来源:蜘蛛抓取(WebSpider)
时间:2018-05-26 21:05
标签:
银行卡开通网银安全吗
后使用快捷导航没有帐号?
只需一步,快速开始
只需一步, 快速开始
点击这里可以发送分享哦!
记者实操微信支付漏洞3分钟转走银行卡余额 快捷支付可绕开卡密码
08:47 | 来自: 半岛晨报
如果你去餐馆吃饭,把手机和钱包放在座位上,而钱包里有身份证和银行卡。在不知道银行卡密码的情况下,只要3分钟时间,坏人就能把你银行卡里的钱转走。听到这个消息,你会吃惊吗?这绝非耸人听闻,上述情况是记者亲身体验确认证实的,体验是在360手机安全专家指导下进行的。对于手机微信支付的安全隐患,本报予以独家披露。
绕开密码3分钟转走卡里钱
本次体验采访假定的情节是,记者拿到了陌生人未保管好的手机和钱包,钱包里有身份证和银行卡,且银行卡预留手机号为本机号码。
记者登录微信后,使用自己和对方手机将两人加为微信好友。
记者使用对方手机,进入微信支付“钱包”界面,将对方手机微信账号和对方的银行卡绑定。绑定前,记者需要填写对方的银行卡卡号。对方手机收到系统发来的短信验证码后,记者按提示把验证码输入到微信操作界面,显示绑定成功。
绑定时,微信会要求设定支付密码。记者在对方手机微信内设置了支付密码。记者在对方微信通讯录内找到了自己的微信账号,点击转账。记者把刚才设置的支付密码输入一遍后,系统显示转账成功,转账金额为1元钱。很快,对方手机就接到了银行账户余额变动的提示,账户余额少了1元。
整个过程耗时3分钟
从拿到对方的手机和钱包,到绑定成功再到转账完毕,整个过程只耗时3分钟。如果实施操作的是别有用心的不法人员,后果将不堪设想。
对于体验结果,记者随机采访了几位市民,他们脸上满是惊讶的表情。“天哪,我经常把手机、银行卡和身份证放在一起,想不到有如此严重的安全隐患!”市民吴女士说。“以后可得加小心了,万一手机、银行卡和身份证一起丢了,万一吃饭去厕所时被坏人盯上了……3分钟,可能就是系个鞋带的工夫。”
记者获悉,在微信支付转账金额方面,已绑卡开通微信支付的用户每日最高转账金额为2万元,未绑卡开通微信支付的用户每日最高可转账金额为200元;已绑卡开通微信支付的用户每日收款最高额为2万元,未绑卡用户最高收款额为3000元。若收款方在1日内未予确认,款项将会退还给支付方。
转账为啥不需要银行卡密码
记者体验时发现,用户登录微信后,一段时间之内是不需要重新输入密码登录系统的。所以,记者拿到了陌生人的手机,可直接对其微信账号进行操作。转账时,需要输入设定好的微信支付密码,而不是银行卡密码;并且,由于是记者用对方手机绑定了微信和银行卡,支付密码是记者设置的。因而,记者才能成功转账。那么,微信支付转账为何不需要银行卡密码呢?
对此,360安全专家陈冲说,微信支付以绑定银行卡的快捷支付为基础,与其他第三方支付平台一样,采用标准的快捷支付机制:即用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,完成支付。手机短信验证替代银行密码,在方便市民操作的同时,也留下了安全隐患。
陈冲建议,市民尽量不要把手机、银行卡和身份证放在一起,如果被“连窝端”,将会留下严重的安全隐患。另外,市民要给手机设置一个相对复杂的解锁密码,如此不法人员就难以对手机进行操作。
评论 9 | 8 |
| 224328
刚关注/赞过的朋友 (8 人)
指纹?谁的手机上没有指纹呢?便捷移动支付安全程度低 设置登陆密码手机不要绑定银行卡
发布时间: 08:04:32 &&
来源:安徽日报&&
资讯标签:&微信红包 移动支付安全 微信绑定银行卡
核心提示:据相关网站统计,超过五成的用户并没有将微信红包中的资金取出,原因是对包括手机在内的移动支付心存顾虑。那么,便捷的移动支付是否安全?
