A. 手机支付的好处
手机支付无论对用户还是银行,首先需要考虑的就是通过各种技术手段保障其安全性,没有这一基本前提,手机支付的前景便不容乐观。国内各商业银行先后在一些地区开通了自己的手机银行,但关振胜认为客观地讲,有搞形象工程的味道,很多手机银行的总体安全状况并不能令人满意。
随着移动支付的快速发展,移动支付的安全问题已越来越凸显,用户对于移动支付安全管理的也需求越来越迫切。基于此,EnfoDesk易观智库对目前移动支付安全领域进行了专题研究并发布了2014移动支付安全研究报告:在报告中,就用户移动支付安全的使用情况和主要问题进行了调研:
调研结果显示:手机安全软件已成为移动支付用户防范手机支付风险最主流的方式,91.1%的用户选择使用如腾讯手机管家等第三方手机安全软件,表明了安全软件是门槛较低、最受欢迎的防护措施。在被调查者当中,只有7.7%的人选择不采取任何防护措施,选择其他方式的只有1.2% 。
移动支付安全功能中,发展最成熟、用户认知度最高的是盗号木马病毒查杀功能,74%的用户表示正在使用,而支付保险的概念还比较新颖,仅有37%的用户表示正在使用。其他如手机防盗保护、监测并拦截钓鱼网站、安全扫码、WIFI网络检查、盗版软件查杀等正在使用的和期望继续使用的用户占比都处于50%左右,比例也比较接近 。
用户对于手机支付安全使用的频率和需求大大增加,在手机安全软件中,常用到的功能的优先级排序中,手机加速和手机支付安全的排名第一的占比最高,分别高达41.65%和39.41%。可以看出用户对手机支付安全的需求和认知大大增强。
在2014年第2季度,腾讯手机管家在品牌认知度及安全功能的使用率上均领先于其他厂商,成为用户移动支付安全应用的首选品牌。
随着智能手机和移动互联网越来越多地渗入到人们生活的方方面面,手机支付从2013年开始也获得了爆发式地增长。一系列被冠以“XX宝”的手机支付产品引发热潮不断。阿里巴巴加大了支付宝钱包的推广力度,余额宝上线4个月用户规模突破3000万;微信支付通过嘀嘀打车和微信红包短短几个月用户就达到了千万量级。
人们通过手机购物、转账、还信用卡、订车票、话费充值,变得日益普遍。统计显示,2013年中国第三方手机支付市场规模已经超过12000亿元。未来十年是移动支付行业的黄金十年,已基本成为行业共识。
手机支付带来更多便捷的同时,也面临着越来越多的安全风险。金山毒霸安全中心分析发现,从2013年初至2014年2月份,手机支付相关的病毒、木马等风险因素急剧增长了312%,成为威胁网民资产非常重要的原因。
一、中国手机支付市场规模
手机网民的高速增长,以及移动电子商务相关产业链的日趋成熟,使得网上支付和手机支付的用户数量快速扩大。
统计显示,截至2013年12月,我国使用网上支付的用户规模达到2.6亿,使用率达到42.1%。2013年手机在线支付增长更为迅速,用户规模达到1.25亿,使用率超过25%,较2012年底提升了11.9个百分点。
从支付金额来看,统计数据显示,2013年中国第三方互联网支付市场交易规模超过53000亿元,同比增长46.8%,整体市场持续高速增长。2013年中国第三方手机支付市场交易规模也超过12000亿元,同比增速超过700%。
在国内的移动支付市场中,支付宝钱包、各大银行网银客户端、拉卡拉、微信支付形成了第一军团,占据了超过90%的市场份额。其中,支付宝钱包仍然遥遥领先,占据约60%的市场。腾讯的微信支付则蓄势待发,增长最为迅猛,成为冲击支付宝钱包地位的最有力竞争者。
最近一段时间以来,腾讯与阿里巴巴在手机支付方面贴身厮杀,通过互联网理财产品、春节红包、手机打车软件等几场战役,竞争异常激烈。从整个手机支付市场来看,也正是这几场战役让网民对手机支付的认知度大大提高,对市场教育与行业格局都有积极意义。
二、手机支付安全风险分析
自2013年下半年以来,随着互联网金融概念的火热,越来越多的网民使用手机支付和手机理财,与之相随的是针对移动支付工具的恶意攻击表现极为突出,受害者损失普遍超过以往。
金山毒霸安全中心分析发现恶意攻击多呈现以下几种形式:
