软件频道

亿元保赔给用户定心丸百度手机卫士捍卫支付安全

2014-10-10作者:小菲

近日,央视新闻频道揭露了苏州男子支付宝中32万巨款不翼而飞的事件始末,一时间引起大众广泛关注。事件中,不法分子发现受害人自主关闭了支付宝2000元以下转账短信校验功能,利用这一漏洞和从网络上非法获取的受害人支付宝账号密码,神不知鬼不觉的分多次转走了受害人支付宝中的32万元。百度手机卫士安全专家提示,不要为了图方便关闭支付宝交易的短信验证功能,支付类应用验证短信要妥善保存,以免被有心不法分子截获利用;安装百度手机卫士专业的手机安全软件,可为“验证短信”提供专门的保护;此外百度手机卫士“安全支付亿元保赔”功能还能够为移动支付提供双保险,免除用户后顾之忧。

支付宝“跑钱”无声息 “撞库扫号”黑色产业链曝光

据受害人描述,他的这个支付宝账号主要用于工作上的财务往来,使用频繁。支付宝每次小额交易都要短信校验让他觉得太麻烦,为了图方便他关闭了支付宝2000元以下交易的短信验证环节。如此一来,虽然省去了每次交易短信验证的繁琐,但也为不法分子留下了可乘之机。记者看到在不法分子的转账记录上,每一笔数额都小于2000元,这也就是受害人账户多次发生转账交易但其都没有收到短信提示的原因。

受害人关闭短信校验功能是自身造成的漏洞,但是要想从支付宝中转走钱财,不法分子还必须掌握受害人的支付宝账号和密码。他们是如何拿到用户这些隐私信息的呢?据犯罪嫌疑人交代,网络上有人公开叫卖支付宝账号和密码,他是以2元每个的价钱买到受害者和其他用户支付宝账号密码的。

而用户这些隐私信息又是如何泄露出去的呢?据了解,黑客们采用一种叫做“撞库扫号”的手段获取用户信息。具体而言就是黑客运用技术手段,入侵一些安全防护较差的中小网站,取得大量的用户注册名和密码数据;然后再利用专门的“扫号软件”把这些密码数据跟网银行、支付宝、淘宝等有价值的网站进行批量匹配验证。生活中,许多用户为了方便好记往往喜欢使用统一的用户名和密码,这就为“撞库扫号”的黑客留下了可乘之机。黑客筛选出这些有价值网站的用户名和密码后,就可以自己实施盗用或者将这些数据卖给他人。

安全短信、亿元保赔 百度手机卫士守护支付安全

百度手机卫士安全专家分析,受害人使用与支付宝相同的用户名密码注册其他网站、关闭支付短信验证,这两个行为是造成财产损失的主要原因。对此,安全专家提醒,用户应该至少使用两套用户名和密码,一套用于普通网站的注册,一套设置复杂的专门用于涉及钱财的网站。此外,不怕繁琐,开启交易短信验证功能,做到每动一分钱心中有数,才能够及时发现账户异常,规避巨额财产损失。

此外,百度手机卫士安全专家介绍,目前黑客们的技术手段不断翻新,已经可以实现拦截银行、支付类应用校验短信,进而盗取用户账号财产。这也意味着保护支付校验类短信迫在眉睫。今年6月百度手机卫士推出了“安全短信”功能,新增了“银行、支付宝等官方客服支付验证码信息”分类、认证,只要是涉及到支付的验证码,都会专门被保护收录,避免信息被拦截,保证验证信息的真实可靠。

除了技术上的保证,百度手机卫士还专门为近来持续火热的移动支付安全提供“亿元保赔”双保险。百度手机卫士的用户通过手机里的支付类应用产生的每一笔交易,都会被百度手机卫士记录,在交易过程中用户一旦受到安全威胁,遭受财产损失,百度手机卫士就会提供单笔最高3000元,全年最高10万元的全额保赔。此前,上海用户张先生因为误入钓鱼网站安装木马病毒导致银行卡被盗刷3000多元,通过申请百度手机卫士的保赔获得了3000元补偿,最大程度减少了财产损失。

手机软件>新闻>正文