2016年3月15日, 中國中央電視臺第二十六屆315晚會拉開帷幕,今年的3·15晚會主題確定為“共筑消費新生態”。今年315曝光了哪些手機安全熱點問題?本期安全播報小編就來為您盤點一下。
315晚會曝光移動支付安全問題 手機支付十個壞習慣要不得
3月15日晚,央視315晚會曝光掃碼支付安全問題,揭秘手機掃“帶毒二維碼”送花生油騙局,手機用戶掃描問題二維碼后手機即被惡意程序入侵,支付賬號、密碼等個人信息被盜取。不僅是有毒二維碼,問題POS機都會威脅消費者的移動支付安全。
手機購物搜索某品牌官網卻登陸了釣魚網址?剛下單客服就打電話說卡單退款?明明在淘寶購物,客服卻加你QQ?朋友圈好友發的團購鏈接你付款卻收不到貨?商家給的快遞號和查詢網站明明顯示發貨最后卻財貨兩空?這樣的手機購物經歷你有嗎?
今年2月18日蘋果移動支付服務Apple Pay正式登陸中國市場,在中國首日就已有超過3000萬張銀行卡注冊,業內人士分析,未來Apple Pay將在中國移動支付領域與支付寶和微信支付形成三國鼎立格局。360手機安全專家指出,手機支付的盛行一方面方便消費者購物。但同時,手機購物也存在多種安全問題。
中國移動支付發展迅猛
根據中國央行數據統計,2015年第三季中國移動支付的金額年增2倍,移動支付業務高達45.42億筆,年增253.69%,移動支付在中國市場如此快速的崛起,儼然已成為新戰場。易觀數據顯示,2015年中國第三方支付移動支付市場規模達到了163626億,同比增長率為104.2%。自第二季度起,移動支付的規模首次超過PC端支付,之后差距逐漸拉大。不管是資本市場還是普通消費者,都體會到了移動支付的熱度。
目前來看,中國移動支付市場已然形成以微信、支付寶為首的掃碼派以及以銀聯為首的閃付派兩大派系。數據顯示,去年支付寶及財付通分別以72.72%和14.61%的市場份額吞噬絕大部分移動支付市場,同時銀聯也不甘落后。
事實上,移動支付的能否順利被接受進而快速推動,最關鍵在于安全性,與錢和個人資料相關安全問題手機用戶更為關心。艾媒咨詢統計發現,手機中的“流量偷跑”、移動支付安全、隱私泄露、惡意應用程序、手機預裝軟件等問題成為用戶關注的焦點。
手機購物十大要不得
目前,使用手機購物的人數已經遠高于電腦購物,電商類APP成為人們使用率較高的手機程序。隨之引起人們關注的還有大量銀行卡被盜刷的新聞案例,專家介紹,這很有可能是由于手機用戶平時的“壞習慣”致使支付賬號密碼被盜。360手機安全專家總結了十個手機購物支付的壞習慣,提醒大家千萬要避免。
三個錯誤的手機APP使用方法:
一是不使用購物軟件直接用手機瀏覽器購物;二是應用程序退出不徹底:大部分手機用戶退出手機程序時,只是回到手機桌面,并未真正退出應用程序,這就會給一些后臺運行的惡意程序以可乘之機;三是下載不明來源的山寨軟件:未知來源的手機程序很有可能藏有木馬或病毒,給手機帶來安全風險。
三個手機設置的壞習慣:
一、不設置手機屏幕保護密碼:滑動解鎖手機屏幕固然方便,但也會給其他人查看你手機帶來便宜;二、隨意蹭WiFi:不法分子會針對人們對于網絡的依賴而故意設置釣魚WiFi,一旦接入其中,手機中的信息輕而易舉地就會被他人獲取;三、藍牙保持長期開啟狀態:手機病毒可以通過藍牙傳播,長期開啟藍牙會給手機安全帶來隱患。
日常手機使用四個壞習慣:
手機已經成為隱私信息存儲最多的設備,一些不良的手機隱私存儲習慣極有可能造成敏感信息外泄:在手機上存儲敏感個人信息,如銀行卡、身份證號等,并且不設密碼保護;淘汰舊手機時不徹底刪除個人信息;隨意點擊手機短信中的鏈接;隨意掃描二維碼等,都可能帶來不必要的財產損失。
3·15晚會曝光惡意扣費APP 360手機衛士守護用戶話費安全
