400-893-5552

移动支付与网络诈骗的道魔较量:网络安全依然是最大痛点

 
2017-05-16 10:55:26所属分类:行业动态

手机真的会变成“手雷”;刚刚爆发的勒索软件WannaCry攻击近百个国家,也给未来数十亿手机的安全问题敲响了警钟;层出不穷的网络骗局最终将摧毁移动支付所赖以维系的基础—— 网络信用体系 。

\

人们出门可以不带钱包,用微信或支付宝的“扫一扫”基本上能解决大部分消费需求,这是一个乞丐要饭都收二维码的时代,也是抢劫犯到便利店抢不到的钱的时代。

在日本、美国等“卡文化”盛行的发达地区,没有微信、支付宝这样的“国民级应用”,人们仍然习惯于刷卡和现金交易。根据中国支付清算协会的数据,2016年移动支付总额达209万亿人民币,超过美国全年GDP,表明我国已进入到移动支付占主流的 非现金社会 。

当媒体热衷议论微信和支付宝在钱包份额的 “赛跑” 时,却没有给予其共同的敌人——网络诈骗以足够的重视。这些藏身幕后的“劫匪”有无数的奇技淫巧掏空你的积蓄,“徐玉玉事件”、清华教授被骗1760万的悲剧发出警醒:手机真的会变成“手雷”;刚刚爆发的勒索软件WannaCry攻击近百个国家,也给未来数十亿手机的安全问题敲响了警钟;层出不穷的网络骗局最终将摧毁移动支付所赖以维系的基础—— 网络信用体系 。

网络诈骗正危及公民财产安全!

以前我们在电脑上用网银转账时,需要在网页时输入手机验证码、银行卡密码、U盾的密码、收款人的电话等才能划拨、支付一笔款子,如果是对公账户的话还得核对开户行信息等等。而现在微信支付或者支付宝绑定了相当于“实名”的银行卡之后只需要“扫一扫”,配上指纹识别或手动密码就可以轻松支付了。

相对比PC为了确保安全所设置的“麻烦”手续,手机支付图的是“爽”,移动端集手机通讯、实名认证、支付闭环一体打通的特性,也为诈骗分子提供了某种“便利”,并使得手机更易受病毒感染。以猎网平台收到全国用户提交的网络诈骗举报涉案金额1.95亿划算,人均损失为 9471 元,由于移动端手机账户还与手机银行、炒股、基金等账户绑定,因而远远高于PC端的人均损失。

开源性的安卓系统成为黑客和犯罪分子攻击的首要目标,据360在5月11日发布的 《2017年手机安全风险报告》 显示,99.9%的Android设备存在系统安全漏洞,与手机型号无关。安全漏洞代表着被攻击的可能性,考虑到国人大多数使用的是深度定制安卓系统的国产手机,的确有些细思恐极。当然,苹果iOS系统也绝非固若金汤,但至少能够保证用户只在AppStore中下载官方应用,降低被病毒程序和山寨应用的感染率,但没有手机杀毒软件的保护,一样无力阻挡垃圾短信、骚扰电话、钓鱼网址所带来的财产风险。

据烽火实验室负责人介绍陈宏伟,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个, 恶意程序 已进入高发态势,并具备“偷、抢、骗、躲、刷”等危害。

“恶意代码”不仅假充真偷走手机中的隐私信息,还可以隐藏图标、激活设备管理器、伪装卸载页面,通过电子邮件上传通讯录和短信,向联系人群发带恶意程序的下载链接。还有一些恶意程序是锁住用户手机胁迫支付解锁的“勒索软件”,有的即使支付也无法解锁,360安全中心仅2016年截获的安卓勒索软件就达17万个,最近PC端也爆发勒索病毒肆掠全球,国内高校大量沦陷的消息。另外,一些色情网站或播放器也转战手机端,往往需要支付才能观看完整版,这些色情播放器会篡改系统在后台静默偷跑流量;很多顽固木马程序入侵系统时首要目标是“干掉”手机安全软件。

二维码成为网络支付的重灾区,一些犯罪分子在共享单车上覆盖虚假的打款二维码;有的甚至违停车辆开印有虚假转账二维码的罚单;一些犯罪分子还利用窃取的信息办理个人贷款,即使手机没有钱也可以骗,让用户背上巨额债务倾家荡产。

网络诈骗让手机安全防卫的挑战空前加剧:

手机诈骗更精准地掌握个人信息实施诈骗,并利用个人社交关系链进行扩散;

诈骗分子对于手机功能、社会心理的钻研程度远胜过一般用户,防骗与智商高低无关,用户手机即使被入侵,感知度相对较弱;

网络诈骗形成地下产业链,在木马开发制作、批发零售、诈骗实施、分赃销赃等环节实行团队化分工协作,侦察难度加剧。

Copyright © 2013-2018 合肥彼岸互联信息技术有限公司 All Rights Reserved地址:合肥市高新区亚夏汽车大厦17楼
工信部备案号: 皖B2-20150071-4    增值电信业务经营许可证:皖B2-20150071-4 安全联盟认证 安全联盟认证 安全联盟实名认证

copyright@2015 合肥彼岸互联信息技术有限公司

电话:400-893-5552 0551-65371998 QQ:800022936

地址:合肥市高新区亚夏汽车大厦17楼