专家支招：使用手机银行如何防范风险-中共中央网络安全和信息化领导小组办公室
专家支招：使用手机银行如何防范风险
&&&【纠错】
编者按：身处移动时代，手机智能服务的触角已经深入到生活的各个场景，如通讯、娱乐、购物、社交、理财等。由于中外用户需求的不断变化，“手机即卡、手机即网点、手机即顾问”正在成为各家金融机构应对金融互联网化的战略目标。然而，由于不法分子无孔不入，加上目前个人信息泄露比较严重，人们最为关心的是如何安全使用手机银行，如何保障资金安全。为此，我们请中国建设银行相关人士针对不法分子的常用骗术进行分析，并为读者提出安全建议。
不法分子惯用的诈骗手法
日凌晨，李女士收到一条“你尾号为××××的银行账户于6月24日完成一笔跨境交易，金额为1.9万元，余额为0。”的手机短信。随后，一名自称某外汇交易公司职员的男子给李女士打来电话，称李女士于6月24日晚上11时30分在该公司网站购买了一款理财产品，因系统故障显示交易失败，但相应的金额已扣除。由于电话里的男子准确地说出了李女士的姓名、银行卡号等信息，李女士便信以为真，忙问如何找回这笔钱。在男子的提示下，李女士在手机上登录了对方提供的网址，并按要求填写了银行账号、转账验证码等相应信息。
在此紧要时刻，李女士接到了来自中国建设银行的网络金融交易核实电话。在建行风控专员的耐心提示下，李女士才意识到自己已经掉进了诈骗分子精心设下的圈套里。建设银行的风控专员立即对李女士的账户进行紧急处理，从而避免了1.9万元的资金损失。
最近一段时间，建行合肥电子银行业务中心的风控专员处理了多起像李女士这样的欺诈交易。他们在进行7×24小时欺诈交易实时侦测与拦截的过程中，总结出几种不法分子惯用的诈骗手法：
●不法分子通过短信、电话、报纸等发布虚假融资广告，以提供低息贷款、验资等借口，诱骗手机用户使用他们提供的手机号码办理手机银行业务。签约后，通过诈骗获取银行卡账户密码以及手机银行登录密码，迅速盗取资金。
●不法分子使用任意显号网络电话，冒充邮局、电信、公检法等单位工作人员拨打手机用户电话，以邮寄包裹涉毒、有线电视或电话欠费、被他人盗用身份涉嫌犯罪为理由，以没收或保护手机用户银行存款为借口进行威胁恐吓，诱使其汇转资金到指定账户。
●不法分子通过伪装成银行、支付类App，并在其中植入手机支付病毒，诱导用户输入银行账号、密码等信息，然后再通过病毒拦截并转发手机支付验证码、支付成功回执短信等，完成资金的窃取。或利用“钓鱼信息+手机支付病毒”的方式，盗刷用户银行卡。
●不法分子制作一些抢红包软件投放在网络上，引诱用户下载，或是通过二维码将木马病毒植入用户手机中，以盗取用户信息、截取用户短信、获取验证码等方式，悄悄转移用户财产。
● 不法分子利用伪基站发送含有木马病毒链接的短信，手机用户一旦点击链接就会中毒。该木马病毒能拦截手机短信，并转发至另一个指定手机号码上，使得手机用户的身份、银行卡及短信验证等信息暴露无遗。
在实际的欺诈案例中，以上手段还常常被不法分子综合运用。
牢记五招从容应对诈骗
应对不法分子千变万化的欺诈手法，消费者应牢记以下五点：
一是妥善保护好包括手机号码、身份证信息、银行卡卡号和密码等个人信息。
二是手机用户要从安全的电子市场下载应用程序，不要下载安装来历不明、可能有危险的程序；不要随意点开手机上来历不明的无线网络、链接等，不要扫描来历不明的二维码；不要理睬来历不明的短信或彩信。
三是如遇有人打着银行、公安、司法、税务、海关、银监会等单位的名义，向您索要手机银行登录的用户名、密码、短信验证码等信息，请不要相信，因为在任何情况下，上述单位都不会索要这些信息。
四是为手机安装安全软件，利用安全信箱功能，有效防止手机支付验证短信被病毒窃取，并查杀各类手机支付病毒来保证资金安全。
设置手机开机密码，使用数字证书、手机动态口令等安全必备产品。将手机银行、网银、支付宝等涉及资金交易的密码设置为敏感应用访问密码，使用数字+字母等复杂组合并定期修改，不能“一套密码走天下”。
使用短信动态验证码或银盾等安全必备产品并妥善保管，不能轻易泄露或借与他人使用。
五是一旦发现异常情况，要及时查询，发现资金被盗，在第一时间采取紧急措施。
