banner
您目前所在的位置: 首页 > 安全播报 >2014互联网金融发力,移动支付风险有哪些?
病毒播报
2014互联网金融发力,移动支付风险有哪些?
发布时间:2014-02-19  
       2013年下半年互联网金融时代到来!随着支付宝、余额宝、微信支付的诞生,各大XX理财、XX宝软件纷纷宣传上架,互联网金融势如破竹般扩散。


       凭借Android智能机的大力普及、4G网络运营商的全力推广,移动互联网金融的发展如鱼得水般。然而互联网金融的超常规、跨越式的发展让移动支付手段不断创新。而为了支付便捷、新颖很多创新缺少安全可靠的移动支付环境,那么移动互联网金融又会出现哪些安全风险呢?


       1.盗版软件存支付风险
       安全管家云开放平台发现部分盗版软件会存在支付风险。盗版软件是指将正常软件二次打包,严重破解软件、山寨正常软件等。
       案例
       盗版“淘宝”:该病毒伪装成淘宝客户端,骗取用户淘宝账号、密码以及支付宝密码发送到指定的手机号码。下图为骗局流程:

 


       2.在线支付方式多样化存在风险
       现如今在线支付方式多种多样,免不了给一些恶意软件找到漏洞。比如支付宝钱包提供了三种支付选择:声波支付、二维码支付、条码支付,还有一些软件支持图像识别支付、摇一摇转账支付等。下面我们以二维码支付和条码支付来介绍一下:


       二维码支付相对于其他几种付款方式比较早见。通过扫描各种物品的二维码信息,识别后,即可支付货款,由快递送货到家。正因它的样式新颖、快捷风靡一时,也因此出现的安全风险也比较多。


       通过工具大家自己都可制作二维码,二维码的应用也比较广泛。只是通过扫描二维码就可以做交易验证,防范意识差的用户见码就扫很容易受骗下载并安装了恶意软件。2013年因大意扫描二维码,被骗子累计骗走总计几十万。建议大家手机上面要安装一款安全软件,可以及时的对扫描的二维码进行监控。


       条码支付可以把支付宝账户信息转换成可视化的条形码,商家用条码枪扫一下,即可实现支付宝账号之间的付款交易。在条码支付过程中,确认过程简单,黑客可以使用数据接口远程发起交易并劫持程序直接确认刷钱。


       安管云开放平台提醒大家,下载软件要找官方网站或者正规的下载市场;安装一款安全软件。