??
客服熱線(xiàn):0551-69106578 業(yè)務(wù)咨詢(xún):0551-69106578 郵箱:2268263116@qq.com
媒體合作: ??在線(xiàn)客服:
Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號(hào)-2
近日,央視《每周質(zhì)量報(bào)告》報(bào)道了移動(dòng)支付存在的諸多安全隱患。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展與智能手機(jī)的普及,第三方支付規(guī)模日益擴(kuò)大。而由于手機(jī)系統(tǒng)存在的固有漏洞,使攻擊者通過(guò)建立公共WIFI、植入木馬程序的方式獲取用戶(hù)手機(jī)隱私以及賬戶(hù)信息,實(shí)現(xiàn)銀行卡與支付寶賬戶(hù)中現(xiàn)金盜取。小米、華為、谷歌等部分機(jī)型存在安全漏洞,在遭遇攻擊時(shí),手機(jī)上的安全軟件完全失效。專(zhuān)家建議,為預(yù)防銀行卡盜耍的事情發(fā)生,應(yīng)避免連接無(wú)密碼的公共WIFI。
小米2、聯(lián)想等機(jī)型被曝存安全漏洞
按照支付寶以及支付平臺(tái)現(xiàn)有的保護(hù)措施,用戶(hù)在具有賬號(hào)、登錄密碼、支付密碼、短信驗(yàn)證碼四道防線(xiàn)才能通過(guò)第三方支付平臺(tái)實(shí)現(xiàn)消費(fèi)轉(zhuǎn)賬,并且每筆消費(fèi)都會(huì)銀行賬戶(hù)變動(dòng)短信進(jìn)行提示。那么數(shù)道防線(xiàn)下,不法分子又是如何盜刷銀行卡的呢?
據(jù)央視《每周質(zhì)量報(bào)告》報(bào)道,北京市從事研究第三方支付的獨(dú)立機(jī)構(gòu)將近年來(lái)通過(guò)支付寶盜耍銀行卡的案例進(jìn)行匯總分析指出,部分案例是由于用戶(hù)個(gè)人不慎,泄露個(gè)人信息所致。如被人復(fù)制身份證補(bǔ)辦手機(jī)卡,導(dǎo)致銀行卡被盜刷。而相當(dāng)部分案例是用戶(hù)被動(dòng)情況下由于網(wǎng)絡(luò)環(huán)境不安全導(dǎo)致用戶(hù)銀行卡資金被盜。網(wǎng)絡(luò)安全專(zhuān)家萬(wàn)濤表示,被動(dòng)的情況如去咖啡館等公眾場(chǎng)所鏈接WIFI,導(dǎo)致手機(jī)被控制。
清華大學(xué)副研究員、國(guó)家重大專(zhuān)項(xiàng)課題《Linux/Android操作系統(tǒng)安全漏洞檢測(cè)》研究小組負(fù)責(zé)人諸葛建偉表示,針對(duì)存在安全漏洞的手機(jī),攻擊者會(huì)設(shè)置一個(gè)公共的釣魚(yú)WIFI,通過(guò)去配置一臺(tái)無(wú)線(xiàn)路由器,把它作為用戶(hù)手機(jī)上網(wǎng)的中間人共計(jì)的節(jié)點(diǎn)。如果用戶(hù)手機(jī)連入這樣的公共WIFI中,用戶(hù)的上網(wǎng)流量就會(huì)被劫持到攻擊者指定的一個(gè)筆記本電腦或者PC上。一旦手機(jī)上網(wǎng)用戶(hù)的數(shù)據(jù)流被攻擊者劫持,用戶(hù)點(diǎn)開(kāi)的任何網(wǎng)頁(yè)就有可能被攻擊者插入惡意攻擊程序,并利用手機(jī)固有的漏洞植入新的木馬程序,幫助攻擊者獲得手機(jī)的完全控制權(quán),從而讀取手機(jī)存儲(chǔ)的手機(jī)用戶(hù)信息,控制手機(jī)安裝的應(yīng)用。此外,獲得控制權(quán)后還能將驗(yàn)證短信完全屏蔽,十七形同虛設(shè),從而實(shí)現(xiàn)惡意轉(zhuǎn)賬。