建议开通账户变动短信、微信等提醒服务，及时关注账户余额变动情况。如有异常及时登陆网银、手机银行对账户进行挂失或拨打官方服务热线，请求工作人员协助对账户进行紧急处理，避免后续资金遭受损失。
如果手机遗失，可迅速使用手机已安装的第三方防护软件，远程销毁手机数据。
如何安全使用手机银行
建行专家在实际工作中总结出安全使用手机银行的8项做法：
1、手机银行业务最大的特点是客户账户信息与手机号码建立了唯一绑定关系。因此，在开通手机银行时，一定要使用官方发布的手机银行客户端，同时确认签约绑定的是自己的手机，并保证签约手机号码必须本人使用。
2、尽量不使用公共场所的免费WiFi登录手机银行。
3、根据自己平时的交易习惯、转账金额设立合适的额度。
4、每次登录手机银行时要仔细核对欢迎信息是否相符、上次登录时间是否正确，发现异常情况及时退出。
5、使用完毕后，点击“安全退出”按钮退出，以免程序可能仍在后台运行。
6、更换手机号码后，及时修改银行绑定信息，避免原手机号继续使用手机银行功能。
7、开通短信通知业务，账户资金一旦有变动，银行都会在第一时间以手机短信的形式通知用户，确保账户安全。
8、海外华侨华人、留学生及台港澳人士等，若需开通手机银行，可到中国内地的银行营业网点办理。如出国，在开通数据漫游的情况下，使用手机银行请同样遵循以上几条法则。（王同花）仅需六招教你如何防病毒&从此远离超级手机病毒
&&&&&来源：&&&&&日13:54&&&&字号：|
超级手机病毒肆虐，安卓手机的安全性受到质疑
西部网整合 权威统计显示，2014年上半年，我国手机网民规模达到5.27亿，手机超越台式电脑成为第一大上网终端。随着手机上网的普及，手机病毒的危害越来越大。而随着七夕前后一款“超级手机病毒”的爆发，网友对手机病毒也越来越关注了。
近日，一款叫做“xx神器”的“超级手机病毒”在全国范围内爆发，数百万安卓用户受到影响。目前，该手机病毒的作者李某已在深圳被抓获，其只有19岁，为中山大学软件系学生，作案动机竟然仅仅是为了炫技。
六招防范手机病毒 操作注意是关键
小编提醒用户，为了避免手机感染病毒，手机用户可采用以下六大方法进行防范：
1、不要打开手机接收到的陌生号码发送的信息或链接。
2、不要下载并安装任何来历不明的软件。
3、使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
4、隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。
5、平时对手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。
6、建议给手机安装适用的杀毒软件，并关注最新手机恶意软件及病毒的信息及防范措施。
安卓手机是主要攻击对象 中移动承诺为此次事件受害者免单
据悉，“超级病毒”只在安装安卓系统的手机上进行传播，该短信中的链接使用CDN为开头，以APK为结尾，CDN是内容分发网络，是一个开源的资源管理中心，APK就是安卓系统的安装包，由于APK文件只能在安卓手机上运行，运行iOS系统的苹果iPhone及iPad不会感染这种病毒。
由于目前安卓手机用户量占到智能手机用户量8成以上，并且只有安卓对第三方软件开放，这就构成了传播渠道。苹果和微软的软件下载渠道只有官方应用平台一处，安卓系统对第三方软件是开源的，我们在享受安卓便利的同时，也应该警惕它带来的风险。
日前，中国移动对外公布六项服务承诺，其中在订购消费服务上，若用户因恶意软件而被扣信息或功能费的，中国移动将全部予以退还。有专家表示，这一举措将有效遏制资费消耗类手机病毒的增长。数据显示，用户感染的手机病毒中一半以上是吸费类软件。
（责任编辑：马磊)
分享文章到:使用手机银行 如何防范风险
　　应对不法分子千变万化的欺诈手法，消费者应牢记以下五点：
　　一是妥善保护好包括手机号码、身份证信息、银行卡卡号和密码等个人信息。
　　二是手机用户要从安全的电子市场下载应用程序，不要下载安装来历不明、可能有危险的程序；不要随意点开手机上来历不明的无线网络、链接等，不要扫描来历不明的二维码；不要理睬来历不明的短信或彩信。
