保卫处

手机支付存安全瓶颈 “五要四不要”小贴士来袭

发布者:保卫处发布时间:2014-02-19浏览次数:5759

手机支付,火了!

  刚刚过去的春节,火的不仅是微信红包,更是其背后的第三方移动支付。以支付宝、微信财付通为代表,第三方移动支付的应用场景不断拓展,其便捷化特征也日益突出:早上睁眼拿起手机看理财收益,出门在便利店用条码支付“刷”了早餐,然后用软件打车连带付款,中午吃饭用手机和同事AA付了款,下午茶的间隙点几下屏幕,家里的水电煤气费也缴清了,晚上想电影找个APP买票付费。

  购物、打车、水电费缴纳、AA收款……只要拿出手机“按两下”或“刷一下”,几乎在拇指游走中衣食住行各方面的消费都可全部搞定。

  根据艾瑞数据显示,2013年中国第三方移动支付市场交易规模达1.2万亿元。其中,转账、还款等个人应用成为主要的交易规模来源,移动网购已不再是支撑行业发展的主要场景。分析认为,第三方移动支付仍有较大空间。

  手机支付,安全吗?

  随着国内手机支付市场的井喷式增长,信息泄露、病毒侵袭等诸多安全隐患正逐渐暴露。

  腾讯移动安全实验室日前发布《2013年手机安全报告》指出,2013年新增手机病毒包数是2012年的4.47倍,腾讯手机管家用户举报垃圾短信达到7.39亿条,是2012年全年总量的2.4倍。报告称,手机支付类病毒猛增,对移动支付安全造成了严重威胁。

  尤其是对于用户而言,移动支付安全引人担忧。除了常见的虚假账号、手机木马、钓鱼网站、恶意应用等带来安全隐患,此前支付宝、“来往”等均有用户数据被泄露或倒卖。用手机取代传统的钱包,资金安全仍需加强技术防控和监管。

  小贴士:“五要四不要” 看好你的钱包!

  “五要”

  一、要支付应实名认证。一方面可以增加服务功能,另一方面安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多的细节,提高了安全性。

  二、要给支付账户设置单独的、高安全级别的密码,给手机支付设置手势密码。

  三、要谨慎保管个人的身份证、银行卡、手机验证码等隐私信息。如涉及手机验证,绝对不能把手机验证码提供给任何人。

  四、要注意在丢失手机后应电话给运营商和支付服务商挂失。第一时间挂失SIM卡,以防被用于其他用途;如果有银行卡、支付宝等的绑定,也应该及时打电话给上述服务商,进行相关业务的冻结。

  五、要及时为手机系统打上安全补丁以有效阻止这类木马入侵。另外还要安装安全软件,在木马装进手机之前将其查杀。

  “四不要”

  一、不要随意点击好友发来的链接,尤其是提示下载手机应用的链接。在扫描二维码的时候,也一定要看清楚识别出来的内容,不安装不明文件。

  二、不要连接陌生Wi-Fi:一些没有设置密码的Wi-Fi实际上并不安全,有可能是黑客设置的陷阱。当手机通过其交易时,包括银行账号在内几乎所有隐私信息都可以被黑客轻易获取。

  三、不要随意下载安装手机应用:下载手机应用一定要通过正规渠道。目前已经出现不少窃取隐私的木马,可窃取到身份证号、银行卡号等信息。利用信息,骗子可以利用补办SIM卡的方式,通过手机网银盗取银行存款。

  四、不要越狱、不给手机乱装软件。下载支付应用客户端,必须在官方的软件商店或者软件官方网站下载,确保来源的安全。

版权所有:南京邮电大学保卫处

地址:南京市亚东新城区文苑路9号

邮编:210023