上班族春节后首次见面都忍不住问一句,&过年收到红包了吗?&这里的红包就是红透马年春节的微信红包,数目虽小,从几元到几十元不等,却吸引了更多普通人关注各类移动支付。然而,据相关网站统计,超过五成的用户并没有将微信红包中的资金取出,原因是对包括手机在内的移动支付心存顾虑。那么,便捷的移动支付是否安全?
指尖的快乐与烦恼:到手的&红包&为何不兑现
移动支付,即手机变成pos机等支付终端,持卡人可以随时购物、支付账单。因其简便快捷,渐受欢迎,已成为银行、银联以及第三方支付公司重点发展的领域。业内人士分析认为,移动支付市场将成为移动互联网最亮眼的增长点。
&动动手指,水费、电费、煤气费通通搞掂,购物、打车一部手机全部搞掂。&在合肥一家事业单位工作的王丽丽是个不折不扣的&手机控&。另一位合肥市民吴蕾告诉记者,她在支付宝钱包里用余额宝存了1万多元。&办公室的人都在用余额宝,每天看着一点点的收益,开心得不行。&她笑言自己像守财奴一样热爱余额宝。
有便捷的快乐,就有支付的烦恼。
王丽丽说,移动支付成为习惯后,&手机被偷&成了她最害怕的事儿。&经常会想,手机丢了怎么办,小偷会不会将我支付宝钱包里的钱转移出去?那样,被偷的就不仅仅是一部手机,可能连我下个月的开伙费都搭进去了。&王丽丽说出了很多移动支付用户的顾虑。据支付宝的调研数据,约有36%的用户因对手机支付有安全顾虑而放弃使用。
合肥白领韩小姐有自己的应对招术。春节期间,她抢到了近30元的微信红包,为了取现,她绑定了一张不常用的银行卡,取现后,她就解除绑定了。&我觉得绑定银行卡不安全。传统的储蓄卡,有银行专门机构守护安全,现在手机支付虽然也有密码,但真丢了,找谁去?我对它还是有些不放心。&韩小姐说。
采访中发现,尽管相关公司宣称保险公司会对支付中出现的问题进行全额赔付,但这并没有打消人们对使用安全的顾虑。不少用户担心给银行卡带来安全隐患,不愿意在APP中绑定银行卡;还有的用户只绑定存有少量资金的银行卡,专用于购买理财产品和消费;还有的用户宁愿将抢红包得到的资金一直放在虚拟账户里不提现。网友秦月明就是一例:&打开手机界面,一步步进行下去,发现还要绑定银行卡,我就不敢往下进行了。毕竟只有十几元钱,图个一时开心算了!&虽然说不上哪里不安全,但是新生事物还是让大多数人止步。
诱人前景潜藏安全隐患:谁动了我的钱包
越是便捷的移动支付,安全程度越是降低,就像投资的收益和风险永远成正比一样。
省直机关蒋女士说春节去商场消费,尝试用手机支付,后来不知怎么的连密码也没按,商场就告诉她已经支付过了,吓了她一大跳。最近网上流传的一条消息称,很多订票网站和航空公司提供信用卡支付服务,无卡、无密码交易很普遍,部分网站为方便客户,在持卡人第二次选择信用卡快捷支付时,只要输入卡号末四位即可。这就更加增添了人们对于新型支付方式的顾虑。
&连密码都省去了,当然不安全。&某银行专业人士介绍,目前的移动支付、在线支付除了有银行自身开发的在线支付软件,还有一种是非银行开发的在线支付软件应用APP。一般来说,前者的安全级别较高,但便捷程度较低,完成支付须有三道关卡:登陆密码、交易密码、动态验证密码。而后者,有时为了追求客户使用的便捷性,操作过于简单,带来安全隐患。
移动互联专业人士、英国ARM公司中国市场经理陈鹏告诉记者,随着智能手机、平板电脑的普及,越来越多的人从第三方应用商店或其他途径安装各种各样的应用软件,用户受到的安全威胁也越来越大。移动支付安全和个人信息保护就是问题。移动支付过程中输入密码需要经过开放的操作系统平台,一旦用户不小心安装了恶意软件,这些信息极有可能被不法分子利用,给用户造成损失。另外,智能手机、平板电脑等产品一般存有大量用户信息,比如通讯录、照片、文档等,也可能被恶意软件盗取。这就是说,一旦手机或平板电脑被盗,其中的信息包括银行信息也随即存在安全隐患。
