手機版| 您好,歡迎訪問中國機電產(chǎn)品交易網(wǎng)! 網(wǎng)站地圖| 聯(lián)系我們
當(dāng)前位置: 首頁 ? 行業(yè)資訊 ? 國內(nèi)資訊 ? 正文

小米等手機被曝存漏洞 銀行卡及支付寶賬戶易現(xiàn)金盜取

放大字體??縮小字體 發(fā)布日期:2014-06-17
核心提示:隨著移動互聯(lián)網(wǎng)的發(fā)展與智能手機的普及,第三方支付規(guī)模日益擴大。而由于手機系統(tǒng)存在的固有漏洞,使攻擊者通過建立公共WIFI、植入木馬程序的方式獲取用戶手機隱私以及賬戶信息,實現(xiàn)銀行卡與支付寶賬戶中現(xiàn)金盜取。小米、華為、谷歌等部分機型存在安全漏洞,在遭遇攻擊時,手機上的安全軟件完全失效。
      近日,央視《每周質(zhì)量報告》報道了移動支付存在的諸多安全隱患。隨著移動互聯(lián)網(wǎng)的發(fā)展與智能手機的普及,第三方支付規(guī)模日益擴大。而由于手機系統(tǒng)存在的固有漏洞,使攻擊者通過建立公共WIFI、植入木馬程序的方式獲取用戶手機隱私以及賬戶信息,實現(xiàn)銀行卡與支付寶賬戶中現(xiàn)金盜取。小米、華為、谷歌等部分機型存在安全漏洞,在遭遇攻擊時,手機上的安全軟件完全失效。專家建議,為預(yù)防銀行卡盜耍的事情發(fā)生,應(yīng)避免連接無密碼的公共WIFI。
  
  小米2、聯(lián)想等機型被曝存安全漏洞
  
  按照支付寶以及支付平臺現(xiàn)有的保護措施,用戶在具有賬號、登錄密碼、支付密碼、短信驗證碼四道防線才能通過第三方支付平臺實現(xiàn)消費轉(zhuǎn)賬,并且每筆消費都會銀行賬戶變動短信進行提示。那么數(shù)道防線下,不法分子又是如何盜刷銀行卡的呢?
  
  據(jù)央視《每周質(zhì)量報告》報道,北京市從事研究第三方支付的獨立機構(gòu)將近年來通過支付寶盜耍銀行卡的案例進行匯總分析指出,部分案例是由于用戶個人不慎,泄露個人信息所致。如被人復(fù)制身份證補辦手機卡,導(dǎo)致銀行卡被盜刷。而相當(dāng)部分案例是用戶被動情況下由于網(wǎng)絡(luò)環(huán)境不安全導(dǎo)致用戶銀行卡資金被盜。網(wǎng)絡(luò)安全專家萬濤表示,被動的情況如去咖啡館等公眾場所鏈接WIFI,導(dǎo)致手機被控制。
  
  清華大學(xué)副研究員、國家重大專項課題《Linux/Android操作系統(tǒng)安全漏洞檢測》研究小組負責(zé)人諸葛建偉表示,針對存在安全漏洞的手機,攻擊者會設(shè)置一個公共的釣魚WIFI,通過去配置一臺無線路由器,把它作為用戶手機上網(wǎng)的中間人共計的節(jié)點。如果用戶手機連入這樣的公共WIFI中,用戶的上網(wǎng)流量就會被劫持到攻擊者指定的一個筆記本電腦或者PC上。一旦手機上網(wǎng)用戶的數(shù)據(jù)流被攻擊者劫持,用戶點開的任何網(wǎng)頁就有可能被攻擊者插入惡意攻擊程序,并利用手機固有的漏洞植入新的木馬程序,幫助攻擊者獲得手機的完全控制權(quán),從而讀取手機存儲的手機用戶信息,控制手機安裝的應(yīng)用。此外,獲得控制權(quán)后還能將驗證短信完全屏蔽,十七形同虛設(shè),從而實現(xiàn)惡意轉(zhuǎn)賬。
  
  經(jīng)過研究人員調(diào)查發(fā)現(xiàn),小米2、三星Galaxy S4、谷歌Nexus4以及華為、聯(lián)想部分機型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機最高權(quán)限的漏洞。
  
  手機系統(tǒng)漏洞致安全手機軟件失效
  
  在這些被調(diào)查的手機中,全部都安裝了國內(nèi)主流的手機安全軟件。根據(jù)央視報道,當(dāng)專業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進行支付寶攻擊轉(zhuǎn)賬測試時,手機上安裝的安全軟件并沒有做出安全防護措施。
  
  對此,諸葛建偉表示,這種攻擊模式組合使用瀏覽器的漏洞和本地Root提權(quán)漏洞,進行進一步攻擊,完全屏蔽掉360手機衛(wèi)士的運行,從而使其失效。并且該種攻擊模式,使騰訊手機管家等市場主流手機安全軟件同樣失去保護手機的作用。
  
  避免鏈接公共WIFI防銀行卡盜刷
  
  中國人民銀行《非金融機構(gòu)支付服務(wù)管理辦法》規(guī)定,支付機構(gòu)應(yīng)當(dāng)具備必要的技術(shù)手段,確保支付業(yè)務(wù)的安全性,支付寶等第三方支付機構(gòu)廠商無法回避其確保安全的義務(wù)和責(zé)任
  
  隨著移動互聯(lián)網(wǎng)普及,涉及移動支付方面的網(wǎng)絡(luò)安全問題越來越突出,要降低移動支付給用戶帶來的移動安全隱患,避免用戶損失,除強化應(yīng)用軟件等廠商的企業(yè)責(zé)任外,采取事先防范措施顯得尤為關(guān)鍵。
  
  對于愈來愈猖獗的手機WIFI盜刷銀行卡案件,專家建議,用戶盡量避免使用免費又不需要密碼的WIFI,同時要留心不要掉入名稱相近的釣魚WIFI網(wǎng)站,平時最好關(guān)閉手機WIFI自動連接功能,避免自動掃描并連接上不設(shè)密碼的WIFI釣魚網(wǎng)站。
?
?
分享到:0
?
?
[ 行業(yè)資訊搜索 ]? [ ]? [ 告訴好友 ]? [ 打印本文 ]? [ 關(guān)閉窗口 ]
?
?

?
0條 [查看全部]  相關(guān)評論

?
推薦行業(yè)資訊
圖文資訊
我國有望率先建成空間太陽能電站 國網(wǎng)南京公司“管家式”智能機器人正式“上崗”
安徽合肥2017年前7個月經(jīng)濟“成績單” 科學(xué)儀器開放共享助力基礎(chǔ)研究開啟新一輪“加速跑”
點擊排行

客服熱線:0551-69106578 業(yè)務(wù)咨詢:0551-69106578 郵箱:2268263116@qq.com

媒體合作: 點擊這里給我發(fā)消息 ??在線客服: 點擊這里給我發(fā)消息

Copyright (c) 2012 機電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號-2