多款手机被曝存漏洞，易致银行支付宝账户被盗

近日，相关媒体报道移动支付存在的诸多安全隐患。由于手机系统存在的固有漏洞，使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息，实现银行卡与支付宝账户中现金盗取。其中在调查中发现，小米、华为、谷歌等部分机型存在安全漏洞，在遭遇攻击时，手机上的安全软件完全失效。 经过研究人员调查发现，小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全漏洞即能让攻击者获取手机最高权限的漏洞。 在这些被调查的手机中，全部都安装了国内主流的手机安全软件。根据报道，当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时，手机上安装的安全软件并没有做出安全防护措施。 对于愈来愈猖獗的手机WIFI盗刷银行卡案件，专家建议，用户尽量避免使用免费又不需要密码的WIFI，同时要留心不要掉入名称相近的钓鱼WIFI网站，平时最好关闭手机WIFI自动连接功能，避免自动扫描并连接上不设密码的WIFI钓鱼网站。

------------------------------