怎么避免“看不見的手”掏錢包
隨著移動支付的普遍,人們越來越習慣不帶錢包出門,大到商場超市,小到街邊小販,都可以掃碼買東西,但移動支付的安全風險也隨之增加。
近日發(fā)布的《2018移動支付安全大調(diào)查報告》顯示,2018年移動支付高風險類型主要表現(xiàn)是:更換新手機不解綁銀行卡,不刪除存留的敏感信息(21%)、直接刪除帶支付功能APP不解綁銀行卡(20%)以及有優(yōu)惠促銷的二維碼都會嘗試掃(20%)等。
為何這幾類行為最容易中招?用戶怎樣做才能避免被鉆空子,記者為此采訪了網(wǎng)絡(luò)信息安全公司長亭科技首席安全官、聯(lián)合創(chuàng)始人楊坤,請專家為移動錢袋子的安全支招。
淘汰舊手機也需清空數(shù)據(jù)
在造成移動支付最高風險的“更換新手機不解綁銀行卡”行為上,楊坤表示,這要分換手機換號碼、換手機不換號碼兩種情況。“如果手機號也換了,那么與原手機號綁定的所有賬號都需要解綁。因為手機號在一段時間之后會被分配給其他用戶使用。”楊坤說,他表示自己曾有朋友,在拿到新手機號之后發(fā)現(xiàn)竟然能直接登錄一些APP,這會造成潛在的安全風險,因此換手機號碼后一定要逐一解綁。
另一種情況下,用戶只是淘汰了舊手機,手機號保留,那原則上是不需要解綁的,因為只要繼續(xù)使用這個應(yīng)用,那依舊需要綁定信息。這種情況下的安全風險主要來自被淘汰的舊手機,“這個手機如果要賣掉或給別人繼續(xù)使用,就有風險,手機里面可能存留一些敏感信息,比如本地登錄信息、銀行卡信息、通訊錄等,這些信息在更換手機時一定要主動清空。”楊坤說,他建議舊手機不要直接賣掉或給不可信的人,因為即便恢復(fù)手機出廠設(shè)置也能通過某些軟件還原數(shù)據(jù),因此最好寫入一些新數(shù)據(jù),覆蓋以前的數(shù)據(jù),避免安全風險。
刪除APP前先解綁銀行卡
下載或刪除APP,都是我們平時很常見的動作,看似簡單,但其中的安全風險常被忽略。楊坤強調(diào),如果不想繼續(xù)使用某個APP了,但其中綁定了銀行卡信息,那推薦做法是先解綁。
“刪掉APP后,相關(guān)數(shù)據(jù)信息可能還存在后臺服務(wù)器中,假如哪天這家廠商的服務(wù)器被攻破了,攻擊者就能拿到所有用戶的信息。解綁銀行卡信息以后,就有可能避免廠商服務(wù)器遭受攻擊時帶來的銀行卡信息泄露。”楊坤表示。另外,如果不解綁,出現(xiàn)賬號被竊取、密碼被猜到等偶發(fā)狀況時,銀行卡信息極可能被人利用。
可以掃二維碼別輕易授權(quán)
有優(yōu)惠、掃一掃,“這種掃碼行為就等于隨意打開一個鏈接,我們每天都在微信上打開鏈接,正常來說確實沒什么問題。”楊坤說。但不怕一萬就怕萬一,現(xiàn)在已經(jīng)有技術(shù)可以做到利用瀏覽器的漏洞,在用戶點開一個惡意鏈接時控制其手機。雖然這種做法需要厲害的黑客挖掘漏洞并加以利用,普通用戶一般不會遭遇,但也是一種潛在的安全隱患。
真正需要日常警惕的是掃碼之后的步驟,用微信掃一掃后,用戶往往會被詢問要不要用微信登錄、允不允許被獲取用戶名、頭像、位置等個人信息,“這種操作會要求用戶向這個站點透露一些隱私信息,比如通過微信登錄免費WiFi,對方之所以提供這種免費服務(wù),目的就是收集個人信息,如賬號、性別甚至手機號,這種情況要尤其警惕,如果對登錄站點完全陌生,建議盡量不點。”楊坤提醒。
以往用戶使用不同APP時,都需要單獨注冊賬號信息,但隨著微信、支付寶等平臺開發(fā)的小程序不斷鋪開,用戶的全部信息都集合在同一個平臺,個人很難規(guī)范限制其使用,一旦泄露,危險性大大提升,“用戶要提升安全意識,不要隨便登錄或授權(quán)。”楊坤強調(diào)。
