手机支付运行在即 交易安全成关注焦点

近日,手机支付将试运行,中国联通等电信运营商,也将分别在部分大中城市“试水”的消息获得了密切关注,也引发了网民热议。在用户享受手机支付带来的,更为轻松的交易方式同时,如何确保支付安全,更成为了用户的关注焦点。就此话题,记者联线网秦首席手机安全专家邹仕洪博士,听取了其对手机支付安全的解读。

对于手机支付,邹仕洪表示极为赞同和欢迎。他表示,更多便捷的支付方式,将使得用户在交易时可有更多的支付选择。但在用户享受新支付方式的同时,安全问题同样不容忽视。交易过程中存在安全隐患,将间接导致交易失败,甚至严重威胁到用户的财产安全。

邹仕洪博士指出,手机支付的主要安全隐患,来源于硬件和软件两重层面。

硬件层面,由于手机支付,支付账户和手机必须进行绑定。手机不慎丢失后,如用户未设置支付密码或验证过于简单,很容易被他人利用,造成盗用机主名义完成相关支付。

软件层面,邹仕洪博士表示,目前手机病毒是用户支付安全的主要威胁。当前手机病毒已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力,还可以通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。这些病毒可以通过群发欺诈短信来伪装成知名手机软件诱骗用户下载等方式传播。一旦感染,便会监听键盘记录或拦截网络数据包,拦截手机浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。对用户手机安全造成了极大危害。

邹仕洪博士表示介绍,如以“键盘拦截”这一手机病毒窃取支付密码的主要方式为例,病毒会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网,上传数据,或将您的支付密码直接以短信方式发送给病毒作者。更有甚者,会在发送完毕后,自动删除此条信息,让用户无法察觉。

同时,他指出,部分手机病毒,还可伪装成“淘宝旺旺”、“同花顺”等具备支付功能的软件,骗取用户下载,不但会在支付过程中窃取用户账户,还能设置虚假支付环境,如高度逼真的买卖过程,骗取用户完成一系列操作,不但全程记录下用户输入的所有信息,还会导致将钱自动打给病毒作者。支付过程中,由于执行扣费,中国移动和中国联通通常会要求用户短信确认,部分已知手机病毒,更会自动对该类确认信息进行屏蔽,并且自动回复完成“确认”。

对此,邹仕洪博士认为,手机支付是未来趋势,手机支付平台上线,也将对用户提供更大方便,但在新平台中,用户也应关注存在于软件、硬件层面的安全风险。

他指出,建议在运营商继续对手机支付平台进行完善的同时,用户在体验手机支付过程中,应提高安全意识,并安装专业的手机安全软件,如网秦手机杀毒软件4.0可以帮助用户防范此类针对手机支付的病毒,其中的“防盗功能”还可以解决用户手机不慎丢失后的远程信息销毁。同时,手机杀毒软件的实时监控功能,可以确保用户在访问支付页时的交易安全性。