支付寶錢(qián)包，微信理財通，銀行手機客戶(hù)端，移動(dòng)理財與支付……昨天本報焦點(diǎn)報道《你的手機錢(qián)包安全嗎？》引來(lái)多方關(guān)注。滬上多位網(wǎng)絡(luò )信息安全專(zhuān)家紛紛指出，移動(dòng)互聯(lián)網(wǎng)應用方興未艾，安全保護措施尚不到位，用戶(hù)使用手機錢(qián)包不能一味追逐快捷體驗，移動(dòng)支付開(kāi)發(fā)商更不能一味靠“快錢(qián)”吸引用戶(hù)，亟需自補“安全課”。

 

網(wǎng)絡(luò )安全有條件

 

 成都網(wǎng)頁(yè)制作公司—打開(kāi)手機，接收校驗碼，輸入點(diǎn)確認，就能轉賬匯款、網(wǎng)絡(luò )交易、購買(mǎi)基金，甚至和朋友一起AA制消費。“自從裝了各種金融客戶(hù)端，就不再跑銀行排隊等號了。”30歲出頭的白領(lǐng)葉歡，每天出門(mén)時(shí)錢(qián)包可以不帶，手機不能離身——不僅用它聽(tīng)音樂(lè )、玩游戲、看視頻，更把所有家當都裝在里面:銀行手機客戶(hù)端里是個(gè)人存款，工資卡綁定了支付寶，結余的零花錢(qián)微信上買(mǎi)基金……只需短信驗證碼和支付密碼，手機立刻變身一臺個(gè)人ATM機，錢(qián)款往來(lái)隨時(shí)隨地。在許多網(wǎng)絡(luò )安全專(zhuān)家眼里，這卻不是萬(wàn)無(wú)一失的安全之舉。因為，任何網(wǎng)絡(luò )信息安全都是有條件的，一旦某個(gè)條件被破壞，信息安全遭受巨大風(fēng)險。對移動(dòng)金融安全來(lái)說(shuō)，手機就是這把安全鎖，如果手機丟失或者手機本身存在安全隱患，手機錢(qián)包很可能被他人盜取。“所以，對自己的手機應該像錢(qián)包一樣看牢，時(shí)時(shí)提防被盜。”

 

手機刷機很危險

 

成都網(wǎng)頁(yè)設計公司—一位不愿透漏姓名的資深網(wǎng)絡(luò )專(zhuān)家告訴記者，很多用戶(hù)手機雖然沒(méi)丟，可手機錢(qián)包的“安全拉鏈”，早早已被層層拉開(kāi)——刷機。“手機刷機，是一個(gè)十分危險的舉動(dòng)，就像把自家手機的安全閥拱手讓人。各類(lèi)型的手機出廠(chǎng)時(shí)，通常會(huì )設置一定的訪(fǎng)問(wèn)屏障，防止外來(lái)軟件獲取手機系統內的核心數據。手機刷機后，外來(lái)的訪(fǎng)問(wèn)權限被設置為最高級別，在手機操作系統中暢通無(wú)阻。用戶(hù)雖然繞過(guò)了安裝軟件要付費這一關(guān)，卻也敞開(kāi)了手機內部最后一道防線(xiàn)。手機內部留存的信息數據、各類(lèi)賬號密碼、短消息驗證碼等，就能被木馬病毒輕松翻閱、傳送。”

 

“安全拉鏈”不能省

 

網(wǎng)絡(luò )安全專(zhuān)家提醒說(shuō):從某種程度上說(shuō)，網(wǎng)絡(luò )用戶(hù)體驗和網(wǎng)絡(luò )信息安全成反比。網(wǎng)絡(luò )操作一味追逐便捷省力，有時(shí)是以犧牲信息安全為代價(jià)的。

 

例如，有些網(wǎng)絡(luò )交易提供小額支付免密的超級服務(wù)，要知道我們去銀行取一元錢(qián)都要輸入密碼，手機錢(qián)包支取銀行卡的錢(qián)，為何就不需要密碼了？其中的“安全墻”是如何被破解的？……“在網(wǎng)絡(luò )信息安全領(lǐng)域，多一道坎，就意味著(zhù)一道有效的安全屏障；相反，少一步操作，就減少了一層保護。大家裝錢(qián)包時(shí)，不會(huì )只圖使用方便，不拉拉鏈或放置在顯眼易得之處；當手機變身錢(qián)包，該有的‘安全拉鏈’也是一步不能省的！”

 

現階段的移動(dòng)互聯(lián)網(wǎng)猶如十多年前剛剛起步的互聯(lián)網(wǎng)，開(kāi)發(fā)者更注重創(chuàng )新技術(shù)和產(chǎn)品，網(wǎng)絡(luò )安全意識淡然。同時(shí)，移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域并無(wú)標準和規范，就連基本的惡意軟件行為尚無(wú)定論。而且，很多手機軟件客戶(hù)端使用“類(lèi)病毒”推廣方式，安裝前要求強制訪(fǎng)問(wèn)手機通訊錄、短消息、位置服務(wù)等，這些與軟件服務(wù)內容并無(wú)直接關(guān)系，用戶(hù)拒絕就無(wú)法安裝軟件。

 

因此，若將手機當錢(qián)包，用戶(hù)需要增強自我安全意識。信息網(wǎng)絡(luò )安全公安部重點(diǎn)實(shí)驗室主任金波博士指出，“手機驗證碼＋支付密碼”的雙因素驗證模式，總體還是安全的。他建議:

 

■使用智能手機，盡量不“越獄”，不在已經(jīng)“越獄”的智能手機上實(shí)施各種金融操作；盡量不要安裝來(lái)歷不明的軟件；

 

■使用操作系統相對封閉的智能手機，并設置開(kāi)機密碼。

 

■手機丟失后，第一時(shí)間掛失SIM卡。即使手機被使用，也無(wú)法再接受相應的短信驗證碼。

 

■用戶(hù)補辦手機卡時(shí)，運營(yíng)商要嚴格把關(guān)身份核驗，保證用戶(hù)的手機卡不被他人盜辦冒用。