当前位置 : 主页 > 互联网 >

吐槽一下那些手机支付的“血泪史”

2014-04-25 19:38  查看:

  又一年的3·15到来,过去一年我们在各种“大坑”屹立不倒,并不是说我们强大到足以把所有“坑爹”的罪魁祸首揪了出来,更多的是把委屈默默吞回肚子消化掉……比如,多少人跌倒在手机支付的坑里,手机是我们身边最亲近的小伙伴,但就是有人利用你最亲近的人来谋害你……手机支付,你知道多少其中的黑暗?

  手机支付的分类

  完整意义上的手机支付,包含两个层面的含义,一是菲律宾的“SMART”,利用WAP互联网和短信确认等方式,完成客户资金的转账,称为“远程支付”;二是日本的“DoCoMo”,通过在手机终端内置无线射频芯片,利用近距离感应技术完成支付,即我们通常说的“现场支付”,“刷手机”消费就是这个意思。

  手机支付用户规模1.25亿

  360互联网安全中心在近日发布国内首个移动支付安全报告《中国移动支付安全报告》,报告显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%,移动支付成为大趋势。支付、网银、金融证券相关的各类移动应用的累计下载量已经超过4亿次,其中,支付宝钱包占比高达58%,是所有手机网银客户端软件下载总量(占比27%)的两倍多。

  支付及金融类手机应用下载量的详细比例分布

  手机支付如此受欢迎和移动互联网终端与技术的更新换代联系紧密,人们越来越追求方便快捷的渠道,虽然有风险,但是很多人还是以身冒险。这里不是说手机支付不值得提倡,从现实意义来说,这是科技发展,人们生活水平提高的一种反应。只是,不能掉以轻心,否则真的是会“分分钟几百万上落”。支付宝在移动支付领域占有绝对优势地位,其步骤简单,充值快速,人们会更加依赖在手机上按几个键就可以付款的方式。

  手机银行下载情况

  除了手机支付宝,网银也是很多人的付款方式。国内外各大银行推出的网银手机客户端应用产品多达170余款,在下载量统计中,建行手机银行是23%、工行手机银行19%、交通银行9%、招行银行8%和农行掌上银行8%,这些事比较热门的网银客户端下载。如此强大的下载量,难怪我国的网上支付数额如此巨大。

  手机安全成难题 支付类木马猝不及防

  据监测,Google原生安卓系统Nexus系列的手机漏洞是最少的,少数国际知名品牌的某些手机型号中,检测出存在30-40个安全漏洞,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。手机安全问题,令人堪忧。

  在已知数据中,签名漏洞、短信欺诈、后台电话、清除数据、静默安装等六类漏洞中,签名漏洞对移动支付安全性的威胁最为严重。黑客利用这个漏洞,对正常的支付工具或网银客户端进行篡改,而篡改之后,程序的数字签名不会发生改变,因此也很难被发现。

  2013年,360互联网安全中心共截获支付及购物类恶意程序2962个,这些恶意程序可以盗取支付帐号和密码,拦截并转发银行发来的短信,或者是直接洗劫支付账户中的资金余额。

  淘宝上支付的恶意程序显然是最严重的,淘宝信息量巨大,个人信息保护意识不够的情况下很容易被盗安全信息;安卓系统的原有诟病也是黑客的入口,现在多数人都使用安卓手机的情况下,也为不法分子制造很多的机会;微信的支付的漏洞也占了12%,因其二维码的“诱惑”,很多人就拿着手机直接扫一扫了,殊不知扫进了恶意木马,所以陌生人发来二维码就不要扫描了。可以说,每个在手机支付的项目都存在巨大的安全隐患,你还相信手机的安全吗?

  手机购物及支付类恶意程序篡改情况

  那些一不小心就造成的“血泪史”

  1. 家住东北大庆市的女硕士常某,就因为扫描带有木马的二维码而损失了1万元。常某在某网店订购了900余元的商品,卖家称可送她运费险,但需要用手机扫描二维码。于是,常某扫描了对方发过来的二维码,之后按照对方的提示用手机输入了网络支付账户的账号密码。随后她收到了一个验证码,对方让她把验证码发过去,常某也一并照做。操作完后,常红发现她的淘宝网账户竟然出现了两笔订单,订单名称均为“补拍退款邮费”,每笔5000元,一共是1万元。她立即取消这两笔她没订过的订单,但是网上显示交易已成功,无法退回货款。

  2. 徐女士在发现银行账户异常的前段时间,她的手机卡曾经出现“故障”,无法使用。当时,徐女士并没有多想,而是直接补办了张新卡。后来惊讶地发现,她的银行卡账户通过支付宝转账的方式被转出了6万余元,而其本人根本不会使用支付宝。骗子获知了受害人的身份证信息、银行卡号之后,先是利用假身份证,到通讯公司去“补办”出受害人的手机卡,注册一个支付宝账号,将受害人的银行卡与该账号关联。最终,通过“支付宝快捷支付”成功将存款转账出来。

  3. 陈女士的支付账号捆绑了手机,在网上充话值,对方在QQ上说因为要改价格,就要陈女士接收链接。陈女士打开链接,紧接着输入支付账户名、登录密码、支付密码,在最后一步,却弹出了“系统升级,无法支付”的对话框。就在这时手机来了短信,是支付确认信息,“您申请取消数字证书,校验码:123456”。正疑惑着电话就响了,对方自称是“客服小二”,说账户存在安全问题,需要小陈报出刚刚接收到的手机校验码,小陈把校验码报给了对方,随后再充值时发现,自己账户里的余额已全没了。

  4. 伍某的手机顺手就放在工作台上,蒲某拿起手机以忘记密码为由改了支付宝密码,然后利用该支付宝账户,在某网店上拍了16994元的一批T恤,而后又以买错货为由,要求供货方退回货款。在申请退款时,蒲某要求店主将货款退到自己的支付宝账户,然后在一家储蓄所从自己的支付宝账户绑定的银行卡内取走了现金人民币6800元。伍某手机无人看管,也很容易就被修改支付宝密码而造成损失。

  5. 小林原来的手机号绑定了支付宝并开通了快捷支付,但她在弃用手机号的时候没有取消绑定这个可以随意从银行卡里刷钱的快捷支付。支付宝小偷在无意间买到这张手机卡,然后发现了这手机号原来已经绑定了某个支付宝账号,最后通过几条短信就成功夺取了支付宝的账号密码,小林银行卡里的1.2万多元被转走。

  这样的被骗例子数不胜数,诈骗的手段也越来越娴熟,能在短时间内让许多人上当,现在,短信诈骗、手机丢失成移动支付安全严重威胁之一,很多人收到诈骗信息的第一感觉是恐慌,冲动之下就信以为真。

  与传统银行柜台办理业务相比,手机支付的办理简单多了,仅通过姓名、卡号、身份证、手机号就可以完成,所以有很多的人贪图方便,就以侥幸的心理使用手机支付宝了,觉得这样的倒霉事不会发生在自己身上,结果就是大错特错了。

  现在手机支付似乎有涉足金融业务的嫌疑,但是现今能否进行金融监管还没明确,相关的法律措施也还没出台,只能任其发展,这时候我们就需要自保了。

随机推荐