3•15揭二维码黑幕 男子因扫码9万元被盗刷——瑞星安全专家呼吁重视WiFi安全
2014-03-18 11:22:42日前,央视在3•15晚会中曝光了一类二维码支付的安全漏洞,该类漏洞是利用二维码扫描向手机植入病毒。黑客会利用打折、优惠券 “0”元购等名目引诱网民扫描二维码。一旦网民轻信,就会遭遇病毒或钓鱼网站的攻击。黑客会利用病毒监听网民手机中收发、存储的信息,或利用钓鱼网站套取网民的支付信息。一旦黑客得手,就会盗刷网民的银行卡,甚至将卡内钱款洗劫一空。
江苏省泰兴市的网店主王先生就因轻信陌生人发来的二维码,扫描之后让手机中了木马病毒,自己两张银行卡上9万多元莫名其妙的就没了。
瑞星互联网攻防实验室出具过一份报告指出,在过去的一年中,网民遭遇WiFi路由器DNS恶意篡改的次数呈几何式增长。该类攻击,就是通过WiFi路由器漏洞恶意篡改路由器的DNS地址。当网民访问正常网站时,浏览器会频繁收到恶意广告弹窗。瑞星安全专家指出,这种方式就是恶意二维码最主要的传播方式。
举个例子,比如你在家正常登陆淘宝,正准备付款的时候,WiFi路由器DNS被恶意篡改,就会转接到一个几乎以假乱真的淘宝付款链接,如果付款,你的银行卡或支付宝密码就会被黑客获取,后果不堪设想。
瑞星安全专家还表示,移动支付的迅速发展得益于其方便快捷的付款方式,许多网民喜欢在公共场所,使用免费WiFi,随时随地进行网购、转账及购买理财产品等操作。然而此前,瑞星通过在北京、上海、广东等地的多类公共场所进行实地调查后发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施。黑客利用该类WiFi不但可向网民的手机推送恶意弹窗,还可监听网民在公共WiFi中收发的各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等,直接威胁网民的手机支付安全。
“重视WiFi安全必须刻不容缓”,瑞星安全专家指出,“移动支付的风险很大一部分都是由WiFi不安全造成的”。然而令人遗憾的是,仅今年1-3月份,D-Link、TP-Link、Cisco等知名路由器厂商的多款产品都曝出漏洞问题,3•15之后更是有媒体报道称这些路由器都存在厂商故意留下的后门。移动支付的安全形势已经到了岌岌可危的地步,因此无论是WiFi路由市场还是移动安全市场,都急需有专门针对WiFi安全的解决方案和相关安全产品,帮助普通用户简单有效地提升WiFi上网安全。目前,瑞星公司正投入大量人力,积极研究应对方法,争取尽快将便捷、有效的安全WiFi解决方案提供给广大网民。