另外,有部分APP客户端保留持卡人信用卡信息,例如支付宝APP,财付通,微信等,这些信息其实是在APP的后台保存的,前台(手机上)也有一部分信息,例如卡号等。后台具体怎么保存,决定权在各家公司。
安徽大学刘琦同学则担忧:&手机被盗不是移动支付的最大隐患,病毒木马、钓鱼网站更可怕。&他解释,用手机下载软件,存在被病毒入侵的危险,从而引发账号、密码被盗的可能,就好像大家所熟知的QQ被盗一样。&
增强风险控制意识:设置登陆密码且不要绑定银行卡
安全隐患客观存在,那么普通用户如何防范风险,保障资金安全?
陈鹏介绍说,如果对方获取你的手机,就有可能盗刷资金。&手机一旦丢失,一方面会丢失大量个人信息,另一方面其他人有机会通过这台手机找回密码,从而给遗失者造成损失。此类案件已屡见不鲜。&因此,他建议,Android用户,尽量不要随意安装未知软件,软件下载尽量选择手机厂商提供的应用商店;不要在手机上绑定多个银行卡,最好专门绑定一张作为网上支付,并限制额度;另外,手机一定要设置登录密码。&目前ARM正在和国内相关合作伙伴开发基于TrustZone的安全方案。&他说,&希望借此技术为用户提供安全、有效、便捷的移动支付体验。&
一银行业专业人士介绍,从技术上说,银行网银、网站有责任做好电子认证工作,防止自己的用户被盗用。在资金方面,银行对持卡人要负责,支付时应多次验证。如果用户使用移动支付,应注意:在有影响力的公司APP上消费;确保自己手机没有中毒;保存好银行卡的关键信息等。
&绑定的信用卡都是预授权交易,一旦发生风险案件,持卡人要及时向发卡行申诉止付,风险基本都由银行来承担。&招商银行移动支付专业人士坚信,只要持卡人加强风险防范意识,移动支付就不会有问题。(冯珉、何珂)
原标题:移动支付 便捷与安全如何共赢?
更多精彩资讯、优惠活动,请扫描合肥网官方微信(微信号:ahwehefei):
【温馨提示】手机用户如何扫描“合肥网”二维码:
1.长按(三秒以上)二维码图片
2.会出现“保存到手机”提示
3.用“扫一扫”功能,点击手机右上角,选择“从相册选择二维码”即可
责任编辑:李倩手机丢了,捆绑的支付宝还安全吗?_新浪新闻
&&&&&&正文
手机丢了,捆绑的支付宝还安全吗?
制图/邵竞
“如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传,按照帖子中的“惊悚实验”,不需要身份证或是银行卡号,一旦丢了手机,用户就只能“玩完”。
实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?
手机绑定支付宝不安全?仅通过校验码无法找回密码
随着出门打车、买电影票甚至便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称,如果捡到一部手机,又恰好有关联银行卡的支付宝绑定了手机,通过手机验证码就可以找回账号密码。
网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。
记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。
随后,记者换了家里的一台不常用的笔记本电脑作同样的操作,但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码等。
支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。
手机支付安全如何保障?有潜在风险就会及时提醒
事实上,手机支付安全一直是近来的热门话题。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐,数以亿计的用户量背后,手机支付安全到底有哪些保障?