　　三是如遇有人打着银行、公安、司法、税务、海关、银监会等单位的名义，向您索要手机银行登录的用户名、密码、短信验证码等信息，请不要相信，因为在任何情况下，上述单位都不会索要这些信息。
　　四是为手机安装安全软件，利用安全信箱功能，有效防止手机支付验证短信被病毒窃取，并查杀各类手机支付病毒来保证资金安全。
　　设置手机开机密码，使用数字证书、手机动态口令等安全必备产品。将手机银行、网银、支付宝等涉及资金交易的密码设置为敏感应用访问密码，使用数字+字母等复杂组合并定期修改，不能“一套密码走天下”。
　　使用短信动态验证码或银盾等安全必备产品并妥善保管，不能轻易泄露或借与他人使用。
　　五是一旦发现异常情况，要及时查询，发现资金被盗，在第一时间采取紧急措施。
　　建议开通账户变动短信、微信等提醒服务，及时关注账户余额变动情况。如有异常及时登陆网银、手机银行对账户进行挂失或拨打官方服务热线，请求工作人员协助对账户进行紧急处理，避免后续资金遭受损失。
　　如果手机遗失，可迅速使用手机已安装的第三方防护软件，远程销毁手机数据。
　　如何安全使用手机银行
　　建行专家在实际工作中总结出安全使用手机银行的8项做法：
　　1、手机银行业务最大的特点是客户账户信息与手机号码建立了唯一绑定关系。因此，在开通手机银行时，一定要使用官方发布的手机银行客户端，同时确认签约绑定的是自己的手机，并保证签约手机号码必须本人使用。
　　2、尽量不使用公共场所的免费WiFi登录手机银行。
　　3、根据自己平时的交易习惯、转账金额设立合适的额度。
　　4、每次登录手机银行时要仔细核对欢迎信息是否相符、上次登录时间是否正确，发现异常情况及时退出。
　　5、使用完毕后，点击“安全退出”按钮退出，以免程序可能仍在后台运行。
　　6、更换手机号码后，及时修改银行绑定信息，避免原手机号继续使用手机银行功能。
　　7、开通短信通知业务，账户资金一旦有变动，银行都会在第一时间以手机短信的形式通知用户，确保账户安全。
　　8、海外华侨华人、留学生及台港澳人士等，若需开通手机银行，可到中国内地的银行营业网点办理。如出国，在开通数据漫游的情况下，使用手机银行请同样遵循以上几条法则。
编辑：海量
关键词：使用手机;手机号码;支付宝;账户变动;手机支付
当飞机到达首都机场二号航站楼后，机场警察将罗某口头传唤至派出所接受调查。在民警向其全面阐述了空中使用手机的利害关系时，罗某才恍然大悟，对自己的行为后悔莫及，最终根据《中华人民共和国治安管理处罚法》第三十四条第二款规定，罗某被首都机场公安依法处以行政拘留三日的处罚。
昨日，在成都市二十中的开学典礼上，1900多名高中生在写着“手机勿扰”的大展板上签下了自己的名字。如需要在未经许可的时间或地点使用手机，须经班主任或任课老师、管理老师同意，再到指定地点使用。
巴西民航总局３０日宣布，在进行相关安全测试后，将允许民航班机乘客在飞行的全过程中使用手机等电子设备，但需要调成“飞行模式”。
央广网官方微信
手机央广网日常安全防范措施：手机十大支付安全防范建议
我的图书馆
日常安全防范措施：手机十大支付安全防范建议
手机十大支付安全防范建议二维码一扫，钱没了；手机丢了，账户里的钱也跟着被盗了；收到伪装成银行官方客服的号码……当手机变成钱包、给我们的生活带来诸多便利的时候，手机支付安全问题也日益凸显。360手机支付十大安全防范措施，教你管好你的手机钱包！360发布手机十大支付安全防范建议“支付宝红包”、“打车软件”等成为社会热点词汇，移动支付绑定银行卡更是出现井喷式发展。近日，360互联网安全中心发布国内首个权威移动支付安全报告《中国移动支付安全报告》。报告显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。相比于各大银行，支付宝在移动支付领域占有绝对优势地位。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一。2014年已成中国移动支付元年。针对日益严重的移动支付安全问题，360手机卫士在最新发布的《中国移动支付安全报告》里向市民提出了手机十大安全防范建议。一、不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新应用程序，则不要轻易安装。