“釣魚”網(wǎng)站
手機(jī)支付標(biāo)準(zhǔn)之爭“白熱化”
本報訊 (記者 王亮、段郴群) 近日記者頻頻收到報料稱,市民收到有關(guān)短信需要提供銀行賬戶進(jìn)行轉(zhuǎn)賬, 向運(yùn)營商投訴垃圾短信情況卻沒有收到正式回復(fù)。部分專家建議,統(tǒng)一移動支付標(biāo)準(zhǔn)有利于提高金融安全,減少因手機(jī)移動支付系統(tǒng)標(biāo)準(zhǔn)差異造成的風(fēng)險漏洞。然而,中國銀聯(lián)執(zhí)行副總裁柴洪峰近日表示,在移動支付未來的產(chǎn)品形態(tài)上,NFC手機(jī)支付將成為主流模式,這意味著中國銀聯(lián)與移動通訊巨頭支付標(biāo)準(zhǔn)之爭已近乎“白熱化”。
案例1:
欺詐短信暗含“釣魚”網(wǎng)站
市民陳女士向記者報料稱,她的手機(jī)日前收到短信,內(nèi)容為五一送豪禮,搶奪iPhone4S,邀請其參加活動立即抽獎, 陳女士瀏覽了短信附帶的網(wǎng)站后“幸運(yùn)”地抽中了頭等獎。該網(wǎng)站提醒陳女士在領(lǐng)獎前要繳納手續(xù)費,并要求在網(wǎng)站中選擇、輸入自己的手機(jī)銀行賬號、密碼。
經(jīng)過安全專家分析,該網(wǎng)站為典型的“釣魚”網(wǎng)站,一旦輸入將盜用銀行卡密碼,由于其支付環(huán)節(jié)、流程甚至界面細(xì)節(jié)、域名都與正規(guī)的電商網(wǎng)站近似,導(dǎo)致用戶極易在未加留意的狀態(tài)下誤入黑客設(shè)置的網(wǎng)絡(luò)欺詐陷阱。
案例2:
手機(jī)病毒盜用銀行卡密碼
廣州某大學(xué)學(xué)生小王不久前通過互聯(lián)網(wǎng)搜索下載了一款某國有銀行網(wǎng)銀支付客戶端,但在登錄使用幾天后發(fā)現(xiàn)再也無法登錄,一再提示密碼錯誤,在懂技術(shù)的同學(xué)的提示下,小王趕緊到銀行進(jìn)行查詢,經(jīng)過柜臺查詢發(fā)現(xiàn)密碼已被更改。經(jīng)過安全廠商的專業(yè)分析,小王的智能手機(jī)感染了手機(jī)操作平臺下知名的“終極密盜”手機(jī)病毒,其典型特征為,侵入手機(jī)后會自動在后臺監(jiān)聽用戶的輸入信息,捕獲到用戶的銀行密碼后通過短信外發(fā)給黑客,對方一旦遠(yuǎn)程修改密碼,則可進(jìn)行轉(zhuǎn)賬操作,直接威脅到用戶的財產(chǎn)安全。
專家建議:
盡快統(tǒng)一網(wǎng)上支付平臺
部分專家建議,統(tǒng)一移動支付標(biāo)準(zhǔn)有利于提高金融安全,減少因手機(jī)移動支付系統(tǒng)標(biāo)準(zhǔn)差異造成的風(fēng)險漏洞。
然而,據(jù)記者了解到,目前國內(nèi)移動支付領(lǐng)域處于“寡頭爭霸”局面。中國銀聯(lián)與幾大寡頭壟斷移動通訊企業(yè)就相關(guān)終端平臺標(biāo)準(zhǔn)的競爭已近乎“白熱化”。例如,在主流的“近場移動支付領(lǐng)域”,基于銀聯(lián)主導(dǎo)的13.56MHZ、中國移動力推的2.4GHZ等兩大標(biāo)準(zhǔn),存在著多種產(chǎn)品形態(tài)。
據(jù)悉, 中國銀聯(lián)一直在推廣NFC手機(jī)支付解決方案。對此,國內(nèi)移動巨頭持保留意見。由于NFC手機(jī)支付主要是將銀行卡捆綁進(jìn)手機(jī),運(yùn)營商很難避免淪為通道的命運(yùn)。
對此,網(wǎng)秦手機(jī)安全專家鄒仕洪博士表示,對于整個手機(jī)支付行業(yè),需要通過構(gòu)建安全的支付環(huán)境來提升用戶對其的信心。對于用戶,鄒仕洪則建議提高手機(jī)支付時的安全意識,選擇正規(guī)電商網(wǎng)站進(jìn)行交易,另外為智能手機(jī)及時安裝專業(yè)的手機(jī)安全軟件。