小米华为等手机被曝存漏洞 易致银行支付宝账户被盗

    6月17日消息，近日，相关媒体报道移动支付存在的诸多安全隐患。由于手机系统存在的固有漏洞，使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息，实现银行卡与支付宝账户中现金盗取。

　　其中在调查中发现，小米、华为、谷歌等部分机型存在安全漏洞，在遭遇攻击时，手机上的安全软件完全失效。
　　据报道，北京市从事研究第三方支付的独立机构将近年来通过支付宝盗耍银行卡的案例进行汇总分析指出，部分案例是由于用户个人不慎，泄露个人信息所致。
　　经过研究人员调查发现，小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全漏洞即能让攻击者获取手机最高权限的漏洞。
　　在这些被调查的手机中，全部都安装了国内主流的手机安全软件。根据报道，当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时，手机上安装的安全软件并没有做出安全防护措施。

　　对于愈来愈猖獗的手机WIFI盗刷银行卡案件，专家建议，用户尽量避免使用免费又不需要密码的WIFI，同时要留心不要掉入名称相近的钓鱼WIFI网站，平时最好关闭手机WIFI自动连接功能，避免自动扫描并连接上不设密码的WIFI钓鱼网站。

（本网责编：陈宏）