提防釣魚(yú)短信避“春劫” 手機(jī)安全支付成重點(diǎn)

　　春節(jié)已進(jìn)入倒計(jì)時(shí)，學(xué)校放寒假，出行交通也迎來(lái)峰值。近日這些“新年社會(huì)畫(huà)像”也成為手機(jī)不法分子“重點(diǎn)關(guān)注”的對(duì)象。日前，有關(guān)于不法分子利用學(xué)生放寒假之際，發(fā)布成績(jī)單釣魚(yú)短信；向車(chē)主發(fā)送假冒“交通違章”短信通知的報(bào)道引發(fā)關(guān)注。專(zhuān)家分析，這類(lèi)手機(jī)“入侵”手段十分狡猾與危險(xiǎn)，用戶(hù)一個(gè)不小心，春節(jié)就有可能變成“春劫”。 ●整理 戚瑩瑩

　　收到“成績(jī)單”“交通違章”之類(lèi)短信要小心

　　接近年關(guān)，關(guān)于手機(jī)安全問(wèn)題的討論就從不間斷，隨著互聯(lián)網(wǎng)的發(fā)展與手機(jī)支付習(xí)慣的養(yǎng)成，用戶(hù)個(gè)人財(cái)產(chǎn)和危險(xiǎn)也只是一“機(jī)”之隔。正是看到這一“機(jī)遇”，不法分子和黑客往往通過(guò)“成績(jī)單”釣魚(yú)短信、“交通違章”這類(lèi)花樣翻新、真假難辨、用戶(hù)關(guān)切的“誘餌”獲得用戶(hù)系統(tǒng)使用權(quán)限，竊取用戶(hù)個(gè)人信息和賬號(hào)，包括銀行卡密碼及銀行卡號(hào)等，并通過(guò)攔截手機(jī)驗(yàn)證碼，完成盜刷、洗錢(qián)。

　　據(jù)媒體報(bào)道，與去年同期相比，今年春節(jié)前網(wǎng)上投訴舉報(bào)中心收到的投訴、舉報(bào)、咨詢(xún)?cè)黾恿巳�成，其中手機(jī)安全問(wèn)題是用戶(hù)最為關(guān)注的焦點(diǎn)。提高警惕，識(shí)別隱患、保護(hù)手機(jī)安全及財(cái)產(chǎn)安全，守住手機(jī)安全大關(guān)，才能過(guò)個(gè)安全年。

　　如何識(shí)別此類(lèi)“成績(jī)單”釣魚(yú)短信、“交通違章”假冒信息？業(yè)內(nèi)人士表示，有關(guān)學(xué)生成績(jī)單短信、交通違章相關(guān)內(nèi)容往往是通過(guò)短信形式進(jìn)行詳細(xì)告知，但并不會(huì)在短信中附加超鏈接，比如交通部門(mén)只會(huì)隨信息附上交通管理部門(mén)的官網(wǎng)地址，但不會(huì)超鏈接，不會(huì)跳轉(zhuǎn)到外鏈，遭受木馬中毒的隱患。

　　此外，用戶(hù)除了要有安全防范意識(shí)，還應(yīng)該充分利用手機(jī)的安全防護(hù)功能，防患于未然。

　　對(duì)于釣魚(yú)短信和假冒信息，部分手機(jī)內(nèi)部會(huì)有相關(guān)的騷擾攔截功能。除了能夠攔截未知“短信”和“來(lái)電”，也可以通過(guò)黑名單管理將安全隱患拒之“機(jī)”外。

　　為了將手機(jī)財(cái)產(chǎn)安全隱患降至最低，建議手機(jī)用戶(hù)可安裝一些提供保險(xiǎn)理賠服務(wù)的第三方安全軟件，除了具有強(qiáng)力殺毒功能可以有效攔截欺詐網(wǎng)址、防止木馬病毒入侵，還可全面守護(hù)支付環(huán)境，讓財(cái)產(chǎn)不會(huì)被劫。保護(hù)用戶(hù)個(gè)人信息、隱私也非常重要，尤其是用戶(hù)手機(jī)APP的使用權(quán)限。開(kāi)/關(guān)與用戶(hù)有關(guān)/無(wú)關(guān)的使用權(quán)限，能有效減少用戶(hù)隱私泄露，保護(hù)手機(jī)與財(cái)產(chǎn)安全。

