密码+短信也不保险,要小心
可能有朋友会问了,现在很多手机银行都是采用了账号密码+短信验证的形式,没有我的手机卡,谁能盗我的银行卡呢?
如果你也这么想,那真的是大错特错了,要知道,手机的木马程序可不同于PC,因为是直接同手机相连接,所以这种依靠短信的防护机制在面对具有短信劫持功能的手机木马攻击时,可以说会变得十分脆弱。
一款名为“劫银刺客”的手机木马,就是靠点击的短信链接来盗取用户的银行卡、身份证等信息的。同时该木马会拦截银行或网银端发来的支付验证码短信,神不知鬼不觉地盗取网银资金。
专家支招
交通银行电子银行部的专家表示,为了尽量避免造成损失,大家还是应该养成在官网下载手机银行的习惯,同时不要轻易扫描陌生人发送的二维码、点击陌生的短信链接。如果发现手机突然变卡,记得使用安全软件扫描一遍,必要时不要吝惜给银行打电话,申请冻结银行相关业务。
二维码和wifi,也存在着风险
二维码应用普遍,防范意识差的用户见码就扫,很容易受骗下载安装恶意软件。中消协就指出,一些不法分子将有病毒或带恶意插件的网址生成一个二维码,对外宣称是优惠券、软件或视频,诱导用户扫描,达到获取推广费用或恶意扣费的目的。有媒体报道称,北京刘女士在扫描二维码参加团购时,二维码中含有手机病毒,导致她的手机被扣除了百元话费。
免费的wifi上网也存在着风险。10月2日,央视《消费主张》以“危险的WiFi”为题,报道了无线网络存在的安全隐患问题。在央视的节目中,记者就与国内某知名安全公司的两位安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJING-FREE的两个免费WiFi热点,不设密码,作为“诱饵”引诱附近的网民连接,一旦“钓鱼”成功,网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,均会被黑客(此免费WiFi分享者)截获。
专家支招
河南电信公司的技术专家表示,二维码和wifi实际上是最容易被加载恶意病毒、插件和被监控的两种方式,一旦你的手机误用了有毒的二维码或者wifi,手机上的任何操作,包括手机银行的密码,都会被截获。因此,不乱刷二维码,不乱蹭免费WIFI,应该是保证自身支付安全的最基本常识。
本版制图李庆琦
我来说两句排行榜