A. 手機支付的好處
手機支付無論對用戶還是銀行,首先需要考慮的就是通過各種技術手段保障其安全性,沒有這一基本前提,手機支付的前景便不容樂觀。國內各商業銀行先後在一些地區開通了自己的手機銀行,但關振勝認為客觀地講,有搞形象工程的味道,很多手機銀行的總體安全狀況並不能令人滿意。
隨著移動支付的快速發展,移動支付的安全問題已越來越凸顯,用戶對於移動支付安全管理的也需求越來越迫切。基於此,EnfoDesk易觀智庫對目前移動支付安全領域進行了專題研究並發布了2014移動支付安全研究報告:在報告中,就用戶移動支付安全的使用情況和主要問題進行了調研:
調研結果顯示:手機安全軟體已成為移動支付用戶防範手機支付風險最主流的方式,91.1%的用戶選擇使用如騰訊手機管家等第三方手機安全軟體,表明了安全軟體是門檻較低、最受歡迎的防護措施。在被調查者當中,只有7.7%的人選擇不採取任何防護措施,選擇其他方式的只有1.2% 。
移動支付安全功能中,發展最成熟、用戶認知度最高的是盜號木馬病毒查殺功能,74%的用戶表示正在使用,而支付保險的概念還比較新穎,僅有37%的用戶表示正在使用。其他如手機防盜保護、監測並攔截釣魚網站、安全掃碼、WIFI網路檢查、盜版軟體查殺等正在使用的和期望繼續使用的用戶佔比都處於50%左右,比例也比較接近 。
用戶對於手機支付安全使用的頻率和需求大大增加,在手機安全軟體中,常用到的功能的優先順序排序中,手機加速和手機支付安全的排名第一的佔比最高,分別高達41.65%和39.41%。可以看出用戶對手機支付安全的需求和認知大大增強。
在2014年第2季度,騰訊手機管家在品牌認知度及安全功能的使用率上均領先於其他廠商,成為用戶移動支付安全應用的首選品牌。
隨著智能手機和移動互聯網越來越多地滲入到人們生活的方方面面,手機支付從2013年開始也獲得了爆發式地增長。一系列被冠以「XX寶」的手機支付產品引發熱潮不斷。阿里巴巴加大了支付寶錢包的推廣力度,余額寶上線4個月用戶規模突破3000萬;微信支付通過嘀嘀打車和微信紅包短短幾個月用戶就達到了千萬量級。
人們通過手機購物、轉賬、還信用卡、訂車票、話費充值,變得日益普遍。統計顯示,2013年中國第三方手機支付市場規模已經超過12000億元。未來十年是移動支付行業的黃金十年,已基本成為行業共識。
手機支付帶來更多便捷的同時,也面臨著越來越多的安全風險。金山毒霸安全中心分析發現,從2013年初至2014年2月份,手機支付相關的病毒、木馬等風險因素急劇增長了312%,成為威脅網民資產非常重要的原因。
一、中國手機支付市場規模
手機網民的高速增長,以及移動電子商務相關產業鏈的日趨成熟,使得網上支付和手機支付的用戶數量快速擴大。
統計顯示,截至2013年12月,我國使用網上支付的用戶規模達到2.6億,使用率達到42.1%。2013年手機在線支付增長更為迅速,用戶規模達到1.25億,使用率超過25%,較2012年底提升了11.9個百分點。
從支付金額來看,統計數據顯示,2013年中國第三方互聯網支付市場交易規模超過53000億元,同比增長46.8%,整體市場持續高速增長。2013年中國第三方手機支付市場交易規模也超過12000億元,同比增速超過700%。
