临近“双十一”,相信不少用户的购物车已经加满,就等着双十一当天“剁手”下单了。而不法分子也瞄准了“双十一”购物狂欢,可能通过木马病毒、钓鱼网址等多种手段进行手机端支付诈骗。
近年来,移动支付已经成为年轻人的主流支付手段。腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布的《2017年第三季度手机安全报告》(以下简称“报告”)显示,不法分子通常将支付病毒、恶意网址、风险WiFi以及风险二维码等手段捆绑起来联合作战,使得支付风险增加,防御难度加大。
支付病毒感染用户数达254.83万,瞄准用户“电子钱包”
报告显示,四大移动支付风险对用户的财产安全造成威胁。其一,支付类病毒给受感染用户造成资费消耗、短信扣费、银行卡盗刷等直接财产损失,而随着用户防护意识提升和腾讯手机管家的安全防范,支付类病毒增长趋缓。数据显示,第三季度腾讯手机管家共截获新增支付病毒包23424个,同比下降70.88%。支付病毒感染用户数也同样有所减少,为254.83万。譬如今年出现的WannaCry勒索病毒,则通过加密文件向用户勒索赎金的方式,在全球范围内造成严重的财产损失。
(图:2017年第三季度新增支付类病毒包数量有所下降)
其二,手机端恶意网址通常仿冒银行、电子商务或运营商官网,利用广告弹窗或藏身短信来诱导用户访问,进而窃取用户提交的银行账号、密码等个人隐私信息,造成用户资金损失。报告显示,腾讯安全实验室本季度拦截恶意网址超296亿次,多为色情网站、虚假广告、博彩网站等。
其三,公共场所蹭网不慎连接风险WiFi,给手机支付留下隐患。公共场所下,不法分子搭设免费的风险WiFi热点,诱导用户连接,并通过DNS劫持、ARP欺诈、虚假钓鱼攻击形式,窃取用户隐私。
其四,扫码支付成为移动支付的新形式,不法分子趁机在二维码植入木马病毒、恶意网址,让用户验证码、账号信息、密码等重要信息泄露。今年315晚会曾曝光扫描风险二维码的风险,提醒用户不要轻易扫描陌生二维码。
腾讯手机管家提供移动支付安全解决方案
移动支付安全是全行业面临的共同挑战。作为移动安全领域的第一道防线的腾讯手机管家,不断优化升级产品功能,实现对移动支付的“四重防护”:依托自研杀毒引擎TAV,实现对支付类木马病毒的精准查杀;依托海量安全数据,实现对恶意网址及包含恶意网址的短信实现精准拦截;安全检测功能,支持对风险WiFi的一键识别,保障用户连网安全;打造移动支付安全通过,在用户打开购物类APP时,腾讯手机管家后台自动识别支付环境。对于普通用户来说,应主动提高对支付风险的防范意识,并借助腾讯手机管家等安全工具进行防护。
(图:腾讯手机管家携手苹果公司,实现iOS垃圾短信过滤)
与此同时,腾讯手机管家依托腾讯安全联合实验室的技术实力,坚持开放共享的理念,向合作伙伴共享安全能力,打造安全的移动支付生态环境。腾讯手机管家先后与苹果公司合作,为iOS系统新增骚扰诈骗电话拦截、垃圾短信过滤、欺诈网址识别等功能,解决了iPhone用户的骚扰难题。
同时,腾讯手机管家还联合腾讯守护者计划,实现与警方、运营商、互联网企业的联动,将“事后防御”转化为“事前预警”、“事中拦截”的反诈骗模式,从而构筑更安全的移动生态生活。