1、手机验证码大盗
该病毒的特点是:非常简单的低成本病毒,开发门槛很低,掌握一些社会工程学技巧,极易得手。
病毒的主要功能是拦截短信,有的拦截所有短信,稍用心的只拦截与验证码有关的短信,然后,病毒将拦截下来的短信通过电子邮件或短信转发传递给小偷。小偷用偷来的验证码,以及利用社会工程学欺骗从受害者处得到的身份证号、密保信息、银行卡号等个人信息,即可重置支付宝密码。
得到登录和支付权限之后,小偷可以立刻转出余额、消费(一般是买游戏点卡和手机充值卡)、通过快捷支付消费关联银行卡的活期存款、申请淘宝贷款,受害者损失可达数十万元。
2、网购退款钓鱼。
正常交易之后,骗子假冒网购卖家,谎称交易失败,联系买家退款。聊天过程中,发送钓鱼网站骗取受害者银行卡、身份证及验证码信息。得手后通过互联网支付工具迅速转移受害者网银资金。
类似案例大量出现,受害者除通过网络购买一般商品会上当外,一些预订机票的客户在起飞前被骗子拨通电话,骗子借口航班取消或改签,欺骗受害者退款,聊天过程中,让受害者通过网银或ATM转帐的。
3、假冒身份证补办手机SIM卡。
通过非法购买个人信息,伪造他人身份证,在一些管理不严的电信运营商营业厅补办手机卡。受害人的手机SIM卡失效,而另一张SIM卡却直接落入犯罪分子手中,其后的结果和验证码大盗中毒完全一样,小偷可轻易通过重置密码来获得受害者资金的支配权。
4、办理信用卡骗取个人详细信息
以办理大额信用卡为幌子,欺骗受害者提供详细个人信息,办理银行卡开户,将新储蓄卡关联小偷手机号,小偷迅速通过互联网支付工具,采用和前面类似的方法,使用移动支付工具将受害者新办储蓄卡里的所有资金转走。
三、手机支付相关病毒数量统计
在移动支付平台未普及之前,金山毒霸安全中心观测发现针对支付的攻击主要是网购木马和钓鱼网站。攻击者在网民使用电脑网购时,将网购木马伪装成与商品有关的图片文件发给受害者双击,一旦中毒,网购木马可以在支付的一瞬间将网银资金抢走。网购木马被业界公认为有一定技术含量的木马,有较高的开发门槛。
在移动支付工具得到普及之后,特别是2013年下半年使用移动支付的网民人数迅速增长,许多人开始使用手机理财,手机里蕴藏的财富吸引了众多攻击者的注意。同时由于安卓的开放性,安卓病毒增长极为迅速。在安卓可疑文件中,病毒检出率高达7%。
一部分攻击者很快发现,只需要简单的拦截安卓手机短信就可以获得大量财富。2013年7月,金山毒霸安全中心截获了首例验证码大盗病毒,各地媒体不断报道网银资金莫名其妙被盗的案例。许多人无法理解银行卡、U盾、密码都在自己手里,银行卡里的钱却不翼而飞。
金山毒霸安全中心对验证码大盗类手机病毒的感染情况做过专门统计,截止目前,共拦截验证码大盗病毒样本2959个,每天被验证码大盗病毒感染的不同型号安卓手机达2800余部,受害者损失难以估计。
除手机病毒之外,用户还会被各种诈骗短信欺骗、骚扰。犯罪分子利用短信群发器发送大量含诈骗内容的短信,直接欺骗网民登录假银行钓鱼网站骗取网银资金,通过短信、电话欺骗网民通过ATM机或网上银行转帐。
钓鱼网站对手机网民同样影响很大,金山毒霸安全中心统计到假网购钓鱼网站占到钓鱼网站总量的47%。手机上网的用户由于受手机界面的限制,比电脑上网更难区分网站真假。一旦上当,将个人信息提交到钓鱼网站,很难避免经济损失。
随着各种“宝类”理财工具的火热,与之相关的各种假投资理财网站增长迅猛,其主要类型为:1.小额贷款办理,2.信用卡办理,3.投资理财诈骗。其中投资理财类钓鱼为单笔诈骗金额最高的钓鱼类型,单笔诈骗金额达到1500元以上。
四、专家建议及解决方案
与手机支付安全相关的案件发生有两个基本条件:第一,各种原因导致的个人信息泄露;第二,各种原因导致移动支付依赖的手机验证码信息到达犯罪分子手中。
阻止这两个基本条件同时满足,即可阻止网络犯罪发生。具体建议如下:
1、 网民需要认识到密码管理的重要性。
重要的、关键的网络服务(比如常用邮箱、B2C网站帐号、QQ、微博等),必须确保不重复使用密码。重复使用密码就如同一把钥匙开所有的门,只要任意一个网站被黑客入侵,就会危及所有关键网络服务的安全。