在國內的移動支付市場中,支付寶錢包、各大銀行網銀客戶端、拉卡拉、微信支付形成了第一軍團,占據了超過90%的市場份額。其中,支付寶錢包仍然遙遙領先,占據約60%的市場。騰訊的微信支付則蓄勢待發,增長最為迅猛,成為沖擊支付寶錢包地位的最有力競爭者。
最近一段時間以來,騰訊與阿里巴巴在手機支付方面貼身廝殺,通過互聯網理財產品、春節紅包、手機打車軟體等幾場戰役,競爭異常激烈。從整個手機支付市場來看,也正是這幾場戰役讓網民對手機支付的認知度大大提高,對市場教育與行業格局都有積極意義。
二、手機支付安全風險分析
自2013年下半年以來,隨著互聯網金融概念的火熱,越來越多的網民使用手機支付和手機理財,與之相隨的是針對移動支付工具的惡意攻擊表現極為突出,受害者損失普遍超過以往。
金山毒霸安全中心分析發現惡意攻擊多呈現以下幾種形式:
1、手機驗證碼大盜
該病毒的特點是:非常簡單的低成本病毒,開發門檻很低,掌握一些社會工程學技巧,極易得手。
病毒的主要功能是攔截簡訊,有的攔截所有簡訊,稍用心的只攔截與驗證碼有關的簡訊,然後,病毒將攔截下來的簡訊通過電子郵件或簡訊轉發傳遞給小偷。小偷用偷來的驗證碼,以及利用社會工程學欺騙從受害者處得到的身份證號、密保信息、銀行卡號等個人信息,即可重置支付寶密碼。
得到登錄和支付許可權之後,小偷可以立刻轉出余額、消費(一般是買游戲點卡和手機充值卡)、通過快捷支付消費關聯銀行卡的活期存款、申請淘寶貸款,受害者損失可達數十萬元。
2、網購退款釣魚。
正常交易之後,騙子假冒網購賣家,謊稱交易失敗,聯系買家退款。聊天過程中,發送釣魚網站騙取受害者銀行卡、身份證及驗證碼信息。得手後通過互聯網支付工具迅速轉移受害者網銀資金。
類似案例大量出現,受害者除通過網路購買一般商品會上當外,一些預訂機票的客戶在起飛前被騙子撥通電話,騙子借口航班取消或改簽,欺騙受害者退款,聊天過程中,讓受害者通過網銀或ATM轉帳的。
3、假冒身份證補辦手機SIM卡。
通過非法購買個人信息,偽造他人身份證,在一些管理不嚴的電信運營商營業廳補辦手機卡。受害人的手機SIM卡失效,而另一張SIM卡卻直接落入犯罪分子手中,其後的結果和驗證碼大盜中毒完全一樣,小偷可輕易通過重置密碼來獲得受害者資金的支配權。
4、辦理信用卡騙取個人詳細信息
以辦理大額信用卡為幌子,欺騙受害者提供詳細個人信息,辦理銀行卡開戶,將新儲蓄卡關聯小偷手機號,小偷迅速通過互聯網支付工具,採用和前面類似的方法,使用移動支付工具將受害者新辦儲蓄卡里的所有資金轉走。
三、手機支付相關病毒數量統計
在移動支付平台未普及之前,金山毒霸安全中心觀測發現針對支付的攻擊主要是網購木馬和釣魚網站。攻擊者在網民使用電腦網購時,將網購木馬偽裝成與商品有關的圖片文件發給受害者雙擊,一旦中毒,網購木馬可以在支付的一瞬間將網銀資金搶走。網購木馬被業界公認為有一定技術含量的木馬,有較高的開發門檻。
在移動支付工具得到普及之後,特別是2013年下半年使用移動支付的網民人數迅速增長,許多人開始使用手機理財,手機里蘊藏的財富吸引了眾多攻擊者的注意。同時由於安卓的開放性,安卓病毒增長極為迅速。在安卓可疑文件中,病毒檢出率高達7%。
一部分攻擊者很快發現,只需要簡單的攔截安卓手機簡訊就可以獲得大量財富。2013年7月,金山毒霸安全中心截獲了首例驗證碼大盜病毒,各地媒體不斷報道網銀資金莫名其妙被盜的案例。許多人無法理解銀行卡、U盾、密碼都在自己手裡,銀行卡里的錢卻不翼而飛。
