烏云曝?cái)y程支付漏洞 百度手機(jī)衛(wèi)士提醒用戶小心信用卡安全

 昨日晚些時(shí)候，漏洞報(bào)告平臺(tái)烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，支付過(guò)程中的調(diào)試信息可被任意黑客讀取。安全日志包含的信息包括：持卡人姓名、持卡人身份證、所持銀行卡類別（比如，招商銀行信用卡、中國(guó)銀行信用卡）、所持銀行卡卡號(hào)、所持銀行卡CVV碼以及所持銀行卡6位Bin(用于支付的6位數(shù)字)。同時(shí)被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫(kù)配置和支付接口信息)，目前該漏洞也已被烏云平臺(tái)確認(rèn)。對(duì)此，百度手機(jī)衛(wèi)士提醒用戶近日需多加注意信用卡信息安全，尤其是最近在攜程用過(guò)銀行卡支付的用戶需提高警惕。

據(jù)漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，支付過(guò)程中的調(diào)試信息可被任意駭客讀取。對(duì)此，攜程官方表示，可能受影響用戶為3月21日與3月22日的部分交易客戶，目前并沒(méi)有用戶收到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)現(xiàn)。攜程將對(duì)于提供漏洞信息者給與重獎(jiǎng)，對(duì)于此次漏洞事件如果有新的進(jìn)展將持續(xù)通報(bào)。

雖然攜程用戶目前還未出現(xiàn)賬戶金錢損失，但為了避免可能出現(xiàn)的安全問(wèn)題，百度手機(jī)衛(wèi)士在這里還是提醒廣大用戶，面對(duì)已經(jīng)曝光的安全漏洞不要慌張、保持冷靜，并遵循以下建議保證財(cái)產(chǎn)安全：

1、  首先馬上核查是否有在相關(guān)網(wǎng)站的信用卡支付經(jīng)歷；如果確認(rèn)，要第一時(shí)間與發(fā)卡銀行取得聯(lián)系，對(duì)賬戶進(jìn)行查詢看是否有不明確的交易，必要時(shí)，對(duì)賬戶進(jìn)行相應(yīng)的安全處理措施；

2、  收到無(wú)法確認(rèn)的短信，比如“電子密碼失效”，“銀行公告”，“更換信用卡”等短信，即使是看似銀行官方發(fā)布，也應(yīng)該多方確認(rèn)，可以撥打官方客服電話確認(rèn)；

3、  使用手機(jī)安全軟件，比如百度手機(jī)衛(wèi)士具有查殺山寨網(wǎng)銀，吸費(fèi)木馬病毒，網(wǎng)絡(luò)環(huán)境監(jiān)控，支付環(huán)境監(jiān)控，短信加密認(rèn)證等多想支付安全功能，可以有效避免手機(jī)支付安全風(fēng)險(xiǎn)；

4、  保證手機(jī)系統(tǒng)的安全，不要給手機(jī)亂裝軟件，定期刪除手機(jī)垃圾和清理緩存；

5、  確保瀏覽的網(wǎng)頁(yè)的安全性，不要隨便點(diǎn)擊不確定安全的鏈接。

除此之外，針對(duì)廣大民眾手機(jī)購(gòu)物過(guò)程中遇到的風(fēng)險(xiǎn)，百度手機(jī)衛(wèi)士在3·15期間專門推出了手機(jī)支付安全“環(huán)形防護(hù)”解決方案。據(jù)介紹，這一機(jī)制包括“應(yīng)用下載保真、運(yùn)行環(huán)境加固、傳輸過(guò)程加密、驗(yàn)證短信保護(hù)”四大模塊，針對(duì)用戶支付前下載支付類、網(wǎng)銀類應(yīng)用，應(yīng)用安裝后，對(duì)支付過(guò)程中、支付完成后的整個(gè)支付鏈條進(jìn)行保護(hù)。其中傳輸過(guò)程加密、驗(yàn)證短信保護(hù)兩大功能重點(diǎn)在保護(hù)手機(jī)支付信息、短信的安全，百度手機(jī)衛(wèi)士將為用戶提供單獨(dú)加密的網(wǎng)絡(luò)隧道，保證銀行卡、支付寶等信息傳輸過(guò)程的安全；同時(shí)，還為支付寶、銀行的驗(yàn)證短信提供單獨(dú)存儲(chǔ)域，全方位保障手機(jī)網(wǎng)購(gòu)消費(fèi)者手機(jī)的安全。

保證支付安全，點(diǎn)擊可下載百度手機(jī)衛(wèi)士： http://shoujiweishi.baidu.com/

掃一掃，下載更便捷：