关乎你的钱袋和信息!手机支付安全指南

人民日报 少年科学画报 2018-01-13

手机支付为我们的生活带来方便的同时,也隐藏着风险。怎样才能安全进行手机支付呢?一起来了解一下吧!

什么是“应用克隆攻击?

在手机上点击一个网站链接,打开的看似是正常的页面,但无论你是否点击页面,你的支付宝等应用可能已经在另一台手机上被“克隆”,甚至包括你的用户名和密码,攻击者可点开支付宝付款码消费。


这是因为有些手机自带的数据迁移功能,不仅可以迁移照片、通讯录等数据,还能将各个app完整“克隆”到新手机上,且不用重新登录即可使用,而这个“克隆”过程可以通过手机漏洞实现。


哪些手机会受到攻击?


经测试,市面上常见的200个移动应用中,有27个存在漏洞,比例超过10%。多款常见app均存在漏洞,几乎影响国内所有安卓用户。

如何防范“应用克隆”?

1.收到他人发送的链接,如短信链接、推广邮件链接、媒体新闻链接等,不要轻易点开。


2.对于不确定的二维码,如街上的推销广告,不明公号推荐的二维码等,不要随便扫描。


3.关注安卓操作系统的官方升级,及时进行更新。


4.及时通过正规渠道升级app,提升安全系数。


手机支付9大安全指南

1

养成良好的手机使用习惯

  • 设置开机密码,但尽量避免使用生日、手机号码做密码。

  • 尽量避免把手机、银行卡、身份证放在一起。

  • 不要频繁地刷机,使用正规渠道安装软件,定期杀毒检测。

2

警惕钓鱼网站和钓鱼软件

  • 尽量在专门的网购软件中购物,浏览器网购支付时,认准前缀为“https”的加密网站。

  • 不要随意相信高利息、高返点之类的活动。


3

取消自动登录

  • 登陆支付软件时,取消“记住用户名”“十天内自动登录”等设置。

  • 尽量避免“一码走天下”,各种账号的登录密码和支付密码最好不要使用同一套。

  • 尽量使用字母和数字组合的密码,并区分涉及金融支付的软件和其他应用软件。


4

善用智能防护

  • 安装密码安全控件,对密码进行二次加密。

  • 设置安全保护问题。

  • 申请安全证书、使用u盾、数字证书、手机动态口令等安全必备产品。


5

实名认证、设定消费限额

  • 将支付工具实名认证,绑定身份证,防止手机丢失后被恶意找回密码。

  • 关闭支付工具的小额免密支付功能,设定消费限额,避免更大损失。


6

绑定手机号与支付软件分开

  • 使用的支付软件是在一个手机上,但每次接收到的校验码等信息是另外一部手机,这样做能防止手机丢失后,被恶意重置密码。

  • 选择隐蔽的第三方认证平台,例如选用只有自己知道的邮箱作为认证渠道。


7

检查指纹支付功能

智能手机都有指纹支付功能,在使用手机的过程中应注意:

  • 尽量避免让他人的指纹录入到自己的手机中。

  • 对于设置过的支付方式,要随时查看是否有变动。一旦有变动,一定要进行必要的修改。


8

及时解除旧版app的免密支付

  • 停用有支付功能的app,要及时删除app中的信用卡等支付方式,以免资金安全和个人信息存在安全隐患。

  • 如果绑定支付宝,可以通过设置解除安全代扣协议,方法如下:

打开支付宝软件,点击“我的”→“设置”→“支付设置”→“自动扣款”→点击需要解绑的app图标→“解约”。

9

不要将付款码发给他人

  • 分清付款码和收款码:

①付款码:条形码+二维码,用于付款时向商家出示。

②收款码:无需加好友,对方扫二维码即可向您付款。

  • 不要将付款码轻易发给他人;

  • 在微信钱包中设置支付手势密码,以防手机丢了,资金被盗刷。


内容来源:人民日报、经济日报、南京公安、央视财经等。



觉得不错,分享给更多人看到

少年科学画报 微信二维码

少年科学画报 微信二维码