安全動態(tài)

系統(tǒng)安全之捂住腰包!手機支付安全原來得這么玩?

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-06-02    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

        為了便于網(wǎng)上交易,絕大多數(shù)手機用戶都已用上了支付寶或微信錢包。但是,在享受快捷支付的便利同時,我們同樣需要警惕可能存在的威脅移動資金安全的各種隱患。

00

★★★★先從一種案例談起★★★★

如果你發(fā)現(xiàn)手機總是沒有信號,你會怎么想?

1.這手機信號真爛,別人都有信號就我沒有,看來得換手機了。

2.難道是SIM卡接觸不良,或是卡槽出現(xiàn)了問題?

3.遇到系統(tǒng)Bug了吧,估計重啟一下手機就好了。

4.難道周邊學校有考試,信號屏蔽都到我這里了?

01

        如果你遭遇無信號的問題,卻只聯(lián)想到上述幾種可能,那你的移動資金就已經(jīng)存在隱患了。因為,曾經(jīng)有一種盜刷支付寶的案例,就與手機丟失信號的現(xiàn)象有關。

        簡單來說,犯罪分子會通過網(wǎng)絡購買大量的支付寶賬號信息,圈定有價值下手的賬號。接下來,他們會根據(jù)這些賬戶的真實姓名、身份證號和綁定的手機號等信息偽造身份證,再持假證去移動/聯(lián)通/電信營業(yè)廳補辦手機卡,并通過手機找回密碼等功能重置支付寶賬號密碼,最終實現(xiàn)盜刷套現(xiàn)的犯罪行為。

        當手機卡被犯罪分子在營業(yè)廳補辦之后,被害人的手機卡自然會自動作廢。即使支付寶操作時有短信提醒或各種驗證,相關的提醒也會自動發(fā)送到犯罪分子補辦的手機卡上。實際上,不僅僅是支付寶,如今各種APP和網(wǎng)站論壇的賬號都支持與手機綁定,如果手機卡被別人盜用,所有與其綁定的賬號就都有被重置密碼,任由“蹂躪”的風險。

小提示

        可能有同學會問了,用手機找回支付寶密碼時還需輸入身份證號驗證才可以?。繂栴}是,既然犯罪分子可以去營業(yè)廳補辦你的手機卡,自然就已獲悉你的身份證號了。

        因此,當你的手機出現(xiàn)突然信號丟失,在排出硬件故障、信號屏蔽等常規(guī)問題的可能后,一定要想起手機卡可能被別人補辦的可能,有條件的話請盡快去身邊最近的營業(yè)廳查詢。此外,我們也要盡可能封死身份證號泄露的可能,比如只在銀行里辦理信用卡,而不要將身份證和個人信息交給街邊的那些辦理信用卡的“銀行工作人員”。

★★★★手機遺失的后遺癥★★★★

如果手機丟了,你會怎么辦?

1.唉,剛買的iPhone 6S,6000大元打水漂了,再去蘋果店買一臺吧。

2.壞了,我的微信聊天記錄還沒備份呢!趕緊上網(wǎng)查查有沒有補救的方法。

3.趕緊報警,查查監(jiān)控看有沒有可能找回手機。

4.丟就丟了吧,就當破財免災了。

        如果你第一時間只能想到上面幾種情況,那你的移動資金將面臨更大威脅。為了方便用戶快速支付,包括支付寶錢包、微信錢包在內(nèi)的很多交易平臺都提供了小額快捷支付通道:免密碼即可完成交易。如果你的手機丟失,而拾到或偷到手機的人又有一定的反偵察經(jīng)驗(比如不會傻到給自己賬戶轉賬、收貨地址不是真實地址,警方很難通過交易記錄鎖定盜刷嫌疑人),打開支付寶APP就可直接套現(xiàn)。

        因此,如果你的手機遺失,應該第一時間用公共電話掛失SIM卡,這樣偷/拾你手機的人就無法使用驗證碼服務。接下來,趕緊去距離最近的營業(yè)廳補辦手機卡,購買/借用第二部手機,重新登錄支付寶、微信以及所有具備支付功能的APP。如此一來,當你丟失的手機運行支付寶或微信等APP時,便會自動彈出賬號已用其他設備登錄的提示,徹底斷送偷/拾手機的人套現(xiàn)的機會。

02

03

★★★★如何保證移動資金安全★★★★

        上述也只是“亡羊補牢”,哪怕你能在第一時間反映過來,并進行正確的補救,你的移動資金依舊有被人套現(xiàn)的可能。因此,要想最大限度保證移動資金安全,“未雨綢繆”才是重中之重。那么,怎樣才算未雨綢繆呢?

