Board logo

标题: 手机支付标准不统一:病毒黑客“受益” [打印本页]

作者: 520503    时间: 2012-4-22 21:14     标题: 手机支付标准不统一:病毒黑客“受益”

 
“钓鱼”网站


  手机支付标准之争“白热化”
  本报讯 (记者 王亮、段郴群) 近日记者频频收到报料称,市民收到有关短信需要提供银行账户进行转账, 向运营商投诉垃圾短信情况却没有收到正式回复。部分专家建议,统一移动支付标准有利于提高金融安全,减少因手机移动支付系统标准差异造成的风险漏洞。然而,中国银联执行副总裁柴洪峰近日表示,在移动支付未来的产品形态上,NFC手机支付将成为主流模式,这意味着中国银联与移动通讯巨头支付标准之争已近乎“白热化”。
  案例1:
  欺诈短信暗含“钓鱼”网站
  市民陈女士向记者报料称,她的手机日前收到短信,内容为五一送豪礼,抢夺iPhone4S,邀请其参加活动立即抽奖, 陈女士浏览了短信附带的网站后“幸运”地抽中了头等奖。该网站提醒陈女士在领奖前要缴纳手续费,并要求在网站中选择、输入自己的手机银行账号、密码。
  经过安全专家分析,该网站为典型的“钓鱼”网站,一旦输入将盗用银行卡密码,由于其支付环节、流程甚至界面细节、域名都与正规的电商网站近似,导致用户极易在未加留意的状态下误入黑客设置的网络欺诈陷阱。
  案例2:
  手机病毒盗用银行卡密码
  广州某大学学生小王不久前通过互联网搜索下载了一款某国有银行网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误,在懂技术的同学的提示下,小王赶紧到银行进行查询,经过柜台查询发现密码已被更改。经过安全厂商的专业分析,小王的智能手机感染了手机操作平台下知名的“终极密盗”手机病毒,其典型特征为,侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作,直接威胁到用户的财产安全。
  专家建议:
  尽快统一网上支付平台
  部分专家建议,统一移动支付标准有利于提高金融安全,减少因手机移动支付系统标准差异造成的风险漏洞。
  然而,据记者了解到,目前国内移动支付领域处于“寡头争霸”局面。中国银联与几大寡头垄断移动通讯企业就相关终端平台标准的竞争已近乎“白热化”。例如,在主流的“近场移动支付领域”,基于银联主导的13.56MHZ、中国移动(微博)力推的2.4GHZ等两大标准,存在着多种产品形态。
  据悉, 中国银联一直在推广NFC手机支付解决方案。对此,国内移动巨头持保留意见。由于NFC手机支付主要是将银行卡捆绑进手机,运营商很难避免沦为通道的命运。
  对此,网秦手机安全专家邹仕洪博士表示,对于整个手机支付行业,需要通过构建安全的支付环境来提升用户对其的信心。对于用户,邹仕洪则建议提高手机支付时的安全意识,选择正规电商网站进行交易,另外为智能手机及时安装专业的手机安全软件。




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0