近日����,相關(guān)媒體報道移動支付存在的諸多安全隱患。由于手機系統(tǒng)存在的固有漏洞����,使攻擊者通過建立公共WIFI、植入木馬程序的方式獲取用戶手機隱私以及賬戶信息�����,實現(xiàn)銀行卡與支付寶賬戶中現(xiàn)金盜取。
其中在調(diào)查中發(fā)現(xiàn)���,小米����、華為�����、谷歌等部分機型存在安全漏洞����,在遭遇攻擊時,手機上的安全軟件完全失效��。
據(jù)報道�,北京市從事研究第三方支付的獨立機構(gòu)將近年來通過支付寶盜耍銀行卡的案例進行匯總分析指出,部分案例是由于用戶個人不慎�,泄露個人信息所致。
經(jīng)過研究人員調(diào)查發(fā)現(xiàn)����,小米2���、三星Galaxy
S4、谷歌Nexus4以及華為�、聯(lián)想部分機型存在ROOT提權(quán)安全漏洞即能讓攻擊者獲取手機最高權(quán)限的漏洞。
在這些被調(diào)查的手機中�����,全部都安裝了國內(nèi)主流的手機安全軟件����。根據(jù)報道��,當(dāng)專業(yè)技術(shù)人員利用系統(tǒng)安全漏洞進行支付寶攻擊轉(zhuǎn)賬測試時����,手機上安裝的安全軟件并沒有做出安全防護措施。
對于愈來愈猖獗的手機WIFI盜刷銀行卡案件�,專家建議,用戶盡量避免使用免費又不需要密碼的WIFI�,同時要留心不要掉入名稱相近的釣魚WIFI網(wǎng)站,平時最好關(guān)閉手機WIFI自動連接功能���,避免自動掃描并連接上不設(shè)密碼的WIFI釣魚網(wǎng)站��。