小微金融服务集团(筹)首席风险官胡晓明称,支付宝的安全基于一整套的风险防控体系,其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
“支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。”支付宝风险管理部资深安全专家韩俊说,是否在常用设备、常用的网络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的“轮廓”,用得越多轮廓越清晰。
支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称,目前每天完成的支付在 3000万笔至4000万笔之间,每天会发出约18万条短信提示风险,需要人工呼叫确认的操作大约有2000次。
不论是支付宝,还是微信支付,针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保,微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。
手机丢了怎么办?记得及时去挂失
支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“砸”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议:
如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失,同样需要尽快进行挂失处理。
丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。
专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。
[互联网安全还有哪些隐患]
1淘宝生活圈引云生活之忧
不少网友热衷于网购,很大程度上是因为淘宝的隐私性。然而,最近手机淘宝客户端推出的“生活圈”版块,利用云计算总结区域人群消费习惯,让网友开始担心个人隐私安全问题。
有网友表示,他很喜欢在单位的电脑上网购,自己也被圈进了单位附近的生活圈。他在浏览生活圈的时候发现,虽然商品上只显示购买者部分登录名称,但他有时候能推测出哪些购买者就是他的同事。也有网友表示,自己会在网上购买一些内衣内裤之类的私密物品,但是“生活圈”的出现,让她不敢再放心购买了。
针对网友质疑的涉嫌侵犯购物隐私问题,淘宝对此回应称,自己只是提供城市不同生活圈的人喜欢的商品信息,并没有涉及任何个人信息。
2开房信息泄露骗子乘虚而入
为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。
上海男子王金龙在遭遇信息泄露后,开始频繁收到各种“精准的”营销电话,对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是哪个品牌的SUV。还有“猜猜我是谁”一类的诈骗电话找上门。王金龙被逼无奈改成现在的“王”姓。
网友李刚(化名)个人信息泄露后同样收到大量骚扰电话,甚至有人发短信要求他汇钱,否则就一直骚扰他。受害人王亮(化名)更是悲催,由于几年前和前女友开房时留下的记录被现女友发现,两人婚事也告吹。
3春运一票难求钓鱼网站猖獗
春运期间,各种机票网站的访问量日益激增,这也让网络诈骗不法分子嗅到了 “商机”。这些机票钓鱼网站往往先“克隆”航空公司或正规机票销售网站,然后通过论坛等渠道散布虚假的低价打折机票信息,并针对一些热门航线进行搜索引擎优化,诱骗网民访问。
浙江宁波的李女士在 “去哪儿网”订了2张机票,但由于过了几小时后还没收到订票成功的短信,于是上网搜寻到了一个所谓“去哪儿网”的客服电话,未想到那是个诈骗电话,被骗去5000多元。 (以上综合潍坊晚报、法制晚报、东南商报报道)
(原标题:手机丢了,捆绑的支付宝还安全吗?)
&&|&&&&|&&
,推荐效果更好!
看过本文的人还看过央视曝出真相:手机丢失银行卡能否被盗刷?
