安全专家支招:打死也不要泄露手机校验码

作者:黄倩蔚 来源:新华网-南方日报
2015-03-16 15:16:27

  网络消费大军崛起,个别网络新手由于缺乏安全保护意识,也容易留下安全隐患。正值3·15消费者权益日,国内网上支付、手机支付等领域的过去一年的风险状况如何受到很多人的关注。支付宝母公司蚂蚁金服日前发布数据表示,过去一年发生的网上支付风险中八成是由于个信息泄露,以及假冒好友、假冒客服等骗局引起。安全专家建议,规避网上支付风险,用户日常要注意不要将银行卡、身份证信息和手机校验码泄露,社交平台上不要随意点击接收陌生人发来的文件、二维码和链接。

  八成风险源于信息泄露

  近年,伴随网购消费的快速发展,网上支付日益普及,随之而来的网上支付安全也备受关注。支付宝统计显示,从拦截和处理的风险状况来看,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占到网上支付风险八成以上。

  其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。比如,用户的手机日常不设防,常常给别人留下查看短信的机会,而且又不注意保护银行卡号、身份证信息,如果不巧身边有不法分子截获了这些关键信息,就会导致银行卡资金被盗的风险。

  个人欺诈则多发生于伪装微信QQ好友、假冒客服、中奖及兼职等骗局。这些骗局通过套取用户身份信息、手机校验码或植入木马,以最终达到的盗取账户资金的目的。

  以兼职骗局为例,骗子们抓住学生们想赚点快钱的心理,通过要求填写简历骗取隐私信息,并以验证银行卡为理由,要求求职学生提供手机校验码等信息,从中盗取学生的账户资金。一些骗局中,骗子甚至以各种理由要求求职学生关闭安全卫士等手机保护软件,然后发送或指引下载暗藏木马病毒的所谓的“兼职工具”或“工资单”。

  此外,财付通也提醒,消费者在网购、下载的时候,要提防骗子将木马病毒伪装成图片、网址、二维码等形式,以电脑需要升级、安装插件为由,诱骗网友解压运行木马病毒。木马病毒会以篡改页面或者篡改金额的方式,使用户的资金自动转账到网购账号,然后进行消费或变现。

  不要轻易泄露自身信息

  支付宝安全专家介绍,上述“假客服”及“中奖兼职”等骗局都是不法分子的惯常作案伎俩,不明所以的网络新手较容易上当受骗。针对目前用户面临的网上支付安全风险,支付宝安全专家建议,可以四个方面进行防范:

  首先是,不要泄露自己的银行卡、支付账户和身份证信息,手机校验码不要透露给任何人。银行和支付平台客服绝不会向用户索取账户密码、手机校验码。

  此外,手机要安装保护软件,不要在社交平台上,随意接收别人的图片、二维码、链接和APP,以免手机被木马病毒入侵。

  很多人喜欢上WIFI,但专家提醒要在可靠WiFi网络环境下进行网上支付,手机号突然失效,立马联系电信运营商补卡。网购过程中,不要轻信卖家,随意点击卖家发来的链接购物付款。

  支付宝安全专家表示,虽然用户面临一些支付安全风险,但只要日常做好防范,完全可以规避风险。数据显示,目前国内网上支付市场发生资金损失的风险率只有约0.01%,远低于国际网上支付支付1%的风险率。

  支付宝安全专家认为,安全是个巨大的系统工程,任何人也做不到100%安全,不过随着科技进步,网上支付安全可以更加极致。据透露,支付宝正在开发诸如人脸识别等以生物识别为核心的安全技术,届时网上支付安全将达到一个新高度。

  据了解,2014年支付宝一共向用户发出1.28亿条异地登录安全报警提醒,以及146万条欺诈风险提醒,平均每天发送超过35万条安全提醒。