當存款、股票、房子、理財產品日顯微薄的那點收益,在很多投資者看來淪爲雞肋,甚至成爲燙手山芋的時候,從2013年開始,理財市場不斷跳出一些新鮮的熱詞,挑逗人們的投資衝動:中國大媽、互聯網金融、比特幣、P2P……2014,我的錢很忙!在手拿一個手機就能理財的今天,誰能幫助我們守護財產安全的大門呢?北方網財經頻道通過蒐集整理,盤點了在理財過程中,可能引發消費者財產遭受損失的各種情況和案例,希望爲大家提供警惕和參考的依據。

2014,願我們的錢一切安好。

:手機用戶王小姐在與網友交易時接到了對方發來的一張二維碼圖片,掃碼後出現了一個後綴“寶貝分享清單”的apk文件。對方表示這是看圖片的插件,王小姐便授權安裝,隨後便發現賬戶信息被盜,造成了財產損失。

專家建議:消費者網上購物或者手機購物時,一定要按照電商平臺的流程進行操作,儘量選擇電商指定的方式溝通購物信息,對於其他渠道發送的關於商品鏈接、商品圖片的二維碼更要謹慎選用,切忌“逢碼就掃”。如果手機提示需要下載相關插件或應用,最好通過App Store或官方網站等正規應用商店進行,安裝時也要看清相關授權信息。此外,手機“越獄”也會帶來較大的安全風險,手機用戶“刷機”更需要謹慎選擇。一旦發現手機疑似有木馬情況,可以先備份好資料,然後通過恢復手機出廠設置來清除潛藏的木馬。

:用戶感染病毒後,惡意程序將會自動上傳用戶手機號和短信到指定服務器,讀取用戶來自支付寶、淘寶、銀行的短信,獲取賬戶信息。此後,病毒應用還可通過釣魚頁面以及詐騙電話的形式進一步誘騙用戶的姓名、手機號、身份證號等敏感信息。一旦成功,就可以修改用戶支付寶賬戶名、密碼、支付密碼等內容,直接竊取用戶支付寶和銀行卡資金。

專家建議:用戶及時安裝手機安全軟件後,要養成病毒檢測和查殺的習慣,並且使用安全軟件對手機流量、話費進行播報和監控,實時瞭解手機話費情況。 此外,選擇官方或權威渠道下載網購APP,從來源上保證相關應用的安全。如果遇到手機應用彈窗需要輸入銀行賬號、身份證號等情況,一定要仔細辨認輸入頁面是否是官方頁面,不要輕易泄露個人信息。

數據及文字來源:搜狗號碼通《2013詐騙短信數據報告》
數據來源:360《2013中國手機安全狀況報告》

NO.1 二維碼支付:也就是所謂的“即拍即付”。打開手機上的支付客戶端,其中有一項二維碼識別的功能,它可以用來拍攝和識別印製在各種物體上的二維碼商品信息,識別後,你直接點擊付款,完成交易,商品由快遞員送到家裏。

Dangerous ! 由於二維碼應用的廣泛性,那麼單一使用二維碼來做交易驗證,不懂安全的人掃來源不明的二維碼很容易受騙執行惡意程序。

NO.2 NFC手機錢包:通過在手機中植入NFC芯片或在手機外增加NFC貼片等方式,將手機變成真正的錢包。在付錢時,需要商戶提供相應的接收器,這樣,大家才能拿着手機去完成“刷一下”這個動作,便捷付款,整個過程很像是在刷公交卡。

Dangerous ! NFC適用於近場支付,特點是無線交互,但是這樣不用確定的模式會在客戶不知情的情況下發生交易。更可怕的是可以把刷卡器做在門框上於是過一個人就能刷一個人的錢還很難追溯,並且軟件開啓後,一般人就不會關閉,這樣會帶來很多的潛在風險。

NO.3 搖一搖轉賬:大家都打開支付客戶端,拿出手機“搖一搖”,對方的賬號就自動跑到你的手機上,接下來就是便捷的輸入金額和收款付款了,簡直是聚餐湊份子和水果攤小老闆結賬的利器。它背後的技術包括GPS、藍牙、重力加速感、NFC等等,當然,用戶不必記住這些名詞。

