無須輸密碼 警惕手機(jī)NFC功能偷走銀行卡交易記錄[多圖]

警惕：惡意程序瞄準(zhǔn)NFC手機(jī)軟件

作為市場占有率最大的手機(jī)系統(tǒng)，Android系統(tǒng)的開放性也使其安全性隨之降低。2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺新增惡意程序樣本21.53萬個，較2013年同期的9.96萬個增長116%，監(jiān)測到Android用戶感染惡意程序3791萬人次，同比增長48.8%。

圖二：2014年第一季度Android平臺惡意程序感染類型分布

購物及支付類木馬成為移動支付的最大威脅，短信支付在惡意程序的肆虐下，變得毫無安全可言，那么如果NFC手機(jī)感染支付類惡意程序，NFC支付還安全嗎？

360手機(jī)安全專家介紹，NFC支付安全最讓人憂慮的是“中間人攻擊”，通過在一臺手機(jī)上安裝某種形式的間諜軟件或惡意軟件，進(jìn)而感染其它手機(jī)，并且還可以能竊取上傳用戶手機(jī)上的數(shù)據(jù)，結(jié)合讀取到的銀行卡信息，手機(jī)用戶將面臨巨大資金損失。早在去年，英國薩里大學(xué)某研究小組就曾用毫不起眼的設(shè)備成功截取到一個距離45至80厘米的NFC支付傳輸信號。

據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《中國移動支付安全報(bào)告》顯示，具有NFC支付功能的支付寶錢包占移動支付下載量近六成。通過360手機(jī)助手下載的NFC相關(guān)應(yīng)用，如快拍NFC手機(jī)專版、e樂沖公交卡、云飛NFC、微付NFC支付等，下載量已達(dá)到幾十萬次。

360手機(jī)安全專家指出，一旦黑客仿冒這些應(yīng)用捆綁惡意程序誘騙手機(jī)用戶下載，帶有NFC支付功能的手機(jī)將會淪為黑客的“取款機(jī)”。NFC支付日漸普及，手機(jī)用戶更需要注意手機(jī)安全，通過360手機(jī)助手等安全可靠的軟件市場下載NFC支付類應(yīng)用，并時(shí)常使用360手機(jī)衛(wèi)士對手機(jī)進(jìn)行掃描殺毒。