近日,相關(guān)媒體報(bào)道移動支付存在的諸多安全隱患。由于手機(jī)系統(tǒng)存在的固有漏洞,,使攻擊者通過建立公共WIFI,、植入木馬程序的方式獲取用戶手機(jī)隱私以及賬戶信息,,實(shí)現(xiàn)銀行卡與支付寶賬戶中現(xiàn)金盜取。
其中在調(diào)查中發(fā)現(xiàn),小米、華為,、谷歌等部分機(jī)型存在安全漏洞,在遭遇攻擊時(shí),,手機(jī)上的安全軟件完全失效,。
據(jù)報(bào)道,北京市從事研究第三方支付的獨(dú)立機(jī)構(gòu)將近年來通過支付寶盜耍銀行卡的案例進(jìn)行匯總分析指出,,部分案例是由于用戶個(gè)人不慎,,泄露個(gè)人信息所致。
經(jīng)過研究人員調(diào)查發(fā)現(xiàn),,小米2,、三星Galaxy
S4,、谷歌Nexus4以及華為,、聯(lián)想部分機(jī)型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機(jī)最高權(quán)限的漏洞。
在這些被調(diào)查的手機(jī)中,,全部都安裝了國內(nèi)主流的手機(jī)安全軟件,。根據(jù)報(bào)道,當(dāng)專業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進(jìn)行支付寶攻擊轉(zhuǎn)賬測試時(shí),,手機(jī)上安裝的安全軟件并沒有做出安全防護(hù)措施,。
對于愈來愈猖獗的手機(jī)WIFI盜刷銀行卡案件,專家建議,,用戶盡量避免使用免費(fèi)又不需要密碼的WIFI,,同時(shí)要留心不要掉入名稱相近的釣魚WIFI網(wǎng)站,平時(shí)最好關(guān)閉手機(jī)WIFI自動連接功能,,避免自動掃描并連接上不設(shè)密碼的WIFI釣魚網(wǎng)站,。