金山毒霸安全中心對驗證碼大盜類手機病毒的感染情況做過專門統計,截止目前,共攔截驗證碼大盜病毒樣本2959個,每天被驗證碼大盜病毒感染的不同型號安卓手機達2800餘部,受害者損失難以估計。
除手機病毒之外,用戶還會被各種詐騙簡訊欺騙、騷擾。犯罪分子利用簡訊群發器發送大量含詐騙內容的簡訊,直接欺騙網民登錄假銀行釣魚網站騙取網銀資金,通過簡訊、電話欺騙網民通過ATM機或網上銀行轉帳。
釣魚網站對手機網民同樣影響很大,金山毒霸安全中心統計到假網購釣魚網站佔到釣魚網站總量的47%。手機上網的用戶由於受手機界面的限制,比電腦上網更難區分網站真假。一旦上當,將個人信息提交到釣魚網站,很難避免經濟損失。
隨著各種「寶類」理財工具的火熱,與之相關的各種假投資理財網站增長迅猛,其主要類型為:1.小額貸款辦理,2.信用卡辦理,3.投資理財詐騙。其中投資理財類釣魚為單筆詐騙金額最高的釣魚類型,單筆詐騙金額達到1500元以上。
四、專家建議及解決方案
與手機支付安全相關的案件發生有兩個基本條件:第一,各種原因導致的個人信息泄露;第二,各種原因導致移動支付依賴的手機驗證碼信息到達犯罪分子手中。
阻止這兩個基本條件同時滿足,即可阻止網路犯罪發生。具體建議如下:
1、 網民需要認識到密碼管理的重要性。
重要的、關鍵的網路服務(比如常用郵箱、B2C網站帳號、QQ、微博等),必須確保不重復使用密碼。重復使用密碼就如同一把鑰匙開所有的門,只要任意一個網站被黑客入侵,就會危及所有關鍵網路服務的安全。
網民可以選擇在自己的電腦上使用密碼管理軟體,生成復雜密碼,再將生成的密碼加密存儲在本地計算機,注意定期更換重要服務密碼。
2、 相關企業、單位協作做好公民個人信息保護
掌管用戶個人信息的企業、單位、國家機關,加強信息系統安全管理,防止黑客入侵; 司法機關加強對非法倒賣個人信息犯罪的查處,依法打擊黑客非法入侵;
安全廠商、媒體、銀行等機構對網民進行持續性的安全常識教育,讓網民逐步養成自覺保護個人信息的習慣。
3、使用安全軟體攔截手機應用軟體普遍存在的許可權濫用問題,阻止手機軟體非法收集個人信息 移動支付發展緩慢的問題不僅發生在中國,即便是在許多西方發達國家,其進展也不快。就而言,手機支付方式存在兩個明顯的弊端:一是大多數手機受到SIM卡容量的限制,所發送的信息全部為明碼,致使手機支付的安全性較低;二是通過簡訊支付方式的即時性較差,難免會造成資金流和物流的停滯。若要使手機支付達到理想的快捷、安全的層面,至少還要從技術角度解決兩個方面的問題。首先是SIM卡與STK卡的融合問題。STK卡是一種小型編程語言的軟體,可以固化在SIM卡中,它能接收和發送GSM的簡訊數據,起到SIM卡與簡訊之間的介面作用,同時它還允許SIM卡運行自己的應用軟體。其次是要通過技術手段保障信息傳輸的及時性。利用手機支付,一般要求通信的實時性較強,採用簡訊手段在遇到某些情況時,由於存儲等原因,往往使其不能及時轉發而有一定的時延。此外有些物品的購買,不能用短消息,而需用語音實現,這樣會產生通話費用,導致交易成本增加。如何利用語音回撥等方式,以及對S M S、WAP、GPRS等傳輸手段的綜合比較及採用尚待研究。
存在設陷