来源:央视网
来源:央视财经
出门打车、买电影票甚至到便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过也有人担心,如果自己的手机丢了,而这部手机又恰好和相关银行卡以及支付宝绑定,那么捡到手机的人是不是就可以通过手机验证码能查找到银
相关公司股票走势
行卡和支付宝的密码,从而盗取帐户上的资金。那么这样的风险究竟有多大?手机用户该如何防范?央视财经《经济半小时》的记者就此展开了调查。
点开新浪、网易等各大门户网站的论坛,这篇题目叫“惊悚实验:支付宝关联了银行卡 如果手机丢了会发生什么”的网帖随处可见,对于手机丢失后,移动端的资金安全,这篇文章是这样描述的:只要按网帖提示操作,很容易就能破解支付宝帐号和密码,甚至能轻松把支付宝上的金额转到任意卡上。记者注意到,一些网友在跟帖中表达了这样的担心:手机开通支付功能目前确实极不安全,按照网贴提示操作确实可以为所欲为等等,但也有网友表示实验并不成立。尽管讨论得极为热烈,但记者观察到,对于手机支付的安全问题,网络上的言论都集中在了猜测和怀疑上,对于具体手机资金被盗窃的案例,记者翻阅了多篇网页留言,也通过专业的搜索方式,始终没有找到。网上在热炒手机支付安全的话题,现实生活中的消费者,是不是也在讨论这个话题呢?2月24日,记者分别在北京的西单、公主坟等商业区进行了街头调查。
记者随机采访的22人中,有20人表示了解移动支付,有14人表示正在使用移动支付。但这些消费者基本都是青年,中年的消费者,记者随机询问的老年消费者,基本都表示不了解手机支付的方式,有的甚至根本都没有听说过手机支付这个名词,而在对年轻消费者的采访中,更多年轻的消费者不仅是在使用手机支付方式,更多的甚至把手机支付视作一种时髦的生活方式在对待。
移动支付业务最早出现于上世纪90年代初的美国,随着在韩国和日本出现迅速发展,我国移动支付最早出现在1999年,但在2009年中国三大电信运营商大力上马3G后,移动支付才进入了飞速发展期, 日,中国人民银行向支付宝等27家机构下发“非金融机构支付业务许可”,首批牌照发放让移动支付迅猛发展,支付宝迅速成为全球用户数最多支付平台。 2013年7月,中国人民银行发放第七批第三方支付牌照,总计牌照发放达到250张,移动支付进入爆发式增长。中国人民银行数据显示,在中国,2009年手机支付交易规模达到19.74亿元人民币,同比增长202%, 到了2013年,共发生电子支付业务257.83亿笔,金额1075.16万亿元人民币,同比分别增长27.4%和29.46%。
手机丢失你的钱也会不翼而飞吗?
对于手机丢失后会发生什么,手机丢失后我们到底该怎么办,许多手机用户都心里没底,那么专业机构和相关部门又是如何看待这种担心的呢?
在记者查阅的这篇 “支付宝关联了银行卡 如果手机丢了会发生什么”的网帖中,作者对于手机支付的安全,始终在进行着含混的描述,文章中描述,在拿到其他人的手机后,只需简单操作,任何人都有可能破解支付宝密码,盗空支付宝账户。对于作者说的简单操作,在文章里设计了多项前提条件,而在跟贴中,也有网友称,在按照网贴所说模拟操作后,确实能够破解手机的某些功能。那么,手机丢失后,按照文章说的这些方法,是不是就能顺利的把手机支付软件里的资金盗取出来呢?记者找到了国内最为专业的网络安全公司。
这个研究员叫申迪,是某公司专职研究移动支付安全的研究员。在两年前,某公司公司就对手机支付的安全问题,进行了系统性的研究,随着各种支付手段在手机上的应用,研究人员现在的工作量成倍的增加,每天展开的内部测试实验很多,对于记者提出的疑问,申迪表示,公司要求一切的安全问题必须要进行实际测试实验,有真实的测试,才能得出手机支付安全的报告。经公司同意后,申迪开始协助记者进行模拟手机丢失后,手机支付软件可能发生的各种情况。
微信支付安全测试
申迪:不需要任何手段,只要你拿到手机,并且把开机密码解锁解掉了,进入手机之后,你打开微信,是不需要输入任何密码的。那么看一下这个银行卡界面,下一步他就尝试修改这个密码。
记者看到,真实的测试中,如果你丢失手机里的微信绑定了银行卡的话,别人通过登陆你的微信,确实就能够直接进入你绑定的银行卡界面,第二步,研究人员开始测试能否对于银行卡的资金进行转移。
申迪:就是说他希望把自己的钱,转换成Q币,就是虚拟货币,这时候就需要输入它的这个支付密码才可以,支付密码是微信独有的,那他肯定是不知道这个密码,那这时候输入就会失败,然后他就会想办法去假装成忘记密码,然后去修改。
研究人员首先尝试通过丢失手机上绑定的银行卡,进行购买虚拟货币,但马上碰到的难题,就是需要输入交易密码,这个密码通过手机能否进行修改呢?