李逵和李鬼、真假美猴王,會使用障眼法、分身術的還不僅僅是文學作品中的人物。如今,惡意插件也學會了障眼法,冒充正版手機APP引誘用戶下載。今年,央視315消費者權益晚會上,就報道了惡意插件是如何侵害消費者權益的。這些惡意程序大多存在偷耗流量、推送惡意廣告、消耗資費、竊取隱私等惡行。如此侵害消費者權益,360手機衛士有妙招,巧識問題APP。
315晚會上,技術人員曝光了惡意手機插件坑害消費者權益的細節:當用戶通過手機應用搶購火車票時,屏幕上彈出很多類似的應用。用戶只要點擊圖標,這些應用就會自動下載到手機上,并且彈出產品信息。在產品信息中隱藏著“咨詢費10元每月”的文字,一旦用戶點擊確認按鈕,在沒有任何讓用戶再次確認的情況下,話費詳單卻顯示每月扣除了20元甚至更多的咨詢費。
315晚會關注的這一現象其實十分普遍,2015全年,360互聯網安全中心累計截獲Android平臺新增惡意程序樣本1874.0萬個。較2013年,2014年分別增長了27.9倍、5.7倍。平均每天截獲新增惡意程序樣本也高達51342個。而安卓用戶感染惡意程序3.7億人次,較2013年,2014年分別增長了3.8倍和1.1倍;平均每天感染量達到了100.6萬人次。在所有手機惡意程序中,資費消耗類惡意程序的感染量仍然保持最多,占比高達73.6%;其次為惡意扣費(21.5%)和隱私竊取(4.1%)。
360手機安全專家表示,移動應用作為推動移動互聯網發展的重要載體,如今已經深入到人們生活的各個領域,因此也成為了不法分子的攻擊目標。用戶無意間下載使用了惡意插件,輕則會被垃圾信息和廣告騷擾,重則導致隱私泄露、惡意扣費、流量損失等危害。最為危險的當屬支付類惡意插件,這類惡意插件作為用戶手機錢包,一旦被“李鬼”替代,那么用戶財產安全則面臨嚴重威脅。
不僅這些惡意插件廣泛存在,作惡多端,對于消費者來說還實難防范。由于技術的普及和制作成本的降低,這些惡意插件往往軟件界面、圖標與正版軟件無異,用戶僅用肉眼很難分辨,這也導致惡意插件在市場橫行。
對于防范普遍存在的惡意插件,360手機安全專家建議消費者,下載手機APP時通過官方網站或具備鑒定能力的第三方手機應用市場。同時使用360手機衛士,通過智能大數據庫,也可識別鑒定惡意程序,避免消費者遭遇假李逵。
3·15晚會曝光個人隱私安全 別讓手機APP泄露你的小秘密
使用手機APP進行購物、打車、點餐、團購,這些再平常不過的舉動或許會讓你的個人隱私信息盡失!今年315晚會現場,主持人就為觀眾揭示了手機APP廠商未對用戶隱私進行嚴密保護的后果。360手機衛士安全專家呼吁路由器生產企業和軟件開發商為用戶隱私安全負責,同時提醒消費者平時注意通過360手機衛士等安全軟件管理手機APP隱私權限,一定要通過正規安全應用商店下載手機APP。
3.15晚會現場,主持人為觀眾演示了驚悚一幕。現場觀眾在連接了晚會現場的安全WiFi后,主持人邀請大家打開自己的購物、打車、外賣等軟件,不過數秒,大屏幕上則顯示出了參與活動觀眾的具體信息。屏幕顯示,已獲取83位觀眾的姓名信息、獲取手機號碼106條、時間信息207條、地點信息165條。晚會大屏幕甚至還顯示出各位參與活動觀眾購物訂單、外賣訂單、購買電影票等詳細信息。
主持人究竟是如何獲取觀眾的這些隱私信息的呢?原來,平時觀眾使用的手機軟件在獲得用戶位置信息、聯系人信息、發送短信權限后,并沒有嚴格加密保護這些個人信息。現場觀眾連接了公用WiFi后,黑客只需入侵這個WiFi就能獲取大量且詳細的個人信息。
360手機安全專家提示用戶,平時使用這些網購、支付、網銀、外賣類手機應用時需養成良好的使用習慣,設置復雜密碼,避免被黑客輕松破解進而獲取用戶個人信息。此外,下載手機應用時需通過官方網站和正規應用商店,避免被惡意軟件、山寨應用誤導,獲取手機過多權限導致個人隱私泄露。同時也建議使用360安全路由器等具有安全防護功能的路由設備。
