科技日?qǐng)?bào)2019年2月19日訊 隨著移動(dòng)支付的普遍，人們?cè)絹?lái)越習(xí)慣不帶錢(qián)包出門(mén)，大到商場(chǎng)超市，小到街邊小販，都可以掃碼買(mǎi)東西，但移動(dòng)支付的安全風(fēng)險(xiǎn)也隨之增加。

近日發(fā)布的《2018移動(dòng)支付安全大調(diào)查報(bào)告》顯示，2018年移動(dòng)支付高風(fēng)險(xiǎn)類(lèi)型主要表現(xiàn)是：更換新手機(jī)不解綁銀行卡，不刪除存留的敏感信息（21%）、直接刪除帶支付功能APP不解綁銀行卡（20%）以及有優(yōu)惠促銷(xiāo)的二維碼都會(huì)嘗試掃（20%）等。

為何這幾類(lèi)行為最容易中招？用戶(hù)怎樣做才能避免被鉆空子，記者為此采訪了網(wǎng)絡(luò)信息安全公司長(zhǎng)亭科技首席安全官、聯(lián)合創(chuàng)始人楊坤，請(qǐng)專(zhuān)家為移動(dòng)錢(qián)袋子的安全支招。

淘汰舊手機(jī)也需清空數(shù)據(jù)

在造成移動(dòng)支付最高風(fēng)險(xiǎn)的“更換新手機(jī)不解綁銀行卡”行為上，楊坤表示，這要分換手機(jī)換號(hào)碼、換手機(jī)不換號(hào)碼兩種情況?！叭绻謾C(jī)號(hào)也換了，那么與原手機(jī)號(hào)綁定的所有賬號(hào)都需要解綁。因?yàn)槭謾C(jī)號(hào)在一段時(shí)間之后會(huì)被分配給其他用戶(hù)使用。”楊坤說(shuō)，他表示自己曾有朋友，在拿到新手機(jī)號(hào)之后發(fā)現(xiàn)竟然能直接登錄一些APP，這會(huì)造成潛在的安全風(fēng)險(xiǎn)，因此換手機(jī)號(hào)碼后一定要逐一解綁。

另一種情況下，用戶(hù)只是淘汰了舊手機(jī)，手機(jī)號(hào)保留，那原則上是不需要解綁的，因?yàn)橹灰^續(xù)使用這個(gè)應(yīng)用，那依舊需要綁定信息。這種情況下的安全風(fēng)險(xiǎn)主要來(lái)自被淘汰的舊手機(jī)，“這個(gè)手機(jī)如果要賣(mài)掉或給別人繼續(xù)使用，就有風(fēng)險(xiǎn)，手機(jī)里面可能存留一些敏感信息，比如本地登錄信息、銀行卡信息、通訊錄等，這些信息在更換手機(jī)時(shí)一定要主動(dòng)清空?！睏罾ふf(shuō)，他建議舊手機(jī)不要直接賣(mài)掉或給不可信的人，因?yàn)榧幢慊謴?fù)手機(jī)出廠設(shè)置也能通過(guò)某些軟件還原數(shù)據(jù)，因此最好寫(xiě)入一些新數(shù)據(jù)，覆蓋以前的數(shù)據(jù)，避免安全風(fēng)險(xiǎn)。

刪除APP前先解綁銀行卡

下載或刪除APP，都是我們平時(shí)很常見(jiàn)的動(dòng)作，看似簡(jiǎn)單，但其中的安全風(fēng)險(xiǎn)常被忽略。楊坤強(qiáng)調(diào)，如果不想繼續(xù)使用某個(gè)APP了，但其中綁定了銀行卡信息，那推薦做法是先解綁。

“刪掉APP后，相關(guān)數(shù)據(jù)信息可能還存在后臺(tái)服務(wù)器中，假如哪天這家廠商的服務(wù)器被攻破了，攻擊者就能拿到所有用戶(hù)的信息。解綁銀行卡信息以后，就有可能避免廠商服務(wù)器遭受攻擊時(shí)帶來(lái)的銀行卡信息泄露。”楊坤表示。另外，如果不解綁，出現(xiàn)賬號(hào)被竊取、密碼被猜到等偶發(fā)狀況時(shí)，銀行卡信息極可能被人利用。

可以掃二維碼別輕易授權(quán)

有優(yōu)惠、掃一掃，“這種掃碼行為就等于隨意打開(kāi)一個(gè)鏈接，我們每天都在微信上打開(kāi)鏈接，正常來(lái)說(shuō)確實(shí)沒(méi)什么問(wèn)題?！睏罾ふf(shuō)。但不怕一萬(wàn)就怕萬(wàn)一，現(xiàn)在已經(jīng)有技術(shù)可以做到利用瀏覽器的漏洞，在用戶(hù)點(diǎn)開(kāi)一個(gè)惡意鏈接時(shí)控制其手機(jī)。雖然這種做法需要厲害的黑客挖掘漏洞并加以利用，普通用戶(hù)一般不會(huì)遭遇，但也是一種潛在的安全隱患。

真正需要日常警惕的是掃碼之后的步驟，用微信掃一掃后，用戶(hù)往往會(huì)被詢(xún)問(wèn)要不要用微信登錄、允不允許被獲取用戶(hù)名、頭像、位置等個(gè)人信息，“這種操作會(huì)要求用戶(hù)向這個(gè)站點(diǎn)透露一些隱私信息，比如通過(guò)微信登錄免費(fèi)WiFi，對(duì)方之所以提供這種免費(fèi)服務(wù)，目的就是收集個(gè)人信息，如賬號(hào)、性別甚至手機(jī)號(hào)，這種情況要尤其警惕，如果對(duì)登錄站點(diǎn)完全陌生，建議盡量不點(diǎn)?！睏罾ぬ嵝?。

以往用戶(hù)使用不同APP時(shí)，都需要單獨(dú)注冊(cè)賬號(hào)信息，但隨著微信、支付寶等平臺(tái)開(kāi)發(fā)的小程序不斷鋪開(kāi)，用戶(hù)的全部信息都集合在同一個(gè)平臺(tái)，個(gè)人很難規(guī)范限制其使用，一旦泄露，危險(xiǎn)性大大提升，“用戶(hù)要提升安全意識(shí)，不要隨便登錄或授權(quán)。”楊坤強(qiáng)調(diào)。(記者崔爽)