网民可以选择在自己的电脑上使用密码管理软件,生成复杂密码,再将生成的密码加密存储在本地计算机,注意定期更换重要服务密码。
2、 相关企业、单位协作做好公民个人信息保护
掌管用户个人信息的企业、单位、国家机关,加强信息系统安全管理,防止黑客入侵; 司法机关加强对非法倒卖个人信息犯罪的查处,依法打击黑客非法入侵;
安全厂商、媒体、银行等机构对网民进行持续性的安全常识教育,让网民逐步养成自觉保护个人信息的习惯。
3、使用安全软件拦截手机应用软件普遍存在的权限滥用问题,阻止手机软件非法收集个人信息 移动支付发展缓慢的问题不仅发生在中国,即便是在许多西方发达国家,其进展也不快。就而言,手机支付方式存在两个明显的弊端:一是大多数手机受到SIM卡容量的限制,所发送的信息全部为明码,致使手机支付的安全性较低;二是通过短信支付方式的即时性较差,难免会造成资金流和物流的停滞。若要使手机支付达到理想的快捷、安全的层面,至少还要从技术角度解决两个方面的问题。首先是SIM卡与STK卡的融合问题。STK卡是一种小型编程语言的软件,可以固化在SIM卡中,它能接收和发送GSM的短信数据,起到SIM卡与短信之间的接口作用,同时它还允许SIM卡运行自己的应用软件。其次是要通过技术手段保障信息传输的及时性。利用手机支付,一般要求通信的实时性较强,采用短信手段在遇到某些情况时,由于存储等原因,往往使其不能及时转发而有一定的时延。此外有些物品的购买,不能用短消息,而需用语音实现,这样会产生通话费用,导致交易成本增加。如何利用语音回拨等方式,以及对S M S、WAP、GPRS等传输手段的综合比较及采用尚待研究。
存在设陷
“主动泄密”是指用户在没有意识到账户安全风险的情况下,主动将个人银行卡、支付宝账号、密码等个人敏感信息透露给不法分子。主动泄露往往伴随着不法分子精心设计的各式“钓鱼陷阱”。近日网络手机卫士就识破了一个以“钓鱼”手段骗取用户信息的移动支付“连环陷阱”。
不法分子为了获得用户的手机号、银行账号、银行卡密码,设计了一个话费中奖类的诈骗短信,诱骗用户点击短信中的“钓鱼网站”兑取奖金。该短信采用了“伪基站”的手段,将发送号码伪装成中国移动的官方服务号码10086,提高了诈骗短信的迷惑度。用户一旦进入钓鱼网站,就会被要求填写的个人手机号、银行账号、银行密码等信息并且下载一个“中国移动客户端”,而这个看似正规的软件,实则是一种新型手机病毒,可以拦截银行验证短信。自此,不法分子便可在神不知鬼不觉地情况下窃取用户网银里的资产了。
除此之外,还有不法分子制作了各种山寨的网银、支付类应用诱骗用户下载使用来获取用户信息,这些手段都让用户在不经意间主动泄露的自己的个人信息,给银行账户财产安全造成了极大地威胁。
悄无声息 偷窃隐私于无形之中
除了诈骗短信和新型病毒外,手机系统漏洞、免费WiFi也会导致用户信息泄露,威胁用户的支付安全。“你就是在咖啡厅、酒吧连接了个免费WiFi,刷刷世界杯的新闻,打开的都是正常的网站,启动的都是正规的APP,你都有可能中招,手机被控制”,清华大学副研究员手机安全专家诸葛建伟表示。
据央视报道,事实上不法分子可以利用手机操作系统本身存在的安全漏洞,插入恶意攻击程序,进而无声无息的读取手机里存储的所有用户隐私信息。这种恶意程序通常在用户连接不法分子设置的“山寨WiFi”或是用户将手机插入电脑等操作时悄然植入手机之中,并利用安卓系统ROOT提权安全漏洞取得手机的最高权限。这就意味着攻击者由此获得了手机的完全控制权。一旦手机被完全接管,支付账号密码自然也就落入黑客手中,财产安全就无法得到保障。
利用免费WiFi实施诈骗的案例并不少见:央视报道中指出南京市民张先生就曾因使用公共WiFi,导致网银账号密码被盗,卡中的6万余元在两天内被人盗刷一空,而这些钱多被用来购买充值卡和游戏点卡等虚拟物品。
