近日,相關(guān)媒體報(bào)道移動(dòng)支付存在的諸多安全隱患。由于手機(jī)系統(tǒng)存在的固有漏洞,使攻擊者通過建立公共WIFI、植入木馬程序的方式獲取用戶手機(jī)隱私以及賬戶信息,實(shí)現(xiàn)銀行卡與支付寶賬戶中現(xiàn)金盜取。
其中在調(diào)查中發(fā)現(xiàn),小米、華為、谷歌等部分機(jī)型存在安全漏洞,在遭遇攻擊時(shí),手機(jī)上的安全軟件完全失效。
據(jù)報(bào)道,北京市從事研究第三方支付的獨(dú)立機(jī)構(gòu)將近年來通過支付寶盜耍銀行卡的案例進(jìn)行匯總分析指出,部分案例是由于用戶個(gè)人不慎,泄露個(gè)人信息所致。
經(jīng)過研究人員調(diào)查發(fā)現(xiàn),小米2、三星Galaxy
S4、谷歌Nexus4以及華為、聯(lián)想部分機(jī)型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機(jī)最高權(quán)限的漏洞。
在這些被調(diào)查的手機(jī)中,全部都安裝了國(guó)內(nèi)主流的手機(jī)安全軟件。根據(jù)報(bào)道,當(dāng)專業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進(jìn)行支付寶攻擊轉(zhuǎn)賬測(cè)試時(shí),手機(jī)上安裝的安全軟件并沒有做出安全防護(hù)措施。
對(duì)于愈來愈猖獗的手機(jī)WIFI盜刷銀行卡案件,專家建議,用戶盡量避免使用免費(fèi)又不需要密碼的WIFI,同時(shí)要留心不要掉入名稱相近的釣魚WIFI網(wǎng)站,平時(shí)最好關(guān)閉手機(jī)WIFI自動(dòng)連接功能,避免自動(dòng)掃描并連接上不設(shè)密碼的WIFI釣魚網(wǎng)站。