申迪:那么它会提供两种方式,这两种方式就是绑定的这两个银行卡,它会要求你重新绑定,这样才能找到密码。其实这里面需要的信息是非常丰富的,比如说它需要你知道本人银行卡号,对于攻击者来说,在通常情况下是不可能知道这个卡号的,所以这个情况下就没有办法输入了。而且下面不仅需要卡号,还需要其它信息,比如说持卡人姓名。然后证件号码,包括手机号,那可能这个手机号是攻击者唯一知道的这个信息。
微信修改支付密码需要的信息
研究人员告诉记者,按照银行通行的惯例,手机持有者提出修改银行卡密码的要求,必须填写正确的身份证号码以及银行的卡号,这对于捡拾手机的人而言通常来说很难实现。但是申迪强调,如果消费者是丢了一个包,你的身份证、银行卡与手机一起丢失的话,就意味着你绑定在手机上的银行卡密码就能够被修改,绑定的资金在理论上有可能被转移。但如果没有这些前提条件,单纯的只是丢失了手机,违法人员是无法仅凭一部手机,盗取你银行资金的。
申迪:支付宝一般之前开始的时候,会有这样的一个解锁界面,就是它有一个图形解锁,但是对于攻击者来说,肯定不知道这个界面,第一步就要选择忘记这个手势密码。那比如说对于攻击者来说,肯定就不知道这个界面,所以他选择忘记手势密码,他当然点击这个时候,就会进入到下一步界面。这时候支付宝就提示重新登录。然后这个时候,就可以输入数字类型的密码了,这个密码他当然也不知道了。
相比较微信绑定银行卡的程序,支付宝在一开始登陆的时候,就需要用户输入密码,虽然安全程度和复杂程度更高,但这个密码是否又能够被破解呢?
申迪:比如说需要知道帐户名,你看我们在初始界面的时候,其实这个帐户名是被隐藏了一部分的,并不是一个完整帐户名,那么就需要点击忘记密码,需要一个完整的用户名,当然很有可能是一个手机号,所以这一步是可以绕过的,那比如说我现在输入一个本机的手机号。
研究人员提醒我们,由于在现实操作中,很多消费者将自己的手机号码设定为账户名,因此这次试验就模拟了这种常见的情况,研究人员在账户一栏输入手机号码后,然后发送短信获取手机的验证码。
申迪:验证码会发到这个手机账号本身上,当然在捡到这部手机的情况下,就可以把验证码拿到了,那么进入下一步。但是下一步还有一个验证,就是身份证号。需要知道这部手机机主的身份证号,对于这一步来说,就和微信是同一种情况下,就是说这个身份证号还是很难拿到。等于说攻击者到这一步就没有办法了。
环节测试到这里,如果没有获得正确的身份证号码的话,支付宝的登陆密码也无法进行修改,为了进一步测试,记者假定手机获得者能够得到身份证信息,在修改了登陆密码后,记者成功地登陆了这部手机上的支付宝的界面。账号里的资金情况开始一清二楚。
申迪:资金帐户余额没有,银行卡里面有三张,然后余额宝里有钱。
央视财经《经济半小时》记者:余额宝里面有多少钱?
申迪: 有三万块钱。
看到了支付宝里有钱,但这样是否就能够消费或者转移这三万多元钱呢?