隨著移動支付的普遍,人們越來越習慣不帶錢包出門,大到商場超市,小到街邊小販,都可以掃碼買東西,但移動支付的安全風險也隨之增加。
近日發(fā)布的《2018移動支付安全大調(diào)查報告》顯示,2018年移動支付高風險類型主要表現(xiàn)是:更換新手機不解綁銀行卡,不刪除存留的敏感信息(21%)、直接刪除帶支付功能APP不解綁銀行卡(20%)以及有優(yōu)惠促銷的二維碼都會嘗試掃(20%)等。
為何這幾類行為最容易中招?用戶怎樣做才能避免被鉆空子,記者為此采訪了網(wǎng)絡(luò)信息安全公司長亭科技首席安全官、聯(lián)合創(chuàng)始人楊坤,請專家為移動錢袋子的安全支招。
淘汰舊手機也需清空數(shù)據(jù)
在造成移動支付最高風險的“更換新手機不解綁銀行卡”行為上,楊坤表示,這要分換手機換號碼、換手機不換號碼兩種情況。“如果手機號也換了,那么與原手機號綁定的所有賬號都需要解綁。因為手機號在一段時間之后會被分配給其他用戶使用。”楊坤說,他表示自己曾有朋友,在拿到新手機號之后發(fā)現(xiàn)竟然能直接登錄一些APP,這會造成潛在的安全風險,因此換手機號碼后一定要逐一解綁。
另一種情況下,用戶只是淘汰了舊手機,手機號保留,那原則上是不需要解綁的,因為只要繼續(xù)使用這個應(yīng)用,那依舊需要綁定信息。這種情況下的安全風險主要來自被淘汰的舊手機,“這個手機如果要賣掉或給別人繼續(xù)使用,就有風險,手機里面可能存留一些敏感信息,比如本地登錄信息、銀行卡信息、通訊錄等,這些信息在更換手機時一定要主動清空。”楊坤說,他建議舊手機不要直接賣掉或給不可信的人,因為即便恢復(fù)手機出廠設(shè)置也能通過某些軟件還原數(shù)據(jù),因此最好寫入一些新數(shù)據(jù),覆蓋以前的數(shù)據(jù),避免安全風險。
刪除APP前先解綁銀行卡
下載或刪除APP,都是我們平時很常見的動作,看似簡單,但其中的安全風險常被忽略。楊坤強調(diào),如果不想繼續(xù)使用某個APP了,但其中綁定了銀行卡信息,那推薦做法是先解綁。
“刪掉APP后,相關(guān)數(shù)據(jù)信息可能還存在后臺服務(wù)器中,假如哪天這家廠商的服務(wù)器被攻破了,攻擊者就能拿到所有用戶的信息。解綁銀行卡信息以后,就有可能避免廠商服務(wù)器遭受攻擊時帶來的銀行卡信息泄露。”楊坤表示。另外,如果不解綁,出現(xiàn)賬號被竊取、密碼被猜到等偶發(fā)狀況時,銀行卡信息極可能被人利用。
可以掃二維碼別輕易授權(quán)
有優(yōu)惠、掃一掃,“這種掃碼行為就等于隨意打開一個鏈接,我們每天都在微信上打開鏈接,正常來說確實沒什么問題。”楊坤說。但不怕一萬就怕萬一,現(xiàn)在已經(jīng)有技術(shù)可以做到利用瀏覽器的漏洞,在用戶點開一個惡意鏈接時控制其手機。雖然這種做法需要厲害的黑客挖掘漏洞并加以利用,普通用戶一般不會遭遇,但也是一種潛在的安全隱患。
真正需要日常警惕的是掃碼之后的步驟,用微信掃一掃后,用戶往往會被詢問要不要用微信登錄、允不允許被獲取用戶名、頭像、位置等個人信息,“這種操作會要求用戶向這個站點透露一些隱私信息,比如通過微信登錄免費WiFi,對方之所以提供這種免費服務(wù),目的就是收集個人信息,如賬號、性別甚至手機號,這種情況要尤其警惕,如果對登錄站點完全陌生,建議盡量不點。”楊坤提醒。
以往用戶使用不同APP時,都需要單獨注冊賬號信息,但隨著微信、支付寶等平臺開發(fā)的小程序不斷鋪開,用戶的全部信息都集合在同一個平臺,個人很難規(guī)范限制其使用,一旦泄露,危險性大大提升,“用戶要提升安全意識,不要隨便登錄或授權(quán)。”楊坤強調(diào)。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細菌超標(2024-08-23)