如果你还以为,移动时代的支付安全隐患仅仅存在于手机银行这样的金融类手机应用中,那可就太大意了。随着手机渗入人们生活消费的各个角落,打车、家政服务、美甲……都有可能与支付安全威胁狭路相逢。
易到用车日前通过官方微博发布公告回应此前部分用户反映的账户盗刷情况。易到称,通过排查发现,看似零散的盗刷事件背后隐匿着某种利益关系,甚至不排除不法犯罪分子或竞争对手针对易到账户有目的、有步骤地实施犯罪,已准备向公安机关报案并配合立案调查。
在对不法分子的指责背后,专车行业近来频遇账户安全困扰的尴尬。两周前的一个晚上,消费者鲁先生突然接到易到平台发来的“更改账户失效”的短信通知。由于自己并未对账户进行过更改,他并没有当回事儿。第二天,鲁先生打开易到APP,发现自己账户内原本存有的3000元充值款已不翼而飞,而账户名已经改成另外一个陌生手机号码。进入APP“余额明细”后他发现,自己的账户里竟莫名其妙有数笔大额订单支付信息,除了支付时间均集中在短时间内,打车地点也出现在外省市。
站在互联网+的风口,各类O2O服务已经成为日常生活的一部分,一旦应用存在安全风险,不仅对用户个人生活造成威胁,也威胁着平台商的数据和资金安全。
在一场白帽黑客的聚会上,不少O2O服务类APP就分别被曝出漏洞。一位黑客比赛选手在现场成功演示了利用未知漏洞攻破“嘟嘟美甲”这一O2O的软件系统。选手通过支付宝为“嘟嘟美甲”官方APP上一个账号充值,仅实际支付1分钱,就向这一账号内充值任意金额。
除了面临支付安全、账户被盗等安全威胁,对于一些铁杆“网购族”、“外卖族”来说,支付平台稳定性遭遇挑战,也让他们美好的O2O生活出现不和谐音符。
猎豹安全专家李铁军告诉记者,当前互联网账户被盗的情况确实很多,这些网络交易普遍存在一个主要风险——撞库攻击。通俗来讲,是指黑客将得到的已泄露数据在其他网站上进行尝试登录,因为很多用户喜欢使用统一的用户名和密码,他们多次尝试后往往能侥幸破解不少用户的账户密码。
网络安全专家宋宇昊则提醒,那些提供O2O服务的公司有必要加强安全意识和技术防范。“根据我们的观察,相当多的消费型APP厂商是成长型的中小公司,产品也处于发展初期,因此漏洞相对较多。”