首页 玩转支付宝理财正文

支付宝用户的网络风险

13.2 支付宝用户的网络风险

用户通过支付宝理财或支付就避免不了使用网络服务,而在此过程中也存在一些风险。

一般情况下,支付宝用户在使用网络时,主要会面临以下五种风险。

■ 公共WiFi

如果你在咖啡厅、商场、酒店、机场等公众场所,搜索到一个不需密码的免费WiFi,最好先确认一下这个WiFi是否安全。因为它很可能是“伪装成羊的老虎”,来盗取你的资料。

通过WiFi钓鱼并不难,黑客可能去一些公众场所,如咖啡厅,建立一个不加密的无线访问接入点,以“咖啡厅”的名称误导用户。用户如果用电脑或手机连接该热点,将导致个人信息被盗。

另外,众多用户共用一个带密码的WiFi也并非安全,其链接基本上分为两个过程,接入“WLAN网络”和对外链接公网,此时混入用户中的黑客同样可以“偷窥”其他人的信息。

所以,无论你外接公共WiFi网络,还是在家里、办公室使用未加密的WiFi网络,都可能面临安全风险。

不过谈WiFi色变也没有必要,加密的WiFi安全性较高。而运营商提供的WiFi网络开启二层隔离功能,可以减少同一AP热点下的用户,通过AP进行相互攻击的可能性,增加了无线网络的安全性。

因此,使用未知的公共WiFi,一定要警惕。若支付宝是登录状态,需先退出,清除缓存,同时不要做任何支付宝登录账户、输入密码的行为。

■ 虚假平台

上班族小李经常使用支付宝进行转账。有一天,她在朋友家电脑上输入“支付宝”后,进入了一个看起来很正规的网站,该网站网页和支付宝一模一样。

正当她填写个人信息的时候,“360电脑卫士”提示她有风险,但是小李还是填写了信息并点击“确认”。没过几分钟,小李收到短信提示,她的银行账户里剩余的2万元已全部被转走。事后,小李才反应过来原来这是个虚假网站。

不法分子通过钓鱼网站诈骗钱财,是最常见的一种网络风险。所以,用户应该提高警惕,不可轻易相信淘宝旺旺、QQ等即时通讯工具里弹出的各种富有诱惑力的广告及其网页地址。

当用户使用支付宝浏览网页地址时,会直接暴露用户名和密码等重要信息,影响账户安全。这些即时网络支付渠道最有可能被钓鱼网站利用,并盗取用户信息。为了有效规避相关风险,用户应该心中有数,提高防范意识,不随意点击虚假平台或者钓鱼网站。

■ 钓鱼网站

对此类风险,用户应该自己多加留意。虽然一些聊天软件在用户发送相关信息(如“转账”“密码”等关键字)时会提示用户存在风险,但是,通过中奖类短信或者消息弹窗方式发出的URL,聊天软件难以鉴别,需要用户自己谨慎处理。另外,一些电脑网络安全工具也会实时识别此类网站,并提醒用户可能是钓鱼网站。

不法分子会通过一些手段,让诈骗网页靠前,或者在用户的电脑感染木马病毒后,自动链接到诈骗网页。喜欢通过搜索引擎登录网站的用户,更容易链接到钓鱼网站。

用户在购物或转账时不要随意接收对方的文件包,打开的购物和支付链接要看清是不是属于官网,并时刻注意更新杀毒和反木马软件以确保电脑安全。

■ 二维码

白领王冠在淘宝选中一款料理机,提交订单后,准备付款时,出现一个二维码,让她扫码付款。于是,王冠拿起手机扫了一下二维码。没想到没过几分钟她就收到了手机欠费的短信。这时她才意识到:刚扫的二维码有病毒!不然不可能昨天才充的百元话费一天内就全部花完了。

二维码本身只是一个网络链接,是进入网络的端口之一,它并不存在任何侵略性或者攻击性。但是,一旦它所链接的内容存在问题,那么这个二维码就变成了“有毒”的二维码。

二维码产生之初,本是为了让用户迅速链接网址,进行即时查询。如今,二维码已经成为大众生活的主流应用之一,不仅应用在查询促销信息、团购消费、在线视频等方面,也开始向电视媒体这一传统领域进军。

国内各大电视台纷纷开通二维码功能,来提升与观众之间的互动。甚至各种宣传小广告也“与时俱进”,纷纷用上了二维码。

可以说,处处皆有二维码。但也正是在二维码全面崛起的背景下,利用二维码进行恶意传播的行为,例如手机病毒、虚假信息、诈骗活动等,也越来越多,颇有防不胜防之势。

犯罪分子一般将木马程序、网络病毒或者账号窃取软件等网址链接到二维码图片中。用户只需轻轻扫描,手机就会自动下载相关软件,远程监控程序得以被执行,支付宝里的密码也会通过数据的形式被复制或转移,甚至可以重设用户的第三方支付密码。更有甚者,在后台实时监控用户的移动支付情况,控制用户电脑终端。

因此,用户在扫描二维码之前,应该判断该二维码的来源。换句话说,也就是对二维码发布公司或企业的正规性或合法性有一个基本判断。如果用户无法做出判断,则要提高警惕。

■ 手机短信

近年来,支付宝与中国移动、中国联通、中国电信这三大通信移动公司陆续开通了手机短信服务。通过短信提示来告知用户最新的资金变动及投资理财信息,不料却让不法分子有机可乘,利用手机短信进行各种诈骗活动。

几天前,熊先生收到一条尾号为15688发来的短信,内容是支付宝即将升级,请熊先生尽快点击并登录短信中的提示网站,确认个人资金。

熊先生首先询问了身边的朋友,是否也收到这样的短信,得到否定的回答。然后他打电话咨询支付宝的客服人员,确认并没有举办或者安排类似的活动。于是熊先生做出判断,这是条诈骗短信。

此类短信经常以“系统更新或升级”为由,通知用户登录虚假网站,从而盗用用户的个人信息,非法挪用或占用用户个人资金。这时用户需要提高防范意识,掌握辨别诈骗信息的能力,并在适当的时候进行举报,维护自身的合法权益。