就在上周,央视 315 晚会曝光了手机软件的隐藏 “窃贼”插件。
手机应用的SDK插件很常见,而许多插件对许多手机应用都具有通用性,一批手机软件可能都嵌入了同一插件。因此,一旦某个插件出现窃取用户个人隐私的情况,那也可能会涉及到同手机中的其他软件。
换言之,如果你的手机应用嵌入了隐藏恶意功能的插件,轻则会违规获取用户包括联系人、通话记录等敏感信息,重则可能会窃取金融交易验证码,威胁到手机隐私安全、资金账户安全。
在资金账户保护路上
我们又该如何选择?
目前短信验证码是手机应用进行用户验证的常见方式之一。一旦泄露,不法分子可能会利用短信验证码进行软件登录、支付款项,还有开通业务等,很有可能会给我们带来严重的金钱损失。
为了在根本上保障资金的安全,我们需要提前采取防护手段,兼顾两个方面,一是要做到账户资金不被盗刷,二是要做到无验证码盗用风险。
SIM盾,就是具备这两点的安全防护工具。
SIM盾,基于中国移动超级SIM卡安全芯片,结合PKI非对称加密技术,安全级别等同于银行U盾。且SIM卡即为U盾,可随时随地携带,保障资金安全。
SIM盾是如何保障我们账户的资金安全?
01无验证码盗用风险
采用数字签名技术,密钥(即PIN码口令)存储在SIM卡安全芯片中,不可复制和抵赖;使用时,密码校验在SIM卡内完成,无需接收任何短信验证,有效避免木马拦截和篡改。
02PKI非对称加密技术
卡内芯片是采取PKI非对称加密技术,是目前安全度最高的一种算法。不仅把资金账户里的密钥和数据牢牢地锁住,同时还给了我们稳稳的安全感。
03加密短信通道本机操作
采用加密短信通道传输,保障认证结果安全性,无需额外的硬件,便能确保是本机操作的身份认证。
SIM盾的密码掌握在自己手中,比起接收密码短验,用SIM卡的PIN码口令更安全!
?
那么,怎么实现SIM盾转账操作?
首先,确认SIM卡是否具备SIM盾功能;
其次,进入你的手机银行激活SIM盾,转账时输入SIM盾口令(PIN码)确认身份,手机会向银行发送由SIM卡密钥的转账信息,银行验证无误后则进行转账操作。具体操作流程如下:
特别说明:
01 目前只有浦发银行和中国银行提供SIM盾转账功能;
02 现在超级SIM卡升级,一张SIM卡可储存15家机构的CA证书(等同于15个U盾);
通过此次“315”软件插件的安全问题曝光,给了我们重重的提醒。互联网时代,谁又不是在“裸奔”呢?
想要在网络江湖不被“坑”,自己时刻保持警惕,同时也要善于利用安全工具防护隐私泄露。
