央视315晚会曝光二维码支付安全漏洞。不法分子通过在二维码中植入病毒,当消费者在购物扫描二维码时,病毒就扎根在手机中,不管手机发什么信息都可以被拦截,包括身份证号码、验证码等,为此,360手机卫士国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决方案,包括“查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控”等七大立体支付防护体系,用户仅需一键点击就可为手机开启网银、交易、支付等金融方面的七重防护盾牌。
图一:360手机卫士支付保镖一键开启 七重防护
据360互联网安全中心发布的《中国移动支付安全报告》的数据显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。2014年成中国移动支付元年。
作为国内领先的互联网安全厂商,360手机卫士首家推出支付保镖功能,全球独有的“七重防护盾”安全解决方案,通过七大防护体系,斩断妄图偷窃用户手机钱包的“幕后黑手”。
图二:360手机卫士七重防护盾 支付安全不用愁
独有双引擎 强力查杀盗号木马病毒
360支付保镖搭载360独创的QVS+360云查杀双引擎,一方面通过QVS引擎的人工智能设计具备自学习自进化功能,无需频繁升级病毒特征库,另一方面通过云查杀在云端提供最新病毒数据,快速扫描以判断当前手机是否存木马病毒,并引导用户在支付之前完成处理操作,以避免由木马病毒所造成的财产损失。
火眼金睛 盗版支付软件智能识别
360支付保镖深度集成的查杀盗版支付软件模块,在网银客户端启动过程中,可以自动检测网银客户端是否遭到了第三方恶意注入或篡改,以确保手机网银客户端为官方出品。
加密传输超给力 支付短信独家保护
目前大多数网银及银行类应用在支付验证过程中采用手机短信验证码的认证方式,一旦该短信被盗号软件之类的恶意程序获取,会给用户造成严重的经济损失。
而360支付短信保镖模块则可以为银行短信提供加密传输服务,第三方应用无法直接获取到有效信息,即使恶意程序对加密验证码进行暴力解密,所需的时间也远远超过了该验证短信的实际有效期,这就从根本上解决了Android系统短信验证码容易泄露的问题。
贴身保护 上网保镖五重保障
当用户使用网银访问应用程序中出现的链接时,360支付保镖还会对每个链接进行安全性扫描,以防止应用中出现的链接被恶意代码或木马病毒篡改。
除了网址保镖、账号保镖、网银保镖、网购保镖外,上网保镖里的网购先赔功能还为用户送上了一颗定心丸:单笔最高2000元,全年最高72000元的保障金让消费者在使用移动支付时更加放心。
安全自检 WIFI钓鱼也不怕
360支付保镖的WIFI钓鱼及安全检测模块可以在网银启动后,对手机网络进行监控和扫描,尤其是当网络环境发生变化时,支付安全模块会自动感知到网络的变化并自动进行检测,检测内容包括当前WiFi网络是否未设置密码、DNS是否被篡改及是否存在WiFi钓鱼等情况。一旦检测发现问题,该模块会立即提示用户,方便用户更改网络设置,以保证手机网银操作的安全性。
全局总控 手机卫士安全服务
360支付保镖的手机卫士安全服务,可以视为全局总控,控制着整体功能的运行和安全提醒的开启。
软件安装实时监控 杜绝病从口入
360支付保镖的软件安装实时监控,保证病毒库的及时更新,同时可对静默安装程序快速做出反应,防止木马悄悄潜入手机作恶。
除此以外,针对日益严重的移动支付安全问题,360手机卫士在最新发布的《中国移动支付安全报告》里,还向市民提出了手机十大安全防范建议。
一、不要轻信陌生人发来的二维码信息,如果扫描二维码后打开的网站要求安装新应用程序,则需不要轻易安装。
二、遇到交易对方有明显古怪行为的,就应当提高警惕,不要轻信对方的说辞。
三、保持设置手机开机密码的习惯。在手机中安装360手机卫士等可以加密的软件,对移动支付软件增加一层密码,这样,即使有人破解了开机密码,支付软件仍可以有密码保护。登录密码和支付密码也要设置为不同。如果邮箱、社交网站(如微博、人人网、开心网等)等登录名和支付账户名一致,要保证密码不同。不要把密码保存在手机里,或者设置成生日、车牌等容易被猜到的个人信息。
四、使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。
五、“电子密码器失效”、“U盾升级”等属于不法分子常用的诈骗术语,如果收到类似短信,又无法判断真伪,应直接拨打银行的官方客服电话联系银行工作人员进行咨询,或者是到银行网点柜台办理,绝对不能通过短信中的网址登入网银。
六、出门不要将银行卡、身份证及手机放在同一个地方。如果一同丢失,他人可使用支付软件的密码找回功能更改密码,危险程度极高。
七、一旦手机突然没有信号,在排除了信号问题和手机故障后,要查询SIM卡是否被他人补办,并将支付平台内的余额转出。
八、使用360手机卫士等手机安全软件,具有盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证等多项支付安全功能,可以有效拦截最新的木马,拦截木马读取短信等行为。
九、如果手机丢失,第一时间使用360手机卫士等安全软件的防盗功能,远程删除手机里的支付数据,同时打电话给银行和第三方支付供应商冻结相关业务,找手机运营商挂失手机号码并补办。可以在电脑上登录支付宝等账号,关闭无线支付业务。微信用户可登录http://110.qq.com和微信官网http://weixin.qq.com,冻结微信账号。如果身份证、银行卡连同手机一并丢失,向公安机关和银行挂失。万一发生被盗用账户资金的情况,立刻拨打110报警。
十、由于伪基站诈骗在2013年下半年非常流行,骗子通过伪基站技术可以将发信号码伪装成银行官方客服号码。因此,即使是银行官方客服号码发来的类似短信,也不要轻信。如果收到此类短信后自己却有担忧,也一定不要直接拨打短信中留下的联系电话,而是要通过银行官方客服进行咨询。
|