3?15揭二維碼黑幕 男子因掃碼9萬元被盜刷——瑞星安全專家呼吁重視WiFi安全
2014-03-18 11:22:42日前,央視在3?15晚會中曝光了一類二維碼支付的安全漏洞,該類漏洞是利用二維碼掃描向手機植入病毒。黑客會利用打折、優(yōu)惠券 “0”元購等名目引誘網(wǎng)民掃描二維碼。一旦網(wǎng)民輕信,就會遭遇病毒或釣魚網(wǎng)站的攻擊。黑客會利用病毒監(jiān)聽網(wǎng)民手機中收發(fā)、存儲的信息,或利用釣魚網(wǎng)站套取網(wǎng)民的支付信息。一旦黑客得手,就會盜刷網(wǎng)民的銀行卡,甚至將卡內(nèi)錢款洗劫一空。
江蘇省泰興市的網(wǎng)店主王先生就因輕信陌生人發(fā)來的二維碼,掃描之后讓手機中了木馬病毒,自己兩張銀行卡上9萬多元莫名其妙的就沒了。
瑞星互聯(lián)網(wǎng)攻防實驗室出具過一份報告指出,在過去的一年中,網(wǎng)民遭遇WiFi路由器DNS惡意篡改的次數(shù)呈幾何式增長。該類攻擊,就是通過WiFi路由器漏洞惡意篡改路由器的DNS地址。當網(wǎng)民訪問正常網(wǎng)站時,瀏覽器會頻繁收到惡意廣告彈窗。瑞星安全專家指出,這種方式就是惡意二維碼最主要的傳播方式。
舉個例子,比如你在家正常登陸淘寶,正準備付款的時候,WiFi路由器DNS被惡意篡改,就會轉(zhuǎn)接到一個幾乎以假亂真的淘寶付款鏈接,如果付款,你的銀行卡或支付寶密碼就會被黑客獲取,后果不堪設(shè)想。
瑞星安全專家還表示,移動支付的迅速發(fā)展得益于其方便快捷的付款方式,許多網(wǎng)民喜歡在公共場所,使用免費WiFi,隨時隨地進行網(wǎng)購、轉(zhuǎn)賬及購買理財產(chǎn)品等操作。然而此前,瑞星通過在北京、上海、廣東等地的多類公共場所進行實地調(diào)查后發(fā)現(xiàn),絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護措施。黑客利用該類WiFi不但可向網(wǎng)民的手機推送惡意彈窗,還可監(jiān)聽網(wǎng)民在公共WiFi中收發(fā)的各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等,直接威脅網(wǎng)民的手機支付安全。
“重視WiFi安全必須刻不容緩”,瑞星安全專家指出,“移動支付的風險很大一部分都是由WiFi不安全造成的”。然而令人遺憾的是,僅今年1-3月份,D-Link、TP-Link、Cisco等知名路由器廠商的多款產(chǎn)品都曝出漏洞問題,3?15之后更是有媒體報道稱這些路由器都存在廠商故意留下的后門。移動支付的安全形勢已經(jīng)到了岌岌可危的地步,因此無論是WiFi路由市場還是移動安全市場,都急需有專門針對WiFi安全的解決方案和相關(guān)安全產(chǎn)品,幫助普通用戶簡單有效地提升WiFi上網(wǎng)安全。目前,瑞星公司正投入大量人力,積極研究應(yīng)對方法,爭取盡快將便捷、有效的安全WiFi解決方案提供給廣大網(wǎng)民。