經(jīng)過(guò)研究人員調(diào)查發(fā)現(xiàn),小米2、三星Galaxy S4、谷歌Nexus4以及華為、聯(lián)想部分機(jī)型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機(jī)最高權(quán)限的漏洞。
手機(jī)系統(tǒng)漏洞致安全手機(jī)軟件失效
在這些被調(diào)查的手機(jī)中,全部都安裝了國(guó)內(nèi)主流的手機(jī)安全軟件。根據(jù)央視報(bào)道,當(dāng)專(zhuān)業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進(jìn)行支付寶攻擊轉(zhuǎn)賬測(cè)試時(shí),手機(jī)上安裝的安全軟件并沒(méi)有做出安全防護(hù)措施。
對(duì)此,諸葛建偉表示,這種攻擊模式組合使用瀏覽器的漏洞和本地Root提權(quán)漏洞,進(jìn)行進(jìn)一步攻擊,完全屏蔽掉360手機(jī)衛(wèi)士的運(yùn)行,從而使其失效。并且該種攻擊模式,使騰訊手機(jī)管家等市場(chǎng)主流手機(jī)安全軟件同樣失去保護(hù)手機(jī)的作用。
避免鏈接公共WIFI防銀行卡盜刷
中國(guó)人民銀行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定,支付機(jī)構(gòu)應(yīng)當(dāng)具備必要的技術(shù)手段,確保支付業(yè)務(wù)的安全性,支付寶等第三方支付機(jī)構(gòu)廠(chǎng)商無(wú)法回避其確保安全的義務(wù)和責(zé)任
隨著移動(dòng)互聯(lián)網(wǎng)普及,涉及移動(dòng)支付方面的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,要降低移動(dòng)支付給用戶(hù)帶來(lái)的移動(dòng)安全隱患,避免用戶(hù)損失,除強(qiáng)化應(yīng)用軟件等廠(chǎng)商的企業(yè)責(zé)任外,采取事先防范措施顯得尤為關(guān)鍵。
對(duì)于愈來(lái)愈猖獗的手機(jī)WIFI盜刷銀行卡案件,專(zhuān)家建議,用戶(hù)盡量避免使用免費(fèi)又不需要密碼的WIFI,同時(shí)要留心不要掉入名稱(chēng)相近的釣魚(yú)WIFI網(wǎng)站,平時(shí)最好關(guān)閉手機(jī)WIFI自動(dòng)連接功能,避免自動(dòng)掃描并連接上不設(shè)密碼的WIFI釣魚(yú)網(wǎng)站。
小米2、聯(lián)想等機(jī)型被曝存安全漏洞
按照支付寶以及支付平臺(tái)現(xiàn)有的保護(hù)措施,用戶(hù)在具有賬號(hào)、登錄密碼、支付密碼、短信驗(yàn)證碼四道防線(xiàn)才能通過(guò)第三方支付平臺(tái)實(shí)現(xiàn)消費(fèi)轉(zhuǎn)賬,并且每筆消費(fèi)都會(huì)銀行賬戶(hù)變動(dòng)短信進(jìn)行提示。那么數(shù)道防線(xiàn)下,不法分子又是如何盜刷銀行卡的呢?
