關乎你的錢袋和信息！手機支付安全指南

手機支付為我們的生活帶來方便的同時，也隱藏著風險。怎樣才能安全進行手機支付呢？一起來了解一下吧！

什麼是「應用克隆」攻擊？

在手機上點擊一個網站鏈接，打開的看似是正常的頁面，但無論你是否點擊頁面，你的支付寶等應用可能已經在另一台手機上被「克隆」，甚至包括你的用戶名和密碼，攻擊者可點開支付寶付款碼消費。

這是因為有些手機自帶的數據遷移功能，不僅可以遷移照片、通訊錄等數據，還能將各個app完整「克隆」到新手機上，且不用重新登錄即可使用，而這個「克隆」過程可以通過手機漏洞實現。

哪些手機會受到攻擊？

經測試，市面上常見的200個移動應用中，有27個存在漏洞，比例超過10%。多款常見app均存在漏洞，幾乎影響國內所有安卓用戶。

如何防範「應用克隆」？

1.收到他人發送的鏈接，如簡訊鏈接、推廣郵件鏈接、媒體新聞鏈接等，不要輕易點開。

2.對於不確定的二維碼，如街上的推銷廣告，不明公號推薦的二維碼等，不要隨便掃描。

3.關注安卓操作系統的官方升級，及時進行更新。

4.及時通過正規渠道升級app，提升安全係數。

手機支付9大安全指南

1

養成良好的手機使用習慣

設置開機密碼，但盡量避免使用生日、手機號碼做密碼。

盡量避免把手機、銀行卡、身份證放在一起。

不要頻繁地刷機，使用正規渠道安裝軟體，定期殺毒檢測。

2

警惕釣魚網站和釣魚軟體

盡量在專門的網購軟體中購物，瀏覽器網購支付時，認準前綴為「https」的加密網站。

不要隨意相信高利息、高返點之類的活動。

3

取消自動登錄

登陸支付軟體時，取消「記住用戶名」「十天內自動登錄」等設置。

盡量避免「一碼走天下」，各種賬號的登錄密碼和支付密碼最好不要使用同一套。

盡量使用字母和數字組合的密碼，並區分涉及金融支付的軟體和其他應用軟體。

4

善用智能防護

安裝密碼安全控制項，對密碼進行二次加密。

設置安全保護問題。

申請安全證書、使用u盾、數字證書、手機動態口令等安全必備產品。

5

實名認證、設定消費限額

將支付工具實名認證，綁定身份證，防止手機丟失後被惡意找回密碼。

關閉支付工具的小額免密支付功能，設定消費限額，避免更大損失。

6

綁定手機號與支付軟體分開

使用的支付軟體是在一個手機上，但每次接收到的校驗碼等信息是另外一部手機，這樣做能防止手機丟失後，被惡意重置密碼。

選擇隱蔽的第三方認證平台，例如選用只有自己知道的郵箱作為認證渠道。

7

檢查指紋支付功能

智能手機都有指紋支付功能，在使用手機的過程中應注意：

盡量避免讓他人的指紋錄入到自己的手機中。

對於設置過的支付方式，要隨時查看是否有變動。一旦有變動，一定要進行必要的修改。

8

及時解除舊版app的免密支付

停用有支付功能的app，要及時刪除app中的信用卡等支付方式，以免資金安全和個人信息存在安全隱患。

如果綁定支付寶，可以通過設置解除安全代扣協議，方法如下：

打開支付寶軟體，點擊「我的」「設置」「支付設置」「自動扣款」點擊需要解綁的app圖標「解約」。

9

不要將付款碼發給他人

分清付款碼和收款碼：

付款碼：條形碼+二維碼，用於付款時向商家出示。

收款碼：無需加好友，對方掃二維碼即可向您付款。

不要將付款碼輕易發給他人；

在微信錢包中設置支付手勢密碼，以防手機丟了，資金被盜刷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！