随着移动支付的普遍,人们越来越习惯不带钱包出门,大到商场超市,小到街边小贩,都可以扫码买东西,但移动支付的安全风险也随之增加。
近日发布的《2018移动支付安全大调查报告》显示,2018年移动支付高风险类型主要表现是:更换新手机不解绑银行卡,不删除存留的敏感信息(21%)、直接删除带支付功能APP不解绑银行卡(20%)以及有优惠促销的二维码都会尝试扫(20%)等。
为何这几类行为最容易中招?用户怎样做才能避免被钻空子,记者为此采访了网络信息安全公司长亭科技首席安全官、联合创始人杨坤,请专家为移动钱袋子的安全支招。
淘汰旧手机也需清空数据
在造成移动支付最高风险的“更换新手机不解绑银行卡”行为上,杨坤表示,这要分换手机换号码、换手机不换号码两种情况。“如果手机号也换了,那么与原手机号绑定的所有账号都需要解绑。因为手机号在一段时间之后会被分配给其他用户使用。”杨坤说,他表示自己曾有朋友,在拿到新手机号之后发现竟然能直接登录一些APP,这会造成潜在的安全风险,因此换手机号码后一定要逐一解绑。
另一种情况下,用户只是淘汰了旧手机,手机号保留,那原则上是不需要解绑的,因为只要继续使用这个应用,那依旧需要绑定信息。这种情况下的安全风险主要来自被淘汰的旧手机,“这个手机如果要卖掉或给别人继续使用,就有风险,手机里面可能存留一些敏感信息,比如本地登录信息、银行卡信息、通讯录等,这些信息在更换手机时一定要主动清空。”杨坤说,他建议旧手机不要直接卖掉或给不可信的人,因为即便恢复手机出厂设置也能通过某些软件还原数据,因此最好写入一些新数据,覆盖以前的数据,避免安全风险。
删除APP前先解绑银行卡
下载或删除APP,都是我们平时很常见的动作,看似简单,但其中的安全风险常被忽略。杨坤强调,如果不想继续使用某个APP了,但其中绑定了银行卡信息,那推荐做法是先解绑。
“删掉APP后,相关数据信息可能还存在后台服务器中,假如哪天这家厂商的服务器被攻破了,攻击者就能拿到所有用户的信息。解绑银行卡信息以后,就有可能避免厂商服务器遭受攻击时带来的银行卡信息泄露。”杨坤表示。另外,如果不解绑,出现账号被窃取、密码被猜到等偶发状况时,银行卡信息极可能被人利用。
可以扫二维码别轻易授权
有优惠、扫一扫,“这种扫码行为就等于随意打开一个链接,我们每天都在微信上打开链接,正常来说确实没什么问题。”杨坤说。但不怕一万就怕万一,现在已经有技术可以做到利用浏览器的漏洞,在用户点开一个恶意链接时控制其手机。虽然这种做法需要厉害的黑客挖掘漏洞并加以利用,普通用户一般不会遭遇,但也是一种潜在的安全隐患。
真正需要日常警惕的是扫码之后的步骤,用微信扫一扫后,用户往往会被询问要不要用微信登录、允不允许被获取用户名、头像、位置等个人信息,“这种操作会要求用户向这个站点透露一些隐私信息,比如通过微信登录免费WiFi,对方之所以提供这种免费服务,目的就是收集个人信息,如账号、性别甚至手机号,这种情况要尤其警惕,如果对登录站点完全陌生,建议尽量不点。”杨坤提醒。
以往用户使用不同APP时,都需要单独注册账号信息,但随着微信、支付宝等平台开发的小程序不断铺开,用户的全部信息都集合在同一个平台,个人很难规范限制其使用,一旦泄露,危险性大大提升,“用户要提升安全意识,不要随便登录或授权。”杨坤强调。(崔爽)
标签:最近更新
- 最新:宁夏首条高铁5G网络全线开通2023-01-09
- 5项数字化转型国家标准正式立项2023-01-09
- 漯河联通“六抓六促”推广党建负责人工作法2023-01-09
- 【速看料】泰安移动开展“四个一”抓实抓牢节前廉洁教育2023-01-09
- 我国大数据产业规模达1.3万亿元复合增长率超30%2023-01-09
- 宿州移动警企联动“重拳打猫”再添战果2023-01-09
- 焦点热议:中国联通故障中心平台及网络智能运维机器人系统获“优秀级”认证2023-01-09
- 浙江联通实现省内重点城市“一市一池”全覆盖|焦点快看2023-01-09
- 苹果服软!iPhone 15曝光:全系标配USB-C、灵动岛 Pro版还有钛合金2023-01-09
- 每日观察!未来要取代iPhone!苹果AR/VR头戴设备将春季发布:原型机已发放2023-01-09
- 快看:“天灾加人祸”,特斯拉的好日子到头了?2023-01-09
- 【全球热闻】支付宝2023年“集五福”来了 网友:两块钱的大项目2023-01-09
- 全球今头条!马斯克承诺成空谈!推特被裁员工仅获1个月工资补偿2023-01-09
- 微软Xbox老大斯宾塞盛赞索尼:无障碍手柄是对PS生态很好的补充2023-01-09
- 每日资讯:暴雪网易复合几乎不可能:不会降低标准 正和新代理谈的火热2023-01-09
- 苹果砍单“链条”受过 “果链”上市公司另寻出路2023-01-09
- 天天热资讯!紫辉创投郑刚再呛罗永浩:多次退出锤子科技股东群,用新公司股权要挟投资人放弃基本权利2023-01-07
- 投资人炮轰罗永浩“势利眼”,曾参与锤子科技两轮融资,称其是中国乔布斯|全球通讯2023-01-07
- 天天观点:罗永浩发文回应投资人郑刚2023-01-07
- 罗永浩回应郑刚炮轰:锤子每年都开股东会,新公司已给老股东股权补偿2023-01-07
- 蚂蚁集团股东上层结构调整、马云不再为实控人,继续强化与阿里的隔离_全球新要闻2023-01-07
- 二叠纪大灭绝期间紫外线辐射增加?化石花粉粒中“防晒霜”添证据|全球快资讯2023-01-07
- 湖北西部秭归盆地首次发现侏罗纪中期恐龙足迹化石-环球讯息2023-01-07
- 观察:蚂蚁集团大动作!马云退出实控人位置,股东投票权进一步分散,拟引入第五名独董2023-01-07
- 罗永浩回应投资人“炮轰”:郑刚对我的评论毫无事实基础-环球快报2023-01-07
- 网传马云现身曼谷:吃路边摊看泰拳比赛 还上阵打了一通2023-01-07
- 投资人郑刚炮轰罗永浩 全球快看2023-01-07
- 全球实时:蚂蚁强化与阿里隔离 马云股份表决权变了2023-01-07
- 刚刚,蚂蚁集团发布重要公告!_环球快播2023-01-07
- 锤子手机投资人、紫辉创投创始人郑刚深夜炮轰罗永浩:不懂感恩2023-01-07