近日,相关媒体报道移动支付存在的诸多安全隐患。由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。其中在调查中发现,小米、华为、谷歌等部分机型存在安全漏洞,在遭遇攻击时,手机上的安全软件完全失效。 经过研究人员调查发现,小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全漏洞即能让攻击者获取手机最高权限的漏洞。 在这些被调查的手机中,全部都安装了国内主流的手机安全软件。根据报道,当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时,手机上安装的安全软件并没有做出安全防护措施。 对于愈来愈猖獗的手机WIFI盗刷银行卡案件,专家建议,用户尽量避免使用免费又不需要密码的WIFI,同时要留心不要掉入名称相近的钓鱼WIFI网站,平时最好关闭手机WIFI自动连接功能,避免自动扫描并连接上不设密码的WIFI钓鱼网站。
------------------------------