对于这类陷阱,网络手机卫士专家指出这需要用户提升安全意识,出门在外不建议打开移动设备的WiFi自动连接功能,不要看见免费WiFi就主动连接,最好与提供WiFi的商家核实清楚,以免误入陷阱,给黑客以可乘之机。如果上网可以使用网络手机卫士支付保险箱功能对WiFi环境进行检测,确保上网环境的安全。据了解,为了进一步保障用户WiFi安全,网络手机卫士还接入了全国数十个机场和38个城市的6800家咖啡厅,为用户使用共同WiFi提供支付安全提示,进一步提醒用户注意WiFi的安全。
手机支付的安全陷阱越来越多,网络手机卫士专家也进一步建议用户学会保障个人信息安全,不轻易填写和透露个人敏感的隐私信息。如果用户对手机支付安全还不放心,还可以开启网络手机卫士“安全支付亿元保赔计划”,一旦遭遇了经济损失,可以获得网络手机卫士单笔最高3000元,全年最高10万元的赔付,从而让手机消费过程更安心更放心。
B. 手机支付的存在问题
您好,移动支付便利了我们的生活,也给了不法分子可乘之机,有以下几种移动支付诈骗方式需要注意:
1.虚假WIFI。犯罪分子在一些购物中心、休闲场所建立免费的虚假WIFI,我们不要轻易连接这些来路不明的Wi-Fi,很可能会被盗取个人信息。
2.一些骗子会将抢红包软件投放在网络上,引诱用户下载,或是通过二维码,将木马植入用户手机中。
3.客户号码发来短信安装APP换积分犯罪分子通过群发信息设备假扮客户号码。
4.犯罪分子通过篡改原始客户端程序的执行流程,能够截获用户的账号名、密码等隐私数据。盗版的移动支付客户端从外观上和实际体验上都与正版应用无异。
5.发送含有木马病毒程序链接的欺骗短息,受害人点击后手机就中了病毒。
6.QQ木马。诈骗人员通过QQ搜索财务类型QQ群或个人等,加入后向目标人发送木马链接,只要目标人点击打开,再次点击登录,嫌疑人从后台就可看到QQ账号和密码,从而窃取目标对象的QQ信息,然后冒充老板、朋友等对其同事、亲友等进行诈骗。
最后小有提示你,在移动支付时需要提高警惕,防范风险哦。此条答案由有钱花提供,有钱花是度小满金融(原网络金融)旗下的信贷服务品牌,具有申请简便、放款快、借还灵活、息费透明、安全性强等特点。并运用人工智能和大数据风控技术,为用户带来方便、快捷、安心的互联网信贷服务,希望这个回答对您有帮助,手机端点击下方,立即测额,最高可借额度20万
C. 手机里有这四张图的赶紧删掉。是什么图片要删
手机通常会存储很多隐私。最重要的是移动支付。如果手机丢失,后果不堪设想。手机相册中存储了一张图片,身份证照片。被盗刷的赵某没有设置开机密码,小偷顺利打开手机。翻开手机,看到了赵先生的身份证照片,然后验证手机验证码和姓名、身份证号码,修改支付宝支付密码,快速转账。另外,来自武汉的阮先生也不幸丢失了手机。他的手机里也正好有他的身份证照片。最终,他只能眼睁睁地看着辛辛苦苦攒下的10万元,一分没剩都被转走了! 更令人担忧的是,有报道称,已经在全国范围内形成了非常成熟的黑色生产链,专门针对那些丢失的手机,甚至窃取手机。 通过手机支付软件榨取个人资产才是他们真正的目的!没有设置开机密码的要小心。
手机丢了怎么办?大多数人,即使他们从未丢失过手机,也见过周围的人丢失了手机。很多朋友的第一反应是用别人的手机给自己的手机打电话,基本都关机了。如果手机丢失,如何将损失降到最低,保护隐私不被泄露? 打电话给接线员报告丢失的电话号码电话丢失后,请及时致电运营商,移动10086、联通10010、电信10000申请关机。在这种情况下,如果有人找到您的手机,他们将无法通过手机接收验证码,骗子也无法通过验证码进行转账。
冻结手机网银如果是微信,支付宝如果绑定了银行卡,需要打电话给银行客服冻结账户的手机网银功能,银行卡背面一般都有客服电话~03支付宝-拨打95188挂失如果您平时使用支付宝,然后挂失您的支付宝个人账户,确保不法分子无法登录。下一步登录110.qq.com冻结微信和支付功能,还有很多朋友在微信。这样,骗子就可以登录我们的微信账号向亲友借钱了。 补发手机卡确保物业安全之后,就可以到附近的营业厅办理新的手机卡。带上身份证去申请就行了~记住一点:只要是相关的对个人隐私的图片和文字果断删除别忘了告诉亲友。
