您好!欢迎来到深圳优品资源管理系统
通行证 注册 | 登录 登录 登录

 访问手机版

  关注公众号

又见漏洞,移动支付到底安全不安全?
2018-10-19 22:03:06 297
  • 收藏
    分享到:

    近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。

    10月10日,支付宝通过官方微博发布消息称,近期支付宝检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。

    今年7月,有网友在国外安全社区公布了微信支付官方SDK存在的严重漏洞,此漏洞可侵入商家服务器,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

    据CNNIC发布的第39次《中国互联网络发展状况报告》显示,截至2016年12月,我国网民规模达7.31亿,其中手机网民规模达6.95亿,增速连续3年超过10%。此外,《通付盾移动安全态势监测报告》显示,截至2017年2月,全国300多个应用市场中APP的数量达到3,701,977款,其中手机银行APP数量达412款。

    在移动互联时代,移动支付的理念已经普及到各个年龄段。移动支付丰富了支付场景,成为继银行卡、现金之外最常使用的支付方式。手机作为移动支付的主要载体,完成了大部分移动支付功能。然而,在复杂的互联网安全态势下,越来越多的不法分子把罪恶之手伸向了移动支付,使得移动安全态势越来越严峻。

    目前市场上存在的恶意、盗版、漏洞应用数量一直居高不下,对企业和个人用户造成了极大威胁,除此之外,无线网络不安全、移动支付应用软件自身漏洞、支付认证缺陷等方面的风险也暗藏在手机用户进行支付的每一个环节中,任何一个环节出现问题,都有可能直接影响到用户的支付安全。


    移动支付隐藏的安全风险

    1、手机联网容易接入不安全网络

    如今很多公共场所(如商场、机场等)都部署了免费无线网络方便用户使用,然而这些网络安全性并不高,很容易被不法分子劫持并监控,更有甚者,会设置一个与某公共WiFi热点同名的免费WiFi网络,吸引用户通过移动设备接入该网络,然后通过分析软件窃取用户的WiFi登录密码,获取用户个人资料、银行账户、网络支付账户密码,实施资金的盗刷。有报告称,信息安全组织在“北上广”三地的公共场所对6万多个WiFi热点进行了调查,结果显示这其中有8.5%的WiFi热点是钓鱼WiFi。

    2、用户容易被恶意软件蒙蔽,安装盗版软件

    由于安卓平台的开放性,允许第三方应用加入,应用软件很容易被盗版。而这些盗版软件中暗含信息窃取、流量消耗等恶意行为,其外观(如名称、图标、运行界面等)与正版十分类似,给用户造成混淆。如果第三方应用中心不严格把控,让恶意软件上架,手机用户下载并安装了这些恶意软件,很可能造成个人隐私泄露、资金损失等。

    3、软件自身存在安全漏洞,易被攻击

    移动支付产品愈便捷,其存在的安全隐患也愈严重。移动应用在设计、开发、运行等过程中,由于开发人员技术水平参差不齐,很容易产生一些不可避免的漏洞,这些安全漏洞一旦被不法分子利用,就会导致手机软件崩溃或者盗取用户信息、账号密码,甚至造成资金损失等安全事件。

    4、用户登录支付认证方式存在缺陷

    目前,大部分金融支付机构相关业务场景(如转账汇款)中均采取单一因素进行身份认证,无论是PIN码认证、短信验证码认证、指纹认证、人脸识别等认证方式,都因为认证因素过于单一,而在安全性上得不到强有力的保障。

    如短信验证码,这种认证方式貌似简单便捷,但不法分子可通过木马病毒、补卡攻击、克隆攻击、无线电监听等诸多方式截取到用户短信验证码内容,进而盗取用户钱财、盗刷用户银行卡;而人脸识别作为人工智能领域一项先进的技术创新,却也在315晚会上被爆安全性漏洞,触目惊心。

    从社会安全角度出发,政府相关部门目前在移动支付安全上也下了很多功夫,如定期公布各类移动支付安全隐患事件,给出相应防范操作建议,要求移动支付平台不断强化内部安全监管举措等。除此之外,能否在立法、执法、技术等各个层面加强政企协同,建立更广泛的内外一体安全防火墙及匹配机制?这些恐怕都需要有关部门会同移动支付行业、企业共同来探讨,从而为保障亿万用户权益,及中国移动支付行业的长远发展提供助力。


    上一篇:做一个网站能用多难?
    下一篇:没有了
    发布评论
    
    全部评论(0)
    最新资讯 更多>>
  • 低费率pos机对你的信用卡到底有多大损害你知道吗

    先了解前年支付行业的大事件,2016年9月6号央行规定POS机标准费率统一调整0.6,但是两年过去了,为什么现在市场上还有那么多0.6以下更有甚者0.5都不到的POS机?那么我们先了解了解费率的几种类型;1·标准类型商户费..

    浏览量:58发布时间:12-02
  • 为什么费率低于0.6%的POS机不能刷?刷卡费率如何构成?

    简单地说,用了伤卡、降额、封卡、关黑屋。大家如果想系统的了解为什么,想成为一个专家不被忽悠,请花几分钟看完。没有耐心的,直接翻到文末看结论。真实情景再现首先,普及一些简单的基础知识。你今天晚餐吃饭,在..

    浏览量:67发布时间:12-02