　　短信驗(yàn)證并非萬(wàn)無(wú)一失 勤改密碼有利避風(fēng)險(xiǎn)

　　隨著手機(jī)綁定業(yè)務(wù)爆發(fā)式增長(zhǎng)，很多人將手機(jī)短信驗(yàn)證看作賬戶(hù)安全的重要防線(xiàn)。目前，不少第三方支付平臺(tái)和移動(dòng)端網(wǎng)絡(luò)應(yīng)用在進(jìn)行用戶(hù)身份驗(yàn)證時(shí)也都采用手機(jī)短信驗(yàn)證的方式來(lái)保障用戶(hù)的信息安全。但與此同時(shí)，不安全的網(wǎng)絡(luò)環(huán)境、惡意應(yīng)用程序、插入病毒的客戶(hù)端、支付應(yīng)用漏洞等支付風(fēng)險(xiǎn)，卻使短信驗(yàn)證的安全性受到了沖擊。

　　對(duì)此，有業(yè)內(nèi)人士建議，用戶(hù)要設(shè)置高強(qiáng)度的復(fù)雜密碼并定期修改自己的密碼，遭遇惡意攔截短信要立即聯(lián)系相關(guān)運(yùn)營(yíng)商進(jìn)行處置。

　　不久前，有媒體報(bào)道，家住豐臺(tái)區(qū)的孫先生銀行卡被盜刷兩千余元，所幸及時(shí)報(bào)警追回?fù)p失。據(jù)報(bào)道，孫先生當(dāng)時(shí)手機(jī)收到了銀行扣款的短信提醒，同時(shí)，一個(gè)陌生電話(huà)打了進(jìn)來(lái)，稱(chēng)是某保健品公司的客服人員，并問(wèn)他是否在網(wǎng)上購(gòu)買(mǎi)了他們公司的空氣凈化器。孫先生以為是推銷(xiāo)電話(huà)便準(zhǔn)備掛掉，沒(méi)想到對(duì)方準(zhǔn)確報(bào)出了他的網(wǎng)銀賬戶(hù)信息，并讓他查詢(xún)自己的賬戶(hù)是否剛被扣了錢(qián)。

　　孫先生一查發(fā)現(xiàn)賬戶(hù)余額果然少了2000余元。對(duì)方又問(wèn)他是否誤買(mǎi)了凈化器，他們可以后臺(tái)退款，只要將收到的退款驗(yàn)證短信中的驗(yàn)證碼告知即可。沒(méi)過(guò)多久，孫先生就接到一條短信，他就把驗(yàn)證碼告訴了對(duì)方。掛掉電話(huà)后，孫先生就收到了轉(zhuǎn)賬支出的通知，此時(shí)方知被騙。直到報(bào)警時(shí)，孫先生才明白，原來(lái)他當(dāng)初接到的并非退款驗(yàn)證短信，而是轉(zhuǎn)賬支付驗(yàn)證短信。

　　通過(guò)驗(yàn)證碼來(lái)盜取用戶(hù)信息進(jìn)行詐騙外，補(bǔ)卡攻擊、克隆攻擊也是騙子的慣用手段。對(duì)此，有業(yè)內(nèi)人士認(rèn)為，使用短信驗(yàn)證碼進(jìn)行交易的快捷支付雖然便捷，但安全性相對(duì)較差。一些釣魚(yú)網(wǎng)站、惡意軟件通常會(huì)和熱門(mén)軟件捆綁。一旦安裝并運(yùn)行了這樣的軟件，不僅用戶(hù)的賬戶(hù)名和密碼會(huì)被偷偷發(fā)給黑客，用戶(hù)也無(wú)法收到第三方支付平臺(tái)發(fā)來(lái)的短信。該業(yè)內(nèi)人士建議，定期修改密碼、用復(fù)雜密碼能較好地避開(kāi)風(fēng)險(xiǎn)，保護(hù)自己的信息安全。