        答案很簡單,給手機設定解鎖密碼。即使別人拾到了你的手機,在無法解鎖的前提下,自然也就無法啟動APP進行套現(xiàn)了。相對而言,iOS設備的安全性最高,此前iPhone默認開機密碼為4位,在iOS9更新之后已強制變更為6位數(shù)字密碼(在密碼選項中,還可以選擇4位數(shù)字密碼或復雜的數(shù)字字母混合密碼組合),再結合指紋功能后幾乎沒有破解可能。

        Android手機同樣如此,能用指紋加密的就不用圖案,能用圖案就不用數(shù)字。但是,在給Android手機設定解鎖密碼后一定要關閉“USB調試功能”!否則如果有人偷/拾你的手機后,連接PC并使用豌豆莢一類的軟件即可破解解鎖密碼,從而跳過這一步啟動APP套現(xiàn)。反之,在未開啟“USB調試功能”的前提下,目前僅有恢復出廠設置才能取消解鎖驗證,但如此一來你所安裝的APP和各種賬戶信息也就都被清空,別人自然也就沒有套現(xiàn)的機會了。

05

總之,只要你的手機安裝了支付寶等具備移動支付的APP,就一定要添加開機解鎖密碼!這是最最基本的安全常識。

★★★★重視每一項支付設置★★★★

        凡事都有例外,即使你打開了解鎖密碼,但依舊有被人暴力破解的可能(一次次嘗試),因此我們還需從APP端加以彌補,那就是犧牲快捷換取安全。

        以支付寶為例,進入“設置→支付設置”,在這里我們可以關閉“小額免密支付”,讓每一次支付都需輸入密碼才能進行。此外,在“默認付款方式”中,關閉“是否使用智能推薦”功能,不讓系統(tǒng)在支付寶余額不足時自動切換到你綁定的銀行卡賬戶上。當你新?lián)Q手機之后,請第一時間進入“設置→賬戶安全→安全中心→設備管理”,刪除正在使用之外的其他設備。這樣一來,其他設備再次使用支付寶APP時就需要重新輸入賬戶名和密碼了。

06

06

07

擴展閱讀

        和Android相比iOS端的支付寶在安全性上處理的更好。在“設置→賬戶安全→指紋”中激活“指紋解鎖后”,每次運行支付寶APP時就都需要指紋解鎖后才能啟動該APP。Android端的支付寶可以開啟手勢密碼功能,但只有進入余額寶和財富時才會彈出手勢解鎖界面,其他操作卻不受影響。只要你登錄一次之后,每次運行APP都無需再次輸入密碼,也因此才出現(xiàn)了手機丟失后存在盜刷的隱患。

09

        如今微信錢包也是我們網(wǎng)上支付的常用平臺,也存在著和支付寶一樣的安全風險。因此,建議大家依次進入“我→錢包→設置(點擊右上角的三個點)→支付管理”,開啟“手勢密碼”功能,如此一來每次進入微信錢包時都需要手勢解鎖。

        雖然上面的一些設置稍顯繁瑣,而且每次支付都需要輸入一次密碼,但卻是最最安全的選擇。即使你的手機丟失,偷/拾到手機的人也需要破解開機解鎖密碼,支付前也需要破解支付密碼,想通過手機里的手機卡進行密碼重置也需要你的身份證信息。如果你裝有身份證和手機的錢包都丟了,那就請第一時間掛失SIM卡,不給對方收取短信驗證碼的機會。

 
 

上一篇:華為在2016全球SDNFV技術大會闡釋全面云化方向: 超越虛擬化,立足云化,邁向原生云

下一篇:2016年06月02日 聚銘安全速遞