D. 手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗造成财产安全网络专家请回答
理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的,病毒很难攻击进去的,所以你就放心用吧。
手机木马可以攻击支付宝,微信和银行等软件。
1.手机如果被植入木马,黑客在后台操作通过木马拦截用户短信,获取验证码,记录账户密码,而用户不知道,进而实现了盗刷。
2.通过盗取用户的个人信息,获得账户和个人身份信息。通过现有信息资料,暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多,但是成功的概率非常低。
4.洛伊木马(简称为“木马”,英文为trojan)由于不感染其他的文件,也不破坏计算机系统,同时也不进行自我的复制,所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀,所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中,木马主要用来作为远程控制和窃取用户隐私信息,它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序,其中客户端用于攻击者远程控制植入木马的计算机(即服务器端),而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后,木马首先会在系统中潜伏下来,并修改系统的配置参数,每次启动系统时都能够实现木马程序的自动加载。有时,木马程序会修改某一类型文件的关联,从而使木马的潜伏变得更加容易,并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式(Client/Server,C/S),其中,客户端在本地主机执行,用来控制服务器端。而服务器端则在远程主机上执行,一旦执行成功该主机就中了木马,就可以成为一台服务器,可以被控制者进行远程管理。木马通常采取下图方式实施攻击:配置木马(伪装木马)→传播木马(通过文件下载或电子邮件等方式)→运行木马(自动安装并运行)→信息泄露→建立连接→远程控制。
E. 我要投诉支付宝,未经本人操作,私自动用我的个人资产,并且事先没有通知当事人
你的密码泄露了吧?我一直用支付宝很安全的。淘宝交易至少需要淘宝密码和支付宝密码两道,要盗密码也不容易的,除非你自己告诉别人或别人能推断出。
你可以向支付宝或淘宝客服询问交易时登陆ip,如果确定是被盗,可以报案。
最好不要在支付宝上留很多钱,网银更安全些。
F. 莫名其妙的老有人用我手机转账消费,算不算一只侵犯个人资产罪 ,和侵犯隐私权
不一定算侵犯个人资产罪。
。侵犯个人财产罪立案标准:1、要有通过正当、善意、合法的手段,持有他人财物的行为。2、必须是将他人的财物非法占为己有,拒不交还的行为。3、侵占数额要到达五千元以上。本罪是亲告罪,告诉才处理。符合立案标准才算是侵犯个人资产罪。
G. 信用卡取现app手机软件有哪些
信用卡取现的app手机软件
1、掌上生活
9、民生信用卡
10、工银融e联
H. 手机上提示的gds是恶意软件是否盗取个人支付信息
会的,一些木马软件不但会读取短信,还会读取账户密码,通话记录,联系人,照片。几乎无所不能
I. 手机提取公积金步骤
手机提取公积金的方法:
要在手机上提取住房公积金的话,客户可以登录支付宝或者微信,然后进入城市服务页面,找到公积金选项,即可在线操作提取了。或者客户还可以在微信上关注当地住房公积金管理中心的公众号,进入公众号登录个人公积金账户,然后将账户余额提取到个人名下银行卡当中。
1、公积金账户余额。建议大家平时不要随便提取公积金,因为公积金余额关系到以后的贷款额度,如果现在提取了,以后余额不足,有可能导致公积金办理失败。
2、提取顺序。公积金账户资金如果买房时想要取出来,一定记得要在按揭贷款银行放款后再去申请领取,如果银行还没放款就去申请提取了,就会影响到公积金的额度。