「主動泄密」是指用戶在沒有意識到賬戶安全風險的情況下,主動將個人銀行卡、支付寶賬號、密碼等個人敏感信息透露給不法分子。主動泄露往往伴隨著不法分子精心設計的各式「釣魚陷阱」。近日網路手機衛士就識破了一個以「釣魚」手段騙取用戶信息的移動支付「連環陷阱」。
不法分子為了獲得用戶的手機號、銀行賬號、銀行卡密碼,設計了一個話費中獎類的詐騙簡訊,誘騙用戶點擊簡訊中的「釣魚網站」兌取獎金。該簡訊採用了「偽基站」的手段,將發送號碼偽裝成中國移動的官方服務號碼10086,提高了詐騙簡訊的迷惑度。用戶一旦進入釣魚網站,就會被要求填寫的個人手機號、銀行賬號、銀行密碼等信息並且下載一個「中國移動客戶端」,而這個看似正規的軟體,實則是一種新型手機病毒,可以攔截銀行驗證簡訊。自此,不法分子便可在神不知鬼不覺地情況下竊取用戶網銀里的資產了。
除此之外,還有不法分子製作了各種山寨的網銀、支付類應用誘騙用戶下載使用來獲取用戶信息,這些手段都讓用戶在不經意間主動泄露的自己的個人信息,給銀行賬戶財產安全造成了極大地威脅。
悄無聲息 偷竊隱私於無形之中
除了詐騙簡訊和新型病毒外,手機系統漏洞、免費WiFi也會導致用戶信息泄露,威脅用戶的支付安全。「你就是在咖啡廳、酒吧連接了個免費WiFi,刷刷世界盃的新聞,打開的都是正常的網站,啟動的都是正規的APP,你都有可能中招,手機被控制」,清華大學副研究員手機安全專家諸葛建偉表示。
據央視報道,事實上不法分子可以利用手機操作系統本身存在的安全漏洞,插入惡意攻擊程序,進而無聲無息的讀取手機里存儲的所有用戶隱私信息。這種惡意程序通常在用戶連接不法分子設置的「山寨WiFi」或是用戶將手機插入電腦等操作時悄然植入手機之中,並利用安卓系統ROOT提權安全漏洞取得手機的最高許可權。這就意味著攻擊者由此獲得了手機的完全控制權。一旦手機被完全接管,支付賬號密碼自然也就落入黑客手中,財產安全就無法得到保障。
利用免費WiFi實施詐騙的案例並不少見:央視報道中指出南京市民張先生就曾因使用公共WiFi,導致網銀賬號密碼被盜,卡中的6萬余元在兩天內被人盜刷一空,而這些錢多被用來購買充值卡和游戲點卡等虛擬物品。
對於這類陷阱,網路手機衛士專家指出這需要用戶提升安全意識,出門在外不建議打開移動設備的WiFi自動連接功能,不要看見免費WiFi就主動連接,最好與提供WiFi的商家核實清楚,以免誤入陷阱,給黑客以可乘之機。如果上網可以使用網路手機衛士支付保險箱功能對WiFi環境進行檢測,確保上網環境的安全。據了解,為了進一步保障用戶WiFi安全,網路手機衛士還接入了全國數十個機場和38個城市的6800家咖啡廳,為用戶使用共同WiFi提供支付安全提示,進一步提醒用戶注意WiFi的安全。
手機支付的安全陷阱越來越多,網路手機衛士專家也進一步建議用戶學會保障個人信息安全,不輕易填寫和透露個人敏感的隱私信息。如果用戶對手機支付安全還不放心,還可以開啟網路手機衛士「安全支付億元保賠計劃」,一旦遭遇了經濟損失,可以獲得網路手機衛士單筆最高3000元,全年最高10萬元的賠付,從而讓手機消費過程更安心更放心。
B. 手機支付的存在問題
您好,移動支付便利了我們的生活,也給了不法分子可乘之機,有以下幾種移動支付詐騙方式需要注意:
1.虛假WIFI。犯罪分子在一些購物中心、休閑場所建立免費的虛假WIFI,我們不要輕易連接這些來路不明的Wi-Fi,很可能會被盜取個人信息。
