【電商預警】警惕微信支付大盜小心“錢包”安全網(wǎng)經(jīng)社電子商務研究中心電商門戶互聯(lián)網(wǎng)+智庫

當前位置：100EC>>【電商預警】警惕微信支付大盜小心“錢包”安全

【電商預警】警惕微信支付大盜小心“錢包”安全

作者：來源：發(fā)布時間：2014年05月28日 16:04:51

(電子商務研究中心訊)　　微信支付、掃碼支付……隨著移動支付方式的日新月異，支付應用成為人們生活中不可或缺的一部分。然而當你享受移動支付帶來的便利時，是否意識到這背后的安全風險？事實上，好比現(xiàn)實中有錢包小偷一樣，手機上也有很多“小偷”在緊盯著你的手機錢包。

　　日前，百度安全實驗室再次截獲了一款名為“微信支付大盜”的手機支付木馬，它克隆了時下熱門的聊天軟件“微信”，誘騙用下載安裝，并且偽裝微信支付的界面獲取用戶的手機號、身份證號、銀行賬號等信息，在后臺直接截獲銀行驗證短信，把這些信息發(fā)送到黑客指定的郵箱，進而竊取用戶銀行資產(chǎn)。更可怕的是，這一木馬還采用了“梆梆加固”技術來逃避安全廠商病毒檢測。對此，百度移動安全專家提醒廣大手機用戶加強對這類山寨木馬應用的防范，目前，百度手機衛(wèi)士已經(jīng)率先實現(xiàn)了對這一木馬病毒的檢測和查殺，用戶可以使用百度手機衛(wèi)士來保護手機微信支付的安全，防止敏感信息的泄露和賬戶被盜。

　　巧辨真假安全專家教你識破“大盜”

　　百度移動安全專家分析發(fā)現(xiàn)，微信支付大盜一旦下載到用戶手機，開啟后會率先掃描用戶手機判斷用戶是否激活了設備管理器，如果用戶沒有激活，則彈窗提醒用戶激活。隨后，這一“大盜”就偽裝成微信支付的界面，誘騙用戶輸入銀行卡賬戶、密碼等信息。

　　事實上，盡管“微信支付大盜”高度克隆了正版微信，但是并不是“完美無缺”，百度移動安全專家通過技術分析和仔細觀察，發(fā)現(xiàn)了識別這一病毒木馬的有效方法：山寨的微信支付無法識別用戶輸入的銀行卡號所屬銀行信息，而正版微信能夠識別出安全專家輸入的銀行卡號為“招商銀行儲蓄卡”，因此用戶可以用這種方法查看自己的手機是否被山寨微信入侵。

　　此外，最簡單的方法是可以利用百度手機衛(wèi)士來幫忙識別，目前百度手機衛(wèi)士具有支付保險箱和支付安全警燈等創(chuàng)新功能，當用戶使用支付軟件時，支付應用頂端將出現(xiàn)手機衛(wèi)士安全警燈，為用戶掃描支付應用是否安全。通過這一功能，用戶就能對支付應用是否為正版軟件，是否安全一目了然。

　　深入追蹤安全專家揭秘黑色產(chǎn)業(yè)鏈

　　不法分子在獲取用戶網(wǎng)銀賬號、密碼、驗證碼之后是如何靠一己之力在短時間內竊取用戶銀行財產(chǎn)的呢？不法分子又是如何將這些病毒木馬傳播出去的？對此，百度移動安全專家在獲取黑客用于發(fā)送用戶銀行信息的郵箱及密碼后，順藤摸瓜一舉揭發(fā)了制造、傳播“微信支付大盜”木馬的黑色產(chǎn)業(yè)鏈。

　　百度安全專家在截獲的病毒樣本中，發(fā)現(xiàn)了黑客用于發(fā)送用戶銀行信息的郵箱及密碼，登錄郵箱后在來往郵件中發(fā)現(xiàn)了觸目驚心的一幕——大量用戶銀行卡信息、以及被攔截的驗證短信被發(fā)送到了各個黑客手中。根據(jù)郵箱中接收郵件的地址，百度移動安全專家深入調查發(fā)現(xiàn)了一個組織嚴密的黑客團伙。

　　“不法分子在內部建立了自己的木馬交流群，其中一個不法分子成功克隆了手機網(wǎng)銀、支付類應用后，第一步先對山寨的應用進行加固，盡力偽裝自己免遭殺毒軟件的檢測；第二步制作者將這些木馬出售給包馬人，包馬人通過論壇等渠道進行傳播，獲取用戶銀行信息后，提供給專業(yè)的黑客洗錢人，隨后黑客洗錢人則使用攔截到的用戶資料，第一時間轉移用戶資金。整個流程已形成了一條完整的黑色產(chǎn)業(yè)鏈。”百度移動安全專家介紹道。

　　百度手機衛(wèi)士“環(huán)形防護+億元保賠”雙重保障

　　“微信支付大盜”這一木馬病毒的流行以及病毒背后黑色產(chǎn)業(yè)鏈的形成，目前已經(jīng)導致許多用戶銀行賬戶和密碼遭到竊取，百度移動安全專家再次提醒廣大手機用戶對手機相關應用進行安全檢測，以防萬一查一下銀行賬戶，看資金是否安全。

