安全专家提醒:开通“免密支付”需谨慎
新华社天津10月15日电(记者周润健)利用“免密支付”的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App Store的产品与服务。近日,苹果App Store爆出“免密”盗刷事件,引发热议。面对移动支付存在的盗刷风险,安全专家表示,谨慎开通“免密支付”,减少盗刷风险。
记者在采访中了解到,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台可能会在购买会员时先推出“1分钱体验一周”“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”“自动续费”两大功能,如果用户开通了“免密支付”且没有留意到这个条款,那么很有可能每月都会支付相应的费用。除此之外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。
360手机卫士安全专家表示,“免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,尽量不要开通“免密支付”。
当然,只要妥善使用,“免密支付”仍然能给我们的生活带来很大便利。对于如何安全使用“免密支付”,安全专家建议,用户应避免使用生日、手机号等简单密码。在开通“免密支付”时,最好设定月度限额或单次支付限额,一旦出现意外,避免损失扩大。
中消协喊话苹果 10月19日,中国消费者协会就电子商务网上支付安全隐患问题发文要求,无论消费者是否开通免密支付,经营者都应保障消费者的交易安全;经营者没有证据证明支付行为是消费者的自主行为
中消协喊话苹果 10月19日,中国消费者协会就电子商务网上支付安全隐患问题发文要求,无论消费者是否开通免密支付,经营者都应保障消费者的交易安全;经营者没有证据证明支付行为是消费者的自主行为
支付宝回应苹果ID Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。科技巨头的用户隐私问题依然未有改观。