2.一些騙子會將搶紅包軟體投放在網路上,引誘用戶下載,或是通過二維碼,將木馬植入用戶手機中。
3.客戶號碼發來簡訊安裝APP換積分犯罪分子通過群發信息設備假扮客戶號碼。
4.犯罪分子通過篡改原始客戶端程序的執行流程,能夠截獲用戶的賬號名、密碼等隱私數據。盜版的移動支付客戶端從外觀上和實際體驗上都與正版應用無異。
5.發送含有木馬病毒程序鏈接的欺騙短息,受害人點擊後手機就中了病毒。
6.QQ木馬。詐騙人員通過QQ搜索財務類型QQ群或個人等,加入後向目標人發送木馬鏈接,只要目標人點擊打開,再次點擊登錄,嫌疑人從後台就可看到QQ賬號和密碼,從而竊取目標對象的QQ信息,然後冒充老闆、朋友等對其同事、親友等進行詐騙。
最後小有提示你,在移動支付時需要提高警惕,防範風險哦。此條答案由有錢花提供,有錢花是度小滿金融(原網路金融)旗下的信貸服務品牌,具有申請簡便、放款快、借還靈活、息費透明、安全性強等特點。並運用人工智慧和大數據風控技術,為用戶帶來方便、快捷、安心的互聯網信貸服務,希望這個回答對您有幫助,手機端點擊下方,立即測額,最高可借額度20萬
C. 手機里有這四張圖的趕緊刪掉。是什麼圖片要刪
手機通常會存儲很多隱私。最重要的是移動支付。如果手機丟失,後果不堪設想。手機相冊中存儲了一張圖片,身份證照片。被盜刷的趙某沒有設置開機密碼,小偷順利打開手機。翻開手機,看到了趙先生的身份證照片,然後驗證手機驗證碼和姓名、身份證號碼,修改支付寶支付密碼,快速轉賬。另外,來自武漢的阮先生也不幸丟失了手機。他的手機里也正好有他的身份證照片。最終,他只能眼睜睜地看著辛辛苦苦攢下的10萬元,一分沒剩都被轉走了! 更令人擔憂的是,有報道稱,已經在全國范圍內形成了非常成熟的黑色生產鏈,專門針對那些丟失的手機,甚至竊取手機。 通過手機支付軟體榨取個人資產才是他們真正的目的!沒有設置開機密碼的要小心。
手機丟了怎麼辦?大多數人,即使他們從未丟失過手機,也見過周圍的人丟失了手機。很多朋友的第一反應是用別人的手機給自己的手機打電話,基本都關機了。如果手機丟失,如何將損失降到最低,保護隱私不被泄露? 打電話給接線員報告丟失的電話號碼電話丟失後,請及時致電運營商,移動10086、聯通10010、電信10000申請關機。在這種情況下,如果有人找到您的手機,他們將無法通過手機接收驗證碼,騙子也無法通過驗證碼進行轉賬。
凍結手機網銀如果是微信,支付寶如果綁定了銀行卡,需要打電話給銀行客服凍結賬戶的手機網銀功能,銀行卡背面一般都有客服電話~03支付寶-撥打95188掛失如果您平時使用支付寶,然後掛失您的支付寶個人賬戶,確保不法分子無法登錄。下一步登錄110.qq.com凍結微信和支付功能,還有很多朋友在微信。這樣,騙子就可以登錄我們的微信賬號向親友借錢了。 補發手機卡確保物業安全之後,就可以到附近的營業廳辦理新的手機卡。帶上身份證去申請就行了~記住一點:只要是相關的對個人隱私的圖片和文字果斷刪除別忘了告訴親友。
D. 手機里的木馬病毒真的能攻擊支付寶、微信和中國銀行等軟體嗎造成財產安全網路專家請回答
理論上說是能的。但是 支付寶 微信和銀行軟體的安全機制是最高的,病毒很難攻擊進去的,所以你就放心用吧。
手機木馬可以攻擊支付寶,微信和銀行等軟體。
1.手機如果被植入木馬,黑客在後台操作通過木馬攔截用戶簡訊,獲取驗證碼,記錄賬戶密碼,而用戶不知道,進而實現了盜刷。
