支付寶錢包，微信理財通，銀行手機客戶端，移動理財與支付……昨天本報焦點報道《你的手機錢包安全嗎？》引來多方關(guān)注。滬上多位網(wǎng)絡(luò)信息安全專家紛紛指出，移動互聯(lián)網(wǎng)應(yīng)用方興未艾，安全保護措施尚不到位，用戶使用手機錢包不能一味追逐快捷體驗，移動支付開發(fā)商更不能一味靠“快錢”吸引用戶，亟需自補“安全課”。

 

網(wǎng)絡(luò)安全有條件

 

 成都網(wǎng)頁制作公司—打開手機，接收校驗碼，輸入點確認，就能轉(zhuǎn)賬匯款、網(wǎng)絡(luò)交易、購買基金，甚至和朋友一起AA制消費。“自從裝了各種金融客戶端，就不再跑銀行排隊等號了。”30歲出頭的白領(lǐng)葉歡，每天出門時錢包可以不帶，手機不能離身——不僅用它聽音樂、玩游戲、看視頻，更把所有家當(dāng)都裝在里面:銀行手機客戶端里是個人存款，工資卡綁定了支付寶，結(jié)余的零花錢微信上買基金……只需短信驗證碼和支付密碼，手機立刻變身一臺個人ATM機，錢款往來隨時隨地。在許多網(wǎng)絡(luò)安全專家眼里，這卻不是萬無一失的安全之舉。因為，任何網(wǎng)絡(luò)信息安全都是有條件的，一旦某個條件被破壞，信息安全遭受巨大風(fēng)險。對移動金融安全來說，手機就是這把安全鎖，如果手機丟失或者手機本身存在安全隱患，手機錢包很可能被他人盜取。“所以，對自己的手機應(yīng)該像錢包一樣看牢，時時提防被盜。”

 

手機刷機很危險

 

成都網(wǎng)頁設(shè)計公司—一位不愿透漏姓名的資深網(wǎng)絡(luò)專家告訴記者，很多用戶手機雖然沒丟，可手機錢包的“安全拉鏈”，早早已被層層拉開——刷機。“手機刷機，是一個十分危險的舉動，就像把自家手機的安全閥拱手讓人。各類型的手機出廠時，通常會設(shè)置一定的訪問屏障，防止外來軟件獲取手機系統(tǒng)內(nèi)的核心數(shù)據(jù)。手機刷機后，外來的訪問權(quán)限被設(shè)置為最高級別，在手機操作系統(tǒng)中暢通無阻。用戶雖然繞過了安裝軟件要付費這一關(guān)，卻也敞開了手機內(nèi)部最后一道防線。手機內(nèi)部留存的信息數(shù)據(jù)、各類賬號密碼、短消息驗證碼等，就能被木馬病毒輕松翻閱、傳送。”

 

“安全拉鏈”不能省

 

網(wǎng)絡(luò)安全專家提醒說:從某種程度上說，網(wǎng)絡(luò)用戶體驗和網(wǎng)絡(luò)信息安全成反比。網(wǎng)絡(luò)操作一味追逐便捷省力，有時是以犧牲信息安全為代價的。

 

例如，有些網(wǎng)絡(luò)交易提供小額支付免密的超級服務(wù)，要知道我們?nèi)ャy行取一元錢都要輸入密碼，手機錢包支取銀行卡的錢，為何就不需要密碼了？其中的“安全墻”是如何被破解的？……“在網(wǎng)絡(luò)信息安全領(lǐng)域，多一道坎，就意味著一道有效的安全屏障；相反，少一步操作，就減少了一層保護。大家裝錢包時，不會只圖使用方便，不拉拉鏈或放置在顯眼易得之處；當(dāng)手機變身錢包，該有的‘安全拉鏈’也是一步不能省的！”

 

現(xiàn)階段的移動互聯(lián)網(wǎng)猶如十多年前剛剛起步的互聯(lián)網(wǎng)，開發(fā)者更注重創(chuàng)新技術(shù)和產(chǎn)品，網(wǎng)絡(luò)安全意識淡然。同時，移動互聯(lián)網(wǎng)安全領(lǐng)域并無標(biāo)準(zhǔn)和規(guī)范，就連基本的惡意軟件行為尚無定論。而且，很多手機軟件客戶端使用“類病毒”推廣方式，安裝前要求強制訪問手機通訊錄、短消息、位置服務(wù)等，這些與軟件服務(wù)內(nèi)容并無直接關(guān)系，用戶拒絕就無法安裝軟件。

 

因此，若將手機當(dāng)錢包，用戶需要增強自我安全意識。信息網(wǎng)絡(luò)安全公安部重點實驗室主任金波博士指出，“手機驗證碼＋支付密碼”的雙因素驗證模式，總體還是安全的。他建議:

 

■使用智能手機，盡量不“越獄”，不在已經(jīng)“越獄”的智能手機上實施各種金融操作；盡量不要安裝來歷不明的軟件；

 

■使用操作系統(tǒng)相對封閉的智能手機，并設(shè)置開機密碼。

 

■手機丟失后，第一時間掛失SIM卡。即使手機被使用，也無法再接受相應(yīng)的短信驗證碼。

 

■用戶補辦手機卡時，運營商要嚴格把關(guān)身份核驗，保證用戶的手機卡不被他人盜辦冒用。