2015移动支付安全问题十分严峻，你也许就是下一个受害者！

woxizishen

获奖名单已公布：http://bbs.chinaunix.net/thread-4183998-1-1.html

话题背景：
      乔布斯用苹果智能手机改变了世界人民的用户习惯，但令他没想到的是，在他引领下的移动市场，如爆炸式的出现了很多新型行业，在这之前没有人敢说用移动市场能够替代传统市场，但截止2014年末，中国网上银行个人客户数已经超过9亿，交易笔数达608.46亿笔，交易总额达1248.93万亿元，这些实实在在存在的数据已经替他不言而喻了。随着今年李克强总理提出的互联网+，将更加大力推动移动市场的迅速发展。当然移动市场虽然给我们带来了很多便利，但是移动支付安全问题已经日益威胁到我们身边的每一个人。如下所示:

1.央视曝光的移动支付诈骗案例中，受害者淘宝店主余小姐在网络上与“买家”聊天时，不小心扫描了“买家”提供的二维码，并根据对方的要求将手机号提供给了“买家”。 随后，余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号，电脑登录后发现支付宝里的3000元没了，另外一张绑定的银行卡中2000元也被转走.
你还敢迷信你自己的手机动态密码的安全性吗？盗取的原理很简单，就是将木马植入到二维码里，当你扫描后，你手机接收的信息和动态验证码将全部通过该木马发送给不法分子，该团伙作案多起，一共获利1000多万元。

2.2014年某位先生，银行IC卡还在钱包里，网银U盾放在家里，但2张银行卡却遭人盗刷100多次，损失17万元，被盗的这位先生还在纳闷，网上银行消费转账等都要通过U盾，钱才能转得出去，且短信消费提醒都开通了,怎么突然间短信通知终止了？”
你还敢迷信你在银行办理的U盾和短信通知，就认为在移动支付领域高枕无忧了吗？盗取的原理就比上面难度稍大，但也不复杂，不法分子先从网络上购买到他的银行客户资料(不可能，这个也有卖的，怎么就没卖的，小编能告诉你有专门从事偷到网银或U盾账号和密码以及客户信息等进行出售，但自己不盗取的大神吗)，在利用某些国有银行流程漏洞进行盗取，具体流程就不写了。

3.截止2015年，权威机构预测移动支付将超过4万亿元，将超过2014年，翻了接近3倍，而今年的移动支付安全问题也是呈上升趋势，网络犯罪分子将倾向于通过漏洞来对移动设备进行攻击，系统开放、碎片化现象严重的Android平台成为首选攻击目标，知道为何各大电商如支付宝等，都推出保险赔偿产品了吗？如果有在移动领域存大额存款，小编建议你还是购买以防万一。



讨论话题:
1、谈谈您对移动支付安全的具体防范措施？
2、谈谈您在日常使用移动支付时候，除了购买保险赔偿产品预防财产损失，有其他更好的方式吗？
3、谈谈您对安卓手机的APP安装使用方式，有何好的建议？
4、谈谈未来你会存入大笔金额在移动支付领域吗？



讨论时间:
2015-6-25至2015-7-25


活动奖励：
活动结束后将选取3名讨论精彩的童鞋，赠送2015中国系统架构师大会纪念礼品一份。

奖品简介：
一等奖：小米自拍神器1名（家人朋友出门的必备良品）


二等奖：2015 SACC晴雨伞1名（晴天阴天两不误）



三等奖：ChinaUnix纪念文化衫1名（夏天程序猿必须佳品）



SACC 2015大会，六月6.5折抢票倒计时！

     一年一度的中国系统架构师大会震撼来袭了！SACC2015将于10月22日-24日在北京新云南皇冠假日酒店盛大召开，届时大会将云集来自五湖四海的2500名IT同胞们。
     从2009年到现在，我们伴随着中国系统架构师大会走过了七个春秋，从最早的500人规模逐年升级到现在的2500人规模，这些年我们目睹了整个IT架构的变迁史，也见证了中国IT圈内一波又一波的架构师成长之路。当天真遇到现实，会发生哪些趣闻轶事？当架构师遇到互联网+，又会擦出怎样的火花？2015中国系统架构师大会以“互联网+重塑IT架构”为主题，站在互联网+的风口上，诚邀百余名演讲嘉宾，打造一场架构师腾飞的技术盛会。