二、遇到交易对方有明显古怪行为的，就应当提高警惕，不要轻信对方的说辞。三、保持设置手机开机密码的习惯。在手机中安装360手机卫士等可以加密的软件，对移动支付软件增加一层密码，这样，即使有人破解了开机密码，支付软件仍可以有密码保护。登录密码和支付密码也要设置为不同。如果邮箱、社交网站(如微博、人人网、开心网等)等登录名和支付账户名一致，要保证密码不同。不要把密码保存在手机里，或者设置成生日、车牌等容易被猜到的个人信息。四、使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。五、“电子密码器失效”、“U盾升级”等属于不法分子常用的诈骗术语，如果收到类似短信，又无法判断真伪，应直接拨打银行的官方客服电话，联系银行工作人员进行咨询，或者是到银行网点柜台办理，绝对不能通过短信中的网址登入网银。六、出门不要将银行卡、身份证及手机放在同一个地方。如果一同丢失，他人可使用支付软件的密码找回功能更改密码，危险程度极高。七、一旦手机突然没有信号，在排除了信号问题和手机故障后，要查询SIM卡是否被他人补办，并将支付平台内的余额转出。八、使用360手机卫士等手机安全软件，具有盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证等多项支付安全功能，可以有效拦截最新的木马，拦截木马读取短信等行为。九、如果手机丢失，第一时间使用360手机卫士等安全软件的防盗功能，远程删除手机里的支付数据，同时打电话给银行和第三方支付供应商冻结相关业务，找手机运营商挂失手机号码并补办。可以在电脑上登录支付宝等账号，关闭无线支付业务。微信用户可登录和微信官网，冻结微信账号。如果身份证、银行卡连同手机一并丢失，向公安机关和银行挂失。万一发生被盗用账户资金的情况，立刻拨打110报警。十、由于伪基站诈骗在2013年下半年非常流行，骗子通过伪基站技术可以将发信号码伪装成银行官方客服号码。因此，即使是银行官方客服号码发来的类似短信，也不要轻信。如果收到此类短信后自己确有担忧，也一定不要直接拨打短信中留下的联系电话，而是要通过银行官方客服进行咨询。360首创“手机支付保镖”央视315晚会曝光二维码支付安全漏洞。不法分子通过在二维码中植入病毒，当消费者在购物扫描二维码时，病毒就扎根在手机中，不管手机发什么信息都可以被拦截，包括身份证号码、验证码等，为此，360手机卫士国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决方案，包括“查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控”等七大立体支付防护体系，用户仅需一键点击就可为手机开启网银、交易、支付等金融方面的七重防护盾牌。据360互联网安全中心发布的《中国移动支付安全报告》的数据显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一，二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。2014年成中国移动支付元年。作为国内领先的互联网安全厂商，360手机卫士首家推出支付保镖功能，全球独有的“七重防护盾”安全解决方案，通过七大防护体系，斩断妄图偷窃用户手机钱包的“幕后黑手”。1、独有双引擎 强力查杀盗号木马病毒360支付保镖搭载360独创的QVS+360云查杀双引擎，一方面通过QVS引擎的人工智能设计具备自学习自进化功能，无需频繁升级病毒特征库，另一方面通过云查杀在云端提供最新病毒数据，快速扫描以判断当前手机是否存木马病毒，并引导用户在支付之前完成处理操作，以避免由木马病毒所造成的财产损失。2、火眼金睛 盗版支付软件智能识别360支付保镖深度集成的查杀盗版支付软件模块，在网银客户端启动过程中，可以自动检测网银客户端是否遭到了第三方恶意注入或篡改，以确保手机网银客户端为官方出品。3、加密传输超给力 支付短信独家保护目前大多数网银及银行类应用在支付验证过程中采用手机短信验证码的认证方式，一旦该短信被盗号软件之类的恶意程序获取，会给用户造成严重的经济损失。