據(jù)央視《每周質(zhì)量報(bào)告》報(bào)道,北京市從事研究第三方支付的獨(dú)立機(jī)構(gòu)將近年來(lái)通過(guò)支付寶盜耍銀行卡的案例進(jìn)行匯總分析指出,部分案例是由于用戶(hù)個(gè)人不慎,泄露個(gè)人信息所致。如被人復(fù)制身份證補(bǔ)辦手機(jī)卡,導(dǎo)致銀行卡被盜刷。而相當(dāng)部分案例是用戶(hù)被動(dòng)情況下由于網(wǎng)絡(luò)環(huán)境不安全導(dǎo)致用戶(hù)銀行卡資金被盜。網(wǎng)絡(luò)安全專(zhuān)家萬(wàn)濤表示,被動(dòng)的情況如去咖啡館等公眾場(chǎng)所鏈接WIFI,導(dǎo)致手機(jī)被控制。
清華大學(xué)副研究員、國(guó)家重大專(zhuān)項(xiàng)課題《Linux/Android操作系統(tǒng)安全漏洞檢測(cè)》研究小組負(fù)責(zé)人諸葛建偉表示,針對(duì)存在安全漏洞的手機(jī),攻擊者會(huì)設(shè)置一個(gè)公共的釣魚(yú)WIFI,通過(guò)去配置一臺(tái)無(wú)線(xiàn)路由器,把它作為用戶(hù)手機(jī)上網(wǎng)的中間人共計(jì)的節(jié)點(diǎn)。如果用戶(hù)手機(jī)連入這樣的公共WIFI中,用戶(hù)的上網(wǎng)流量就會(huì)被劫持到攻擊者指定的一個(gè)筆記本電腦或者PC上。一旦手機(jī)上網(wǎng)用戶(hù)的數(shù)據(jù)流被攻擊者劫持,用戶(hù)點(diǎn)開(kāi)的任何網(wǎng)頁(yè)就有可能被攻擊者插入惡意攻擊程序,并利用手機(jī)固有的漏洞植入新的木馬程序,幫助攻擊者獲得手機(jī)的完全控制權(quán),從而讀取手機(jī)存儲(chǔ)的手機(jī)用戶(hù)信息,控制手機(jī)安裝的應(yīng)用。此外,獲得控制權(quán)后還能將驗(yàn)證短信完全屏蔽,十七形同虛設(shè),從而實(shí)現(xiàn)惡意轉(zhuǎn)賬。
經(jīng)過(guò)研究人員調(diào)查發(fā)現(xiàn),小米2、三星Galaxy S4、谷歌Nexus4以及華為、聯(lián)想部分機(jī)型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機(jī)最高權(quán)限的漏洞。
手機(jī)系統(tǒng)漏洞致安全手機(jī)軟件失效
在這些被調(diào)查的手機(jī)中,全部都安裝了國(guó)內(nèi)主流的手機(jī)安全軟件。根據(jù)央視報(bào)道,當(dāng)專(zhuān)業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進(jìn)行支付寶攻擊轉(zhuǎn)賬測(cè)試時(shí),手機(jī)上安裝的安全軟件并沒(méi)有做出安全防護(hù)措施。
對(duì)此,諸葛建偉表示,這種攻擊模式組合使用瀏覽器的漏洞和本地Root提權(quán)漏洞,進(jìn)行進(jìn)一步攻擊,完全屏蔽掉360手機(jī)衛(wèi)士的運(yùn)行,從而使其失效。并且該種攻擊模式,使騰訊手機(jī)管家等市場(chǎng)主流手機(jī)安全軟件同樣失去保護(hù)手機(jī)的作用。
避免鏈接公共WIFI防銀行卡盜刷
中國(guó)人民銀行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定,支付機(jī)構(gòu)應(yīng)當(dāng)具備必要的技術(shù)手段,確保支付業(yè)務(wù)的安全性,支付寶等第三方支付機(jī)構(gòu)廠(chǎng)商無(wú)法回避其確保安全的義務(wù)和責(zé)任
隨著移動(dòng)互聯(lián)網(wǎng)普及,涉及移動(dòng)支付方面的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,要降低移動(dòng)支付給用戶(hù)帶來(lái)的移動(dòng)安全隱患,避免用戶(hù)損失,除強(qiáng)化應(yīng)用軟件等廠(chǎng)商的企業(yè)責(zé)任外,采取事先防范措施顯得尤為關(guān)鍵。
對(duì)于愈來(lái)愈猖獗的手機(jī)WIFI盜刷銀行卡案件,專(zhuān)家建議,用戶(hù)盡量避免使用免費(fèi)又不需要密碼的WIFI,同時(shí)要留心不要掉入名稱(chēng)相近的釣魚(yú)WIFI網(wǎng)站,平時(shí)最好關(guān)閉手機(jī)WIFI自動(dòng)連接功能,避免自動(dòng)掃描并連接上不設(shè)密碼的WIFI釣魚(yú)網(wǎng)站。