Dangerous ! 只要有人一直髮送在搖的信息搶先應答,那麼很可能劫持交易會話,這種付款的方式極不安全非常容易被手機劫持者遠程確認。

NO.4 短信支付:短信支付由來已久,發送一串字符到指定號碼就可完成手機充值等各種支付,而現在有了更多的演繹。 比如說,短信支付讓網上交水電費這件事變成了一項堪稱“驚豔”的功能,第一次使用時,你還是用PC在網上操作的,在第三方支付網站登錄賬戶,交完水電費後選擇“繳費提醒”,此後,每個月到了繳費時,支付公司將自動發來短信,回覆三個驗證碼,水電費就交完了,家裏永不停電。後來,這項功能又演變爲“超級轉賬”,你甚至不用知道對方的賬戶,在支付客戶端上發起轉賬後,對方短信回覆銀行卡號就能完成收款。

Dangerous ! 2G短信是可以在手機附近進行空口監聽的,另外黑客也可以通過飛信或其他的客戶端包括短信轉移進行劫持。這種單一的認證只適用於特定的業務模式下。

NO.5 “地理圍欄”識別、“看照片”確認支付:當你到達A咖啡廳100米的範圍內之內,咖啡廳正在使用的支付應用會啓動Geofencing(地理圍欄)技術,自動感知到你的到來,調出你的賬戶,名字和照片等資料,當然同時也會向你發出通知。一旦你收到通知,確認購買了一杯咖啡,到達咖啡廳後,你只需要說出名字,收銀員看着照片確認那就是你,她就可以按下支付確認鍵完成支付,你就可以端着咖啡走了。很快你還將收到一個推送通知,告知消費了多少錢並且得到一份電子發票。

Dangerous ! 這種近場的交易模式相對安全,除非黑客入侵手機後惡意操作盜刷,但是因爲商戶的可追查性因此風險並不是很大。

NO.6 語音支付:電視廣告中已經嵌入了特定的語音命令,而手機上則安裝相應的支付應用。當你在看電視時,把支付應用打開,它就能接收和識別廣告裏嵌入的語音波段,並主動詢問用戶是否需要購買此商品並完成付款。

Dangerous ! 語音支付實際也是遠端數據近端識別客戶確認的模式,如果這種支付只綁定了提供這種交易的那幾個註冊商家一樣是比較安全的。

NO.7 圖像識別支付:這種支付堪稱信用卡版的“名片全能王”,它使用手機攝像頭來讀取信用卡信息,包括信用卡號碼和到期日,接下來就可以發起收款囉。

Dangerous ! 收款模式安全但是確認過程令人擔憂,如果黑客發起收款給劫持後的手機很可能遠程操作付款,關鍵付款的動作如何解決這個問題值得思考。

NO.8 超聲波識別支付:這個功能其實還是一種“近場”的識別,但它利用的是超聲波,讓手機通過麥克風和揚聲器就能完成一次近場“相認”,而不必依賴專用的芯片,不用改造你的手機,用戶體驗就和所有“刷手機”付款的方式一致。

Dangerous ! 超聲波識別這個模式本質上還是數據傳輸,那麼黑客可以使用數據接口遠程發起交易並劫持確認刷錢,並且模式操作複雜且不科學,不值得推廣。

NO.9 隨身刷卡器: 隨身刷卡器可以用來識別各種銀行卡,從而實現隨時刷卡消費或繳費的目的。刷卡器很小,呈正方形或長方形,可以輕鬆插入手機中的耳機插孔,安裝後,打開應用就可以刷卡了。

Dangerous ! 黑客商家可以使用數據接口記錄交易後,重放信息或重新發起交易刷走客戶錢,這種模式如果設備上綁定個人的信息並有完整的備案是可以推廣使用的。

NO.10 條碼支付:這個支付方式更像是“條碼收款”。通過安裝支付客戶端,你的第三方支付賬戶可以生成爲一個條形碼,而收銀員用條碼槍在用戶的手機上一掃,用戶點下同意支付的按鍵,一次付款就完成了。

Dangerous ! 這個模式本質上還是簡單數據傳輸,並且確認過程簡單,那麼黑客可以使用數據接口遠程發起交易並劫持程序直接確認刷錢。

文字來源:ZDNet 丁慧茹


Copyright (C) 2000-2013 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有