申迪:在支付宝做任何操作,只要涉及到金钱转出、转入相关的,都会给你这个提示,都会输入这个支付密码。找回是需要条件的,这里面提供两种方式,一种是通过短信,加上这个安保问题,一种就是短信,加上这个你存到的快捷支付的银行卡的信息,那比如说我们现在选择第一种。第一种第一步,需要一个短信的验证码,这个验证码也会发到这个本机手机上,等于这一步就不会有问题了。
在得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,是捡到手机的人很难找知道,这也就是说修改支付宝密码的可能性几乎为零。在这次测试中,支付宝的安全完全有保障,即使手机丢失,别人也无法从这台手机上盗取资金。
手机网上银行安全吗?
找回支付密码需要回答的有关机主的私密问题
申迪:我们再看一下这个银行,比如说我们从这个应用里打开之后,那么比如说我们现在通过它转帐。这个时候提示,这个用户没用开通转帐协议,那么它们下面给出的这个说明,就是说如果要开通这个网银协议,需要你去通过专业版去开通,那就需要一个U盾,然后在PC上去开通,就不能通过手机去开通。
研究人员为了展开测试,继续假定手机用户开通了银行的转账协议,这个环节,银行卡的支付密码又能否修改呢?
申迪:包括和,也有类似的操作,就是在这种手机客户端上,是没有找回密码这种操作的,没办法通过拿到手机就可以找到这个用户密码。
通过刚才三次严谨的测试,申迪告诉记者,现在手机端的电子银行绝大多数没有提供修改密码的选项,因此,旁人是无法通过捡到的手机攻击电子银行的。事实上,某公司在移动支付发轫的初期就意识到,随着移动电子商务快速兴起,用户的智能手机将会面临一一个非常巨大的威胁,各种各样的病毒、木马和恶意软件会瞄准用户手机绑定的资金,针对支付上的漏洞,做各种各样的小动作,为此研究人员做了常年的跟踪研究,手机丢失之后究竟会有怎样的风险,申迪给出了这样的判断。
申迪:对于手机丢失来说,其实并不像其它方式去造成那么大的风险,这个风险其实是可控的。只要用户保护好自己的隐私,特别是像有身份证号、银行卡号这些东西只要保护好,其实是不会造成这么大的机率去丢失的。那么现在我们其实也没有发现说,手机丢失会造成这种银行卡损害的这种案例,所以说这个风险其实是可控的。
专业的互联网安全公司得出了这样的结论,为了进一步验证测试的可靠性,记者又赶到了北京市公安局网络安全保卫总队进行求证。
北京市公安局网络安全保卫总队四大队民警史志焱:如果手机单独的丢失,是对它的移动支付和一些网银的安全是不会造成什么太大的影响,但是如果手机和钱包一起丢失,里边包含自己的身份证号,身份证、银行卡,这样的话可能对手机、对自己的帐号、资金安全造成非常大的影响。
专家提醒消费者若整个包一起丢失需引起警惕
史志焱告诉央视财经《经济半小时》记者,北京市公安局网络安全保卫总队成立于2011年2月,主要负责互联网安全管理、打击涉网犯罪以及重要信息系统保护等工作,也就是通常所说的网络警察,对移动支付的犯罪形态,北京市公安局网络安全保卫总队常年进行着深入的研究,采访时史志焱告诉记者,尽管严密的检测每天都在进行,但从总队成立至今,他们还没有接到一起因为手机丢失而造成的财产损失的案件,他得出了与某公司公司申迪同样的结论,但他强调,这不意味没有其他的财产风险,犯罪分子可以利用你的手机,展开其他的犯罪动作。这一点更需要警惕。
史志焱:但是如果手机丢失后可能会延伸出其它的一些问题,比方说手机里的通讯录,QQ好友,微信好友,他们的信息可能会对获取你手机的人,可能被恶意盗用,来骗取你亲朋好友的一些财产之类的东西。
手机支付面临木马、钓鱼、诈骗诸多风险 用户需加强安全意识
进入2012年,国内手机支付市场开始呈现井喷式增长。中国支付清算协会近日发布的《中国网络支付安全白皮书》显示,2013年移动支付市场规模预计超过8000亿元,达到2012年规模的5倍以上。而与此同时,2013年针对手机的病毒、木马明显增多,直接针对手机应用的支付隐患增加,手机相比PC端更安全的看法已经改变。这使得移动安全问题更显突出,那么,手机一旦丢失之后应该如何处理呢?
