驗證碼短信是手機支付過程中，木馬最覬覦也是最薄弱的環(huán)節(jié)，360手機安全專家經(jīng)過高強度的技術攻堅，終于實現(xiàn)對支付短信迄今為止最為的全面保護。新版可對支付短信進行加密、銷毀，并可及時提醒用戶安全狀態(tài)。目前，360手機衛(wèi)士的最新版已經(jīng)可以通過官網(wǎng)進行下載。

無論在電腦還是手機上，驗證碼短信都是網(wǎng)絡支付過程中最重要的一個安全驗證環(huán)節(jié)，短信驗證碼有時已替代銀行卡密碼完成最后的安全驗證手段，有了驗證碼黑客就可以大肆盜取網(wǎng)銀。360手機安全中心接到大量用戶舉報，稱其遭受短信詐騙，被騙金額多數(shù)以萬計。最終都是因為用戶中招后，驗證碼被木馬偷偷轉(zhuǎn)發(fā)到不法分子手機中。

360手機安全專家為我們揭秘了手機用戶被詐騙的整個過程：

首先，不法分子給用戶發(fā)送欺詐短信，通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網(wǎng)站。例如這條短信：

用戶登錄釣魚網(wǎng)站后會按照要求填寫：姓名、身份證號、信用卡號、信用卡有效期、信用卡背面識別碼、查詢密碼、銀行預留手機號等信息：

在獲取到這類信息后，釣魚網(wǎng)站會繼續(xù)誘騙用戶下載一款名為“兌獎收款客戶端”木馬軟件：

一旦用戶安裝了這個木馬軟件，該木馬軟件就會在用戶手機的后臺持續(xù)運行，并監(jiān)聽來自招商銀行的支付驗證碼短信。一旦用戶手機收到來自招商銀行的支付驗證碼短信，該木馬就會截取短信，并將該短信靜默轉(zhuǎn)發(fā)到不法分子指定的手機號上，從而實現(xiàn)對用戶信用卡的盜刷。

360手機衛(wèi)士支付保鏢中的“支付短信保護”功能可以幫助用戶避免支付驗證碼短信被靜默轉(zhuǎn)發(fā)的風險，防止犯罪分子獲取銀行驗證碼，最大程度保障用戶的財產(chǎn)安全。

當手機接收到一條包含銀行或支付驗證碼短信的時候，360支付保鏢會搶在惡意軟件之前將這條短信保護起來，并以彈窗形式將短信展現(xiàn)給用戶，用戶可以根據(jù)自己的需求來選擇對短信的處理方式：

用戶記下驗證碼后，如果選擇“立即銷毀”，360支付保鏢會徹底銷毀該短信;如果用戶想要保存該短信，則可以選擇“我知道了”，這時支付驗證碼短信將會被加密保存在支付短信保護的短信展示區(qū)域，以便查找：

360手機衛(wèi)士在國內(nèi)獨家推出手機支付保鏢功能。該功能獨有“七重防護盾”安全解決方案，包括“支付環(huán)境保護、支付軟件保護、支付網(wǎng)址保護、支付短信保護、網(wǎng)購先賠”等五大立體支付防護體系，全面保護用戶在手機上進行網(wǎng)銀、交易、支付等金融操作的安全。

最新評論