鲁网 > 烟台频道 > 平安烟台 > 正文

手机扫码支付存漏洞 用户要加强防范意识

2018-01-23 17:41 来源:烟台网警巡查执法 大字体 小字体 扫码带走
打印
不明链接要注意判断,尽量少点或不点,不确定的二维码不要出于好奇去扫码;尽量关注应用的官方升级,操作系统、各类App有提示时要及时进行升级。

  随着科技的进步,生活越来越方便,以前出一趟门要带钱包、银行卡、手机等各类东西,现在只要带一个手机一切都搞定!只要卡内余额足,二维码任性扫;有了支付宝,走遍天下也不怕!适逢春节来临之际,“红包雨”又要开始疯狂起来了,有朋友间的互送,有同学群、工作群、闺蜜群等各类群组的抢红包游戏,也有商家的各种庆典推广活动。

  可是,最近安卓系统却曝光“致命漏洞”,手机应用能瞬间被克隆到攻击者手机上,并克隆二维码,进行隐蔽盗刷!

  那么不法分子又是怎样攻击的呢?首先不法分子会向受害者发送短信链接或微信信息,当受害者点击链接时,手机上显示的是一个真实的抢红包网页,此时,不法分子已经在另一手机上克隆了受害者的支付宝账户,包括账户名和头像。对方也可以像你一样使用该账号,包括扫码支付等等。也就是说,别人可以用自己的手机扫码,用您的钱来支付!这种克隆应用的可怕性在于,不法分子不必依赖木马病毒,就像“复制了一张酒店房卡,不但能够随意出入,还能以你的名义随意消费”!更可怕的是,目前,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%!

  那么,面对来势汹汹的“克隆攻击”,用户该如何进行防范呢?

  由于此“克隆攻击”会伪装成各种各样的场景,包括链接短信、扫描二维码访问网页等等,用户在使用手机时,可用一些通用的安全措施来进行防范:不明链接要注意判断,尽量少点或不点,不确定的二维码不要出于好奇去扫码;尽量关注应用的官方升级,操作系统、各类App有提示时要及时进行升级。


初审编辑:赵卫东
分享到: