支付寶錢包，微信理財(cái)通，銀行手機(jī)客戶端，移動(dòng)理財(cái)與支付……昨天本報(bào)焦點(diǎn)報(bào)道《你的手機(jī)錢包安全嗎？》引來多方關(guān)注。滬上多位網(wǎng)絡(luò)信息安全專家紛紛指出，移動(dòng)互聯(lián)網(wǎng)應(yīng)用方興未艾，安全保護(hù)措施尚不到位，用戶使用手機(jī)錢包不能一味追逐快捷體驗(yàn)，移動(dòng)支付開發(fā)商更不能一味靠“快錢”吸引用戶，亟需自補(bǔ)“安全課”。

 

網(wǎng)絡(luò)安全有條件

 

 成都網(wǎng)頁(yè)制作公司—打開手機(jī)，接收校驗(yàn)碼，輸入點(diǎn)確認(rèn)，就能轉(zhuǎn)賬匯款、網(wǎng)絡(luò)交易、購(gòu)買基金，甚至和朋友一起AA制消費(fèi)。“自從裝了各種金融客戶端，就不再跑銀行排隊(duì)等號(hào)了。”30歲出頭的白領(lǐng)葉歡，每天出門時(shí)錢包可以不帶，手機(jī)不能離身——不僅用它聽音樂、玩游戲、看視頻，更把所有家當(dāng)都裝在里面:銀行手機(jī)客戶端里是個(gè)人存款，工資卡綁定了支付寶，結(jié)余的零花錢微信上買基金……只需短信驗(yàn)證碼和支付密碼，手機(jī)立刻變身一臺(tái)個(gè)人ATM機(jī)，錢款往來隨時(shí)隨地。在許多網(wǎng)絡(luò)安全專家眼里，這卻不是萬無一失的安全之舉。因?yàn)?，任何網(wǎng)絡(luò)信息安全都是有條件的，一旦某個(gè)條件被破壞，信息安全遭受巨大風(fēng)險(xiǎn)。對(duì)移動(dòng)金融安全來說，手機(jī)就是這把安全鎖，如果手機(jī)丟失或者手機(jī)本身存在安全隱患，手機(jī)錢包很可能被他人盜取。“所以，對(duì)自己的手機(jī)應(yīng)該像錢包一樣看牢，時(shí)時(shí)提防被盜。”

 

手機(jī)刷機(jī)很危險(xiǎn)

 

成都網(wǎng)頁(yè)設(shè)計(jì)公司—一位不愿透漏姓名的資深網(wǎng)絡(luò)專家告訴記者，很多用戶手機(jī)雖然沒丟，可手機(jī)錢包的“安全拉鏈”，早早已被層層拉開——刷機(jī)。“手機(jī)刷機(jī)，是一個(gè)十分危險(xiǎn)的舉動(dòng)，就像把自家手機(jī)的安全閥拱手讓人。各類型的手機(jī)出廠時(shí)，通常會(huì)設(shè)置一定的訪問屏障，防止外來軟件獲取手機(jī)系統(tǒng)內(nèi)的核心數(shù)據(jù)。手機(jī)刷機(jī)后，外來的訪問權(quán)限被設(shè)置為最高級(jí)別，在手機(jī)操作系統(tǒng)中暢通無阻。用戶雖然繞過了安裝軟件要付費(fèi)這一關(guān)，卻也敞開了手機(jī)內(nèi)部最后一道防線。手機(jī)內(nèi)部留存的信息數(shù)據(jù)、各類賬號(hào)密碼、短消息驗(yàn)證碼等，就能被木馬病毒輕松翻閱、傳送。”

 

“安全拉鏈”不能省

 

網(wǎng)絡(luò)安全專家提醒說:從某種程度上說，網(wǎng)絡(luò)用戶體驗(yàn)和網(wǎng)絡(luò)信息安全成反比。網(wǎng)絡(luò)操作一味追逐便捷省力，有時(shí)是以犧牲信息安全為代價(jià)的。

 

例如，有些網(wǎng)絡(luò)交易提供小額支付免密的超級(jí)服務(wù)，要知道我們?nèi)ャy行取一元錢都要輸入密碼，手機(jī)錢包支取銀行卡的錢，為何就不需要密碼了？其中的“安全墻”是如何被破解的？……“在網(wǎng)絡(luò)信息安全領(lǐng)域，多一道坎，就意味著一道有效的安全屏障；相反，少一步操作，就減少了一層保護(hù)。大家裝錢包時(shí)，不會(huì)只圖使用方便，不拉拉鏈或放置在顯眼易得之處；當(dāng)手機(jī)變身錢包，該有的‘安全拉鏈’也是一步不能省的！”

 

現(xiàn)階段的移動(dòng)互聯(lián)網(wǎng)猶如十多年前剛剛起步的互聯(lián)網(wǎng)，開發(fā)者更注重創(chuàng)新技術(shù)和產(chǎn)品，網(wǎng)絡(luò)安全意識(shí)淡然。同時(shí)，移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域并無標(biāo)準(zhǔn)和規(guī)范，就連基本的惡意軟件行為尚無定論。而且，很多手機(jī)軟件客戶端使用“類病毒”推廣方式，安裝前要求強(qiáng)制訪問手機(jī)通訊錄、短消息、位置服務(wù)等，這些與軟件服務(wù)內(nèi)容并無直接關(guān)系，用戶拒絕就無法安裝軟件。

 

因此，若將手機(jī)當(dāng)錢包，用戶需要增強(qiáng)自我安全意識(shí)。信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室主任金波博士指出，“手機(jī)驗(yàn)證碼＋支付密碼”的雙因素驗(yàn)證模式，總體還是安全的。他建議:

 

■使用智能手機(jī)，盡量不“越獄”，不在已經(jīng)“越獄”的智能手機(jī)上實(shí)施各種金融操作；盡量不要安裝來歷不明的軟件；

 

■使用操作系統(tǒng)相對(duì)封閉的智能手機(jī)，并設(shè)置開機(jī)密碼。

 

■手機(jī)丟失后，第一時(shí)間掛失SIM卡。即使手機(jī)被使用，也無法再接受相應(yīng)的短信驗(yàn)證碼。

 

■用戶補(bǔ)辦手機(jī)卡時(shí)，運(yùn)營(yíng)商要嚴(yán)格把關(guān)身份核驗(yàn)，保證用戶的手機(jī)卡不被他人盜辦冒用。