　　與此同時，百度移動安全專家也建議用戶盡量安裝百度手機衛(wèi)士殺毒軟件，據(jù)了解，通過百度手機衛(wèi)士安全支付功能，用戶可以直接下載正版的支付類、網(wǎng)銀應用，從而避免被誤導下載了山寨軟件。同時，百度手機衛(wèi)士還開創(chuàng)了支付保險箱功能，手機衛(wèi)士開啟運行后將在手機桌面形成一個保護支付保險箱，自動對支付寶錢包、招商銀行網(wǎng)銀等應用進行保護，猶如給應用加了一層安全防護罩，保證銀行驗證碼信息的傳輸安全，免遭病毒木馬程序的竊取。目前，針對支付安全，百度手機衛(wèi)士已經(jīng)推出了支付安全“環(huán)形防護”解決方案，涉及應用下載保真、運行環(huán)境加固、傳輸過程加密、驗證短信保護四個層面，全方位保障消費者手機支付安全。

　　另外，用戶還可以申請加入百度手機衛(wèi)士的安全支付億元保賠計劃，以獲得支付安全雙重保障。一旦用戶在使用微信支付、支付寶等支付應用時被竊取賬戶密碼，造成損失，就可以獲得百度手機衛(wèi)士單筆最高3000元，全年最高10萬元的賠付金額，從而彌補財產(chǎn)損失。(來源：驅動中國)

浙江網(wǎng)經(jīng)社信息科技公司擁有18年歷史，作為中國領先的數(shù)字經(jīng)濟新媒體、服務商，提供“媒體+智庫”、“會員+孵化”服務；（1）面向電商平臺、頭部服務商等PR條線提供媒體傳播服務；（2）面向各類企事業(yè)單位、政府部門、培訓機構、電商平臺等提供智庫服務；（3）面向各類電商渠道方、品牌方、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。

網(wǎng)經(jīng)社“電數(shù)寶”電商大數(shù)據(jù)庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數(shù)據(jù)，150+獨角獸、200+千里馬公司數(shù)據(jù)，4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網(wǎng)APP數(shù)據(jù)，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。

【關鍵詞】百度微信支付信息安全

【相關閱讀】: 【網(wǎng)經(jīng)社月報】6月產(chǎn)業(yè)數(shù)字化動態(tài)回顧：工信部宣布實施“人工智能+制造”行動國家數(shù)據(jù)局發(fā)布《數(shù)字中國發(fā)展報告》百度愛采購發(fā)布B2B行業(yè)智能體; 【電商榜單】5月旅游出行APP月活TOP100均漲：高德百度地圖滴滴攜程哈啰出行等居前十; 羅永浩數(shù)字人將在百度電商開播; 百度愛采購發(fā)布B2B行業(yè)智能體; 交通運輸部：4月百度打車騰訊出行等聚合平臺合規(guī)率倒數(shù); 百度地圖導航指引竟成廣告位打車繞路頑疾惹眾怒

【投訴曝光】更多>

【原創(chuàng)報告】更多>: 《2024年度中國電子商務人才狀況調查報告》; 《2024年度中國網(wǎng)絡零售市場數(shù)據(jù)報告》; 《2024年度中國直播電商市場數(shù)據(jù)報告》; 《2024年度中國跨境電商市場數(shù)據(jù)報告》; 《2024年度中國生鮮電商市場數(shù)據(jù)報告》; 《2025中國農(nóng)產(chǎn)品電商發(fā)展報告》; 《2024年度中國產(chǎn)業(yè)電商市場數(shù)據(jù)報告》; 《2024年度中國私域電商市場數(shù)據(jù)報告》; 《2024年度中國數(shù)字生活市場數(shù)據(jù)報告》; 《2024年度中國產(chǎn)業(yè)電商市場數(shù)據(jù)報告》; 《2024年度中國數(shù)字教育市場數(shù)據(jù)報告》

【百強榜】更多>: 《2024年中國私域電商“百強榜”》; 《2024年度中國直播電商市場數(shù)據(jù)報告》; 《2024年中國新零售“百強榜”》; 《2024年中國數(shù)字教育“百強榜”》; 《2024年中國數(shù)字生活“百強榜”》; 《2024年中國電商服務商“百強榜”》; 《2024年中國物流科技“百強榜”》; 《2024年中國產(chǎn)業(yè)電商“百強榜”》; 《2024年中國跨境電商“百強榜”》; 《2024年中國涉農(nóng)電商“百強榜”》; 《2024年中國移動出行“百強榜”》; 《2024年抖音帶貨達人“百強榜”》; 《2024年抖音小店“百強榜”》

【版權聲明】秉承互聯(lián)網(wǎng)開放、包容的精神，網(wǎng)經(jīng)社歡迎各方(自)媒體、機構轉載、引用我們原創(chuàng)內容，但要嚴格注明來源網(wǎng)經(jīng)社；同時，我們倡導尊重與保護知識產(chǎn)權，如發(fā)現(xiàn)本站文章存在版權問題，煩請將版權疑問、授權證明、版權證明、聯(lián)系方式等，發(fā)郵件至NEWS@netsun.com，我們將第一時間核實、處理。

獨家策劃