而360支付短信保镖模块则可以为银行短信提供加密传输服务，第三方应用无法直接获取到有效信息，即使恶意程序对加密验证码进行暴力解密，所需的时间也远远超过了该验证短信的实际有效期，这就从根本上解决了Android系统短信验证码容易泄露的问题。4、贴身保护 上网保镖五重保障当用户使用网银访问应用程序中出现的链接时，360支付保镖还会对每个链接进行安全性扫描，以防止应用中出现的链接被恶意代码或木马病毒篡改。除了网址保镖、账号保镖、网银保镖、网购保镖外，上网保镖里的网购先赔功能还为用户送上了一颗定心丸：单笔最高2000元，全年最高72000元的保障金让消费者在使用移动支付时更加放心。5、安全自检 WIFI钓鱼也不怕360支付保镖的WIFI钓鱼及安全检测模块可以在网银启动后，对手机网络进行监控和扫描，尤其是当网络环境发生变化时，支付安全模块会自动感知到网络的变化并自动进行检测，检测内容包括当前WiFi网络是否未设置密码、DNS是否被篡改及是否存在WiFi钓鱼等情况。一旦检测发现问题，该模块会立即提示用户，方便用户更改网络设置，以保证手机网银操作的安全性。6、全局总控 手机卫士安全服务360支付保镖的手机卫士安全服务，可以视为全局总控，控制着整体功能的运行和安全提醒的开启。7、软件安装实时监控 杜绝病从口入360支付保镖的软件安装实时监控，保证病毒库的及时更新，同时可对静默安装程序快速做出反应，防止木马悄悄潜入手机作恶。360图解移动安全支付近日，南方日报发起一项关于“手机钱包”的微调查，调查数据显示90.9%的网友最担心手机钱包的安全性。不难看出，移动支付在给用户带来便捷体验的同时，其安全问题成为了引人关注的焦点。360手机安全专家朱翼鹏提醒手机用户，除需要加强安全意识外，还需强化手机的安全防护能力，通过360手机卫士专业的手机安全软件来保障移动支付安全。移动支付的日趋火热，手机的便捷、以及移动支付所带来的强大功能体验，无不让用户着迷。当前，手机隐私泄露、钓鱼短信诈骗、手机恶意病毒木马等安全威胁层出不穷，成为了手机用户当前最大的担忧。那么，下面小编为大家详细解析一下，手机用户应该如何利用360手机卫士来保障支付安全的吧。首先，手机用户可通过在360手机卫士主界面中选择进入到软件管理选项，点击其界面中的软件全面分析，利用360的双核查杀引擎对手机中所安装的应用软件进行安全检测，从手机应用中查出附带游恶意广告插件及含有应用风险的恶意吸费软件、钓鱼软件等手机安全隐患。除了可以对手机中的软件进行安全检测外，在对于手机用户的隐私保护方面也能帮助用户提供相关手机应用软件中涉及获取用户隐私权限的软件情况。此外，手机用户可通过点击安全防护选项在隐私行为监控功能中，查看手机中所涉及到的不同条件的隐私行为的应用软件情况，用户通过该分析可对手机中的涉及隐私权限的应用软件安全情况进行了解。其次，360手机卫士还针对一些习惯于手机网购，团购、打车的手机用户提供了加强了上网防护，用户可在安全防护界面中选择开启上网保镖功能，从而将帮助手机用户阻拦木马的侵犯，在网购或支付过程中全面防御威胁来袭。此外，值得一提的是，在上网保镖中通过开启网购先赔服务，手机用户可实现因网络诈骗而造成的财产损失的赔偿。另外，值得一提的是，在安全防护界面中的安全支付服务中，手机用户可通过该服务进行手机话费充值及信用卡还款，此外，在其安全网银服务中，可安全开启银行客户端，访问银行网站，全面保障手机用户运用银行手机银行进行转账、汇款时安全系数。此外，一些热衷于扫码购物的手机用户，360手机卫士还提供了安全扫码功能，手机用户可通过在安全防护界面点击开启安全扫码功能，即可为手机用户快速识别安全二维码和条码，为用户的购物开启安全通道。随着微信、支付宝钱包的日益普及，用户已习惯用手机完成购物、缴纳各类生活支出，成为了手机用户真正的“手机钱包”。面对手机病毒、木马的显著增多，手机应用的支付隐患也随即激增。手机安全专家提醒手机用户，用户可通过360手机卫士全面保障手机支付安全，同时，手机用户可通过360手机卫士的安全市场下载所需的手机软件，防止恶意软件所造成的资费损失。（综合中国经济网、新华网、网易、四川热线、站长之家、泡泡网稿件）
TA的推荐TA的最新馆藏[转]&