丟了一臺蘋(píng)果手機,不僅僅意味著(zhù)4千元以上的經(jīng)濟損失,如果不及時(shí)凍結手機銀行功能,還會(huì )威脅到手機中電子銀行賬戶(hù)的安全。這是針對日益增多的智能手機丟失后可能引發(fā)的網(wǎng)銀風(fēng)險,滬上銀行業(yè)對廣大手機支付用戶(hù)發(fā)出的最新“警告”。
多重加密限制額度
“如今丟手機確實(shí)是件麻煩事,在補卡前,先后更改了微博、郵箱、網(wǎng)銀、支付寶、QQ、msn、微信的登錄密碼。看來(lái)以后不能在手機上設定記住密碼或自動(dòng)登錄,郵件也要定期刪除。”剛剛掉了手機的張先生非常郁悶地在微博上留言。其實(shí),丟手機的發(fā)生率很高,如果遺失的是安裝著(zhù)手機銀行客戶(hù)端的手機,則存在更大風(fēng)險。來(lái)自建行、招行、交行等客服熱線(xiàn)提醒,掉了智能手機,最重要的就是凍結網(wǎng)銀功能,其中的賬號、密碼才不會(huì )被盜。
“可以設置手機開(kāi)機密碼,一旦發(fā)現手機丟失或被盜,第一時(shí)間撥打銀行客服電話(huà)或通過(guò)網(wǎng)銀凍結手機銀行功能。下次申請手機銀行的時(shí)候,銀行會(huì )再次簽約,綁定新手機。”寧波銀行的相關(guān)人士在接受記者采訪(fǎng)時(shí)認為,最重要的是給手機設密碼,同時(shí)開(kāi)啟多次密碼輸錯數據自動(dòng)抹去功能:“客戶(hù)在輸入密碼進(jìn)入系統查詢(xún)、交易時(shí),這個(gè)密碼在傳輸過(guò)程中也是設置了多重密鑰加密保證安全的。”
記者注意到,交行還推出手機銀行密碼保險,只要客戶(hù)花1元錢(qián)購買(mǎi)保險,一旦出現密碼被盜,可按照保險合約賠償。招行的客戶(hù)專(zhuān)員建議用戶(hù)根據平時(shí)轉賬金額設立額度,如果只是小額支付或充話(huà)費,可以把金額設定少一些:“即使別人盜用了你的密碼、手機竊取資金,損失也是有限的,另外還可以根據自己的需要隨時(shí)開(kāi)關(guān)轉賬功能。”
提防病毒支付軟件
在一家大行的APP軟件中,記者看到手機銀行不僅能提供查詢(xún)明細、轉賬匯款、繳費支付、手機話(huà)費充值、信用卡、賬戶(hù)金、賬戶(hù)管理等服務(wù),還提供飛機訂票、網(wǎng)點(diǎn)地圖、影票在線(xiàn)、建行大智慧、建行商城、個(gè)人存貸款計算器等便捷服務(wù)。然而,對于一個(gè)擁有超過(guò)9億的手機卡號、3.18億手機網(wǎng)民的中國市場(chǎng),手機銀行、手機支付也引起不法分子的關(guān)注。在過(guò)去兩年中,接連出現安全事件,雖然大多數安全攻擊都以傳統臺式電腦為攻擊對象,但是黑客們也開(kāi)始將視線(xiàn)轉向移動(dòng)設備。操作系統整合、數量龐大且不斷增長(cháng)的移動(dòng)設備,正在吸引那些追逐利益的黑客們的目光。
一位行業(yè)內部人士介紹,目前手機病毒是用戶(hù)支付安全在軟件層面的主要威脅。手機病毒已具備通過(guò)監聽(tīng)鍵盤(pán)記錄和攔截篡改網(wǎng)絡(luò )數據包來(lái)竊取用戶(hù)支付賬戶(hù)密碼等能力,還可以通過(guò)模擬按鍵來(lái)模擬用戶(hù)操作以達到惡意消費或轉賬的目的。“像‘鍵盤(pán)攔截”這一手機病毒竊取支付密碼的主要方式,病毒會(huì )偽裝成一些常用手機軟件,或偽裝成阿里旺旺、支付寶手機版等支付工具來(lái)騙取用戶(hù)下載。病毒在手機系統后臺即可監控用戶(hù)的手機鍵盤(pán)。”
據悉,目前已經(jīng)有病毒軟件可偽裝成“淘寶旺旺”、“同花順”等具備支付功能的軟件,騙取用戶(hù)下載,不但會(huì )在支付過(guò)程中竊取用戶(hù)賬戶(hù),還能設置虛假支付環(huán)境,如高度逼真的買(mǎi)賣(mài)過(guò)程,騙取用戶(hù)完成一系列操作,不但全程記錄下用戶(hù)輸入的所有信息,還會(huì )導致將錢(qián)自動(dòng)打給病毒制造者。支付過(guò)程中,由于執行扣費,中國移動(dòng)和中國聯(lián)通通常會(huì )要求用戶(hù)短信確認,部分已知手機病毒,更會(huì )自動(dòng)對該類(lèi)確認信息進(jìn)行屏蔽,并且自動(dòng)回復完成“確認”。
不斷升級更新網(wǎng)銀
“我最近更新了手機軟件后,發(fā)現手機銀行還要加一重安全密碼。”使用民生銀行信用卡的張小姐為了還款方便,使用蘋(píng)果手機的APP端軟件來(lái)還款,她發(fā)現,每隔一陣子更新軟件后,銀行端的防火墻就在不斷升級。
“根據軟件提示,我可以自行設置個(gè)性化預留信息,登錄手機銀行后,通過(guò)校驗設置的預留信息,才能使用手機銀行客戶(hù)端。而在完全退出手機銀行后,手機銀行不會(huì )在終端上保留任何密碼和登錄信息。”張小姐告訴記者。
交通銀行電子銀行部專(zhuān)家介紹,目前各家銀行的總行在推出手機銀行業(yè)務(wù)時(shí)都會(huì )經(jīng)過(guò)測試,對安全性進(jìn)行嚴格把關(guān)。系統設置多重防火墻,專(zhuān)門(mén)的團隊會(huì )進(jìn)行適時(shí)監控,有需要時(shí)會(huì )對系統和客戶(hù)端進(jìn)行更新升級。客戶(hù)在使用時(shí),也會(huì )收到客戶(hù)端升級的提示,客戶(hù)確認后會(huì )自動(dòng)下載更新。
手機網(wǎng)絡(luò )安全專(zhuān)家指出,使用手機銀行,養成安全習慣也很重要:一是在開(kāi)通手機銀行時(shí),一定要確認簽約綁定的是自己的手機。二是密碼、賬號妥善保管,不外泄。三是及時(shí)清除手機內存中臨時(shí)存儲賬戶(hù)、密碼等敏感信息:“不要隨意開(kāi)啟不明來(lái)歷的短信或彩信,對可疑短信或彩信應立即刪除。每次使用完手機銀行后,一定要安全退出。”