报名官网：http://sacc.it168.com/index.html

yun_88

还要担心手机  别丢喽

Let_it_go

谈谈您对移动支付安全的具体防范措施？
风险检测分析相关文件潜在的安全漏洞，一键生成安全分析报告
谈谈您对安卓手机的APP安装使用方式，有何好的建议？
后台下载安装

蛮多肉

好活动,支持.......

woxizishen

回复 2# yun_88

这个掉了，那就相当危险了^_^，例如:某些类似腾讯的财付通绑定了手机和快捷支付，如果没有对QQ登陆设定一些安全登陆方式，随便进入一款腾讯的游戏后是不需要输入密码即可充值的，如果手机掉了，那就嘻唰唰了。

   

lyhabc

讨论话题:
1、谈谈您对移动支付安全的具体防范措施？
从来不在手机上安装支付宝客户端，这样即使手机被盗也不怕
2、谈谈您在日常使用移动支付时候，除了购买保险赔偿产品预防财产损失，有其他更好的方式吗？
买保险是发生被盗之后，我们要预防于未然，比如xx 手机安全卫士 ，防盗功能，或者**的防盗功能
3、谈谈您对安卓手机的APP安装使用方式，有何好的建议？
一定要加锁，手势，或者密码，虽然没有指纹识别，每个软件都最好加上 解锁功能，要解锁才能打开软件，虽然麻烦，但是确实可以防止一些帐号泄露的风险
举个例子，我们一般会登录手机xx 音乐软件，登录了之后，有你的xx音乐软件的帐号，这个帐号可能你在其他网站都有使用，比如QQ，或者某些论坛
黑客就可以通过撞库破解
4、谈谈未来你会存入大笔金额在移动支付领域吗？
不会，不安全，听说某宝 通过大数据识别用户行为能阻止用户的帐户被盗的风险，比如某用户从来不用手机来支付在某宝购买到的商品，突然间，某宝检测到用户突然使用它的移动手机支付功能来支付手机上淘到的商品，这样不符合平时用户习惯的行为会被某宝检测到，从而阻止它付款

非常强劲的风险控制模型，通过xx个维度识别用户行为，不过有大数据支撑也不是万能的，要从自己做好

beyondfly

1、谈谈您对移动支付安全的具体防范措施？
    首先，是要给手机设置一个比较复杂的解锁密码，如果是带指纹识别的手机，直接设置指纹锁。现在有很多人，手机还不设置开机密码，这是一个不好的习惯。其次，不要公交车、地铁、长途汽车等公共场合输入支付密码，小心隔壁老王。也不要在商场、银行门口等有摄像头的地方输入密码，小心摄像头太高清或是查看监控的人别有用心。
    其次，作为支付产商来说，在支付时，使用多重验证，除了密码验证以外，还可以使用手机短信验证。在输入密码是不使用系统自带的软键盘，而且是使用支付产商自己开发的软键盘，最好每次运行时打乱键位的分布。
     
2、谈谈您在日常使用移动支付时候，除了购买保险赔偿产品预防财产损失，有其他更好的方式吗？
     支付宝默认已经有保险了，其实更好的方法是使用iPhone手机，一定不要越狱，相对来说，iPhone的安全性还是比Android高了很多。
3、谈谈您对安卓手机的APP安装使用方式，有何好的建议？
     首先，下载应用尽量到正规的应用商店下载，或是到应用的官方网站下载，其次，不要到处扫描二维码下载。不要相信什么免费打电话软件，微信和QQ的视频通话功能已经够用了。
4、谈谈未来你会存入大笔金额在移动支付领域吗？
     一般来说，不会存入大笔金额在移动支付领域。

beyondfly

另外，一等奖，二等奖，三等奖数量都只有一个，太少了。那么SACC的大礼包是什么东西，不会是各大厂商的广告彩页吧，哈哈。

forgaoqiang

Threaten ~ Input method doesn't work ...

woxizishen

回复 6# lyhabc

不好意思，电脑卡了一下点错了，应该是给你加分的