2.通過盜取用戶的個人信息,獲得賬戶和個人身份信息。通過現有信息資料,暴力破解賬號密碼。
3.純技術攻擊這些大公司網路的非常多,但是成功的概率非常低。
4.洛伊木馬(簡稱為「木馬」,英文為trojan)由於不感染其他的文件,也不破壞計算機系統,同時也不進行自我的復制,所以木馬不具有傳統計算機病毒的特徵。由於目前市面上的殺病毒軟體一般都直接支持對木馬的查殺,所以大家習慣於將木馬稱為「木馬病毒」。
在惡意代碼家族中,木馬主要用來作為遠程式控制制和竊取用戶隱私信息,它同時具有計算機病毒和後門程序的特徵。
一般的木馬程序包括客戶端和伺服器端兩個程序,其中客戶端用於攻擊者遠程式控制制植入木馬的計算機(即伺服器端),而伺服器端即是植入木馬程序的遠程計算機。當木馬程序或帶有木馬的其他程序執行後,木馬首先會在系統中潛伏下來,並修改系統的配置參數,每次啟動系統時都能夠實現木馬程序的自動載入。有時,木馬程序會修改某一類型文件的關聯,從而使木馬的潛伏變得更加容易,並不易被用戶發現。運行木馬的客戶端和伺服器端在工作方式上屬於客戶機/伺服器模式(Client/Server,C/S),其中,客戶端在本地主機執行,用來控制伺服器端。而伺服器端則在遠程主機上執行,一旦執行成功該主機就中了木馬,就可以成為一台伺服器,可以被控制者進行遠程管理。木馬通常採取下圖方式實施攻擊:配置木馬(偽裝木馬)→傳播木馬(通過文件下載或電子郵件等方式)→運行木馬(自動安裝並運行)→信息泄露→建立連接→遠程式控制制。
E. 我要投訴支付寶,未經本人操作,私自動用我的個人資產,並且事先沒有通知當事人
你的密碼泄露了吧?我一直用支付寶很安全的。淘寶交易至少需要淘寶密碼和支付寶密碼兩道,要盜密碼也不容易的,除非你自己告訴別人或別人能推斷出。
你可以向支付寶或淘寶客服詢問交易時登陸ip,如果確定是被盜,可以報案。
最好不要在支付寶上留很多錢,網銀更安全些。
F. 莫名其妙的老有人用我手機轉賬消費,算不算一隻侵犯個人資產罪 ,和侵犯隱私權
不一定算侵犯個人資產罪。
。侵犯個人財產罪立案標准:1、要有通過正當、善意、合法的手段,持有他人財物的行為。2、必須是將他人的財物非法佔為己有,拒不交還的行為。3、侵佔數額要到達五千元以上。本罪是親告罪,告訴才處理。符合立案標准才算是侵犯個人資產罪。
G. 信用卡取現app手機軟體有哪些
信用卡取現的app手機軟體
1、掌上生活
9、民生信用卡
10、工銀融e聯
H. 手機上提示的gds是惡意軟體是否盜取個人支付信息
會的,一些木馬軟體不但會讀取簡訊,還會讀取賬戶密碼,通話記錄,聯系人,照片。幾乎無所不能
I. 手機提取公積金步驟
手機提取公積金的方法:
要在手機上提取住房公積金的話,客戶可以登錄支付寶或者微信,然後進入城市服務頁面,找到公積金選項,即可在線操作提取了。或者客戶還可以在微信上關注當地住房公積金管理中心的公眾號,進入公眾號登錄個人公積金賬戶,然後將賬戶余額提取到個人名下銀行卡當中。
1、公積金賬戶余額。建議大家平時不要隨便提取公積金,因為公積金余額關繫到以後的貸款額度,如果現在提取了,以後余額不足,有可能導致公積金辦理失敗。
2、提取順序。公積金賬戶資金如果買房時想要取出來,一定記得要在按揭貸款銀行放款後再去申請領取,如果銀行還沒放款就去申請提取了,就會影響到公積金的額度。