關乎你的錢袋和信息!手機支付安全指南
手機支付為我們的生活帶來方便的同時,也隱藏著風險。怎樣才能安全進行手機支付呢?一起來了解一下吧!
什麼是「應用克隆」攻擊?
在手機上點擊一個網站鏈接,打開的看似是正常的頁面,但無論你是否點擊頁面,你的支付寶等應用可能已經在另一台手機上被「克隆」,甚至包括你的用戶名和密碼,攻擊者可點開支付寶付款碼消費。
這是因為有些手機自帶的數據遷移功能,不僅可以遷移照片、通訊錄等數據,還能將各個app完整「克隆」到新手機上,且不用重新登錄即可使用,而這個「克隆」過程可以通過手機漏洞實現。
哪些手機會受到攻擊?
經測試,市面上常見的200個移動應用中,有27個存在漏洞,比例超過10%。多款常見app均存在漏洞,幾乎影響國內所有安卓用戶。
如何防範「應用克隆」?
1.收到他人發送的鏈接,如簡訊鏈接、推廣郵件鏈接、媒體新聞鏈接等,不要輕易點開。
2.對於不確定的二維碼,如街上的推銷廣告,不明公號推薦的二維碼等,不要隨便掃描。
3.關注安卓操作系統的官方升級,及時進行更新。
4.及時通過正規渠道升級app,提升安全係數。
手機支付9大安全指南
1
養成良好的手機使用習慣
設置開機密碼,但盡量避免使用生日、手機號碼做密碼。
盡量避免把手機、銀行卡、身份證放在一起。
不要頻繁地刷機,使用正規渠道安裝軟體,定期殺毒檢測。
2
警惕釣魚網站和釣魚軟體
盡量在專門的網購軟體中購物,瀏覽器網購支付時,認準前綴為「https」的加密網站。
不要隨意相信高利息、高返點之類的活動。
3
取消自動登錄
登陸支付軟體時,取消「記住用戶名」「十天內自動登錄」等設置。
盡量避免「一碼走天下」,各種賬號的登錄密碼和支付密碼最好不要使用同一套。
盡量使用字母和數字組合的密碼,並區分涉及金融支付的軟體和其他應用軟體。
4
善用智能防護
安裝密碼安全控制項,對密碼進行二次加密。
設置安全保護問題。
申請安全證書、使用u盾、數字證書、手機動態口令等安全必備產品。
5
實名認證、設定消費限額
將支付工具實名認證,綁定身份證,防止手機丟失後被惡意找回密碼。
關閉支付工具的小額免密支付功能,設定消費限額,避免更大損失。
6
綁定手機號與支付軟體分開
使用的支付軟體是在一個手機上,但每次接收到的校驗碼等信息是另外一部手機,這樣做能防止手機丟失後,被惡意重置密碼。
選擇隱蔽的第三方認證平台,例如選用只有自己知道的郵箱作為認證渠道。
7
檢查指紋支付功能
智能手機都有指紋支付功能,在使用手機的過程中應注意:
盡量避免讓他人的指紋錄入到自己的手機中。
對於設置過的支付方式,要隨時查看是否有變動。一旦有變動,一定要進行必要的修改。
8
及時解除舊版app的免密支付
停用有支付功能的app,要及時刪除app中的信用卡等支付方式,以免資金安全和個人信息存在安全隱患。
如果綁定支付寶,可以通過設置解除安全代扣協議,方法如下:
打開支付寶軟體,點擊「我的」「設置」「支付設置」「自動扣款」點擊需要解綁的app圖標「解約」。
9
不要將付款碼發給他人
分清付款碼和收款碼:
付款碼:條形碼+二維碼,用於付款時向商家出示。
收款碼:無需加好友,對方掃二維碼即可向您付款。
不要將付款碼輕易發給他人;
在微信錢包中設置支付手勢密碼,以防手機丟了,資金被盜刷。
TAG:少年科學畫報 |