手机支付已然成为新时尚
某公司互联网安全专家万仁国:你肯定是要有一个先后顺序,看这个风险,比如说你的银行卡里面有很多钱,或者说你的银行卡因为绑定了这些快捷消费之后,比较容易把这个钱消费出去。那可以先优先把这个银行卡先给冻结了。那如果说你的这个第三方支付平台里面沉淀了很多资金。那么这个时候我觉得,第三方支付平台也应该先去做一个挂失、冻结处理。
王仁国建议,如果手机丢失千万不要慌乱,要在第一时间冻结绑定的银行卡,然后再去补办手机号码,平时养成一些良好的使用习惯也是至关重要的。而在北京市公安局网络安全保卫总队,公安人员给出了具体的防范措施。
北京市公安局网络安全保卫总队四大队民警史志焱:最好先设置一个手机的开机密码,这样的话在别人获取你手机的时候,他是无法进入你的手机操作系统的,如果别人想使用你的手机,必须要进行刷机,这样的话手机里所有的个人信息,包括资料,都会被清除。这样第一别人无法获取你手机里的各类个人信息和隐私之类,这样别人也登录不了你的各种移动支付平台。
干警告诉记者,目前,设置开机密码是对手机信息非常有力的保护,同时他提醒大家,手机开机密码的设置不能过于简单。
某公司互联网安全专家万仁国:一定要养成良好的使用习惯。比如说我这个密码不要太简单,比如说4个1、4个2。或者说用自己的生日,或者用这手机号其中的一部分,或者说手机号作为相应的密码。在我们的手机里面,不要放太多的个人隐私的信息。比如说自己的身份证号,包括可能有些人他会直接把自己的身份证号用相片的形式给拍下来,那么像这些信息最好不要在手机里面留存。如果说有条件,建议安装一些这种加密软件。将自己的相片、包括短信之类的做一个加密。
除了养成一些良好的使用习惯以外,一些专家也强调,钓鱼软件和钓鱼网址现在才是移动支付面临的真正挑战。
北京市公安局网络安全保卫总队四大队民警史志焱:实际上在互联网日益发达的今天,除了手机丢失造成了风险外,木马、钓鱼、诈骗是手机支付面临的最大风险,所以建议用户在使用手机的时候尽量不要去越狱手机,这样的话,因为越狱的手机会造成手机可以随意安装软件,而一些不法分子就通过手机用户安装软件来窃取用户的一些大量信息。另外用户在网上购物的时候,不要轻易点击不明的链接,要尽量按照网站的购物流程来购买商品,这样尽量使这些不法分子无可乘之机。
【半小时观察】
全球最权威的IT研究与顾问咨询公司高德纳提供的数据显示,2013年全球智能手机销售量达到9.68亿部,第一次销量超过普通手机。现在,依托于智能手机等移动终端的移动支付已展现出巨大的发展空间,在此我们提示,如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等也一并丢失,同样需要尽快进行挂失处理。丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关。同时,我们建议手机用户尽量从正规渠道下载安装相关软件及应用,避免木马病毒的侵入。而支付软件开发公司和管理部门也应防患于未然,针对可能出现的情况提高防范门槛,加大跟踪打击力度,只有让移动支付更安全,它才有更大的发展前景。点击进入参与讨论
(责任编辑:UF047)
&&&&&&</div
主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演:尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演:艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线:86-10-
客服邮箱:
