主页 > 智能科技 >

乌云曝携程支付漏洞 百度手机卫士提醒用户小心信用卡安全

乌云曝携程支付漏洞 百度手机卫士提醒用户小心信用卡安全

昨日晚些时候,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。对此,百度手机卫士提醒用户近日需多加注意信用卡信息安全,尤其是最近在携程用过银行卡支付的用户需提高警惕。

据漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意骇客读取。对此,携程官方表示,可能受影响用户为3月21日与3月22日的部分交易客户,目前并没有用户收到该漏洞的影响而造成相应财产损失的情况发现。携程将对于提供漏洞信息者给与重奖,对于此次漏洞事件如果有新的进展将持续通报。

虽然携程用户目前还未出现账户金钱损失,但为了避免可能出现的安全问题,百度手机卫士在这里还是提醒广大用户,面对已经曝光的安全漏洞不要慌张、保持冷静,并遵循以下建议保证财产安全:

1、 首先马上核查是否有在相关网站的信用卡支付经历;如果确认,要第一时间与发卡银行取得联系,对账户进行查询看是否有不明确的交易,必要时,对账户进行相应的安全处理措施;

2、 收到无法确认的短信,比如“电子密码失效”,“银行公告”,“更换信用卡”等短信,即使是看似银行官方发布,也应该多方确认,可以拨打官方客服电话确认;

3、 使用手机安全软件,比如百度手机卫士具有查杀山寨网银,吸费木马病毒,网络环境监控,支付环境监控,短信加密认证等多想支付安全功能,可以有效避免手机支付安全风险;

4、 保证手机系统的安全,不要给手机乱装软件,定期删除手机垃圾和清理缓存;

5、 确保浏览的网页的安全性,不要随便点击不确定安全的链接。

除此之外,针对广大民众手机购物过程中遇到的风险,百度手机卫士在3·15期间专门推出了手机支付安全“环形防护”解决方案。据介绍,这一机制包括“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大模块,针对用户支付前下载支付类、网银类应用,应用安装后,对支付过程中、支付完成后的整个支付链条进行保护。其中传输过程加密、验证短信保护两大功能重点在保护手机支付信息、短信的安全,百度手机卫士将为用户提供单独加密的网络隧道,保证银行卡、支付宝等信息传输过程的安全;同时,还为支付宝、银行的验证短信提供单独存储域,全方位保障手机网购消费者手机的安全。

说明: D:\蓝标工作201211月至2013年\移动安全传播\产品功能截图\4.2最新截图\安全支付截图.jpg

保证支付安全,点击可下载百度手机卫士: http://shoujiweishi.baidu.com/

扫一扫,下载更便捷:




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。