專家:僅點開手機莫名連結不會導致銀行賬戶被盜
- 發佈時間:2015-02-16 07:29:00 來源:新華網 責任編輯:羅伯特
春節前,《新華訪談》特邀著名安全專家、中國公安大學王大偉教授、國家資訊技術安全研究中心高級工程師潘克峰博士做客本欄目,共同為廣大網友如何能過一個“資訊安全年”做出了多點有益提示。在説到手機安全時,對於收到的陌生連結是否會造成個人隱私洩露、手機銀行被盜等安全隱患的問題,兩位專家分別從自己的專業領域給予了解答。
主持人:
今天請到兩位嘉賓我們要從網路資訊安全方面給大家過年期間的提示,過年這個時間段是全年當中最特殊的時間段,很多朋友會通過網路傳遞祝福,或者通過網路消費,其中就涉及到很多安全的話題。我們先來辟兩個謠,有兩件事情和兩位探討一下。第一是有人説,接到一條短信,打開其中的連結,銀行卡上的錢就被劃走了。這是不是真的呢?
潘克峰:
可以這樣解讀一下,這基本上被認為是不太可能的,因為我們接收一條短信打開其中的連結,駭客對你進行了攻擊大概是兩種可能,一種是駭客對你進行釣魚,第二種是溢出攻擊。
先説釣魚攻擊,如果駭客對您釣魚,連結打開後彈出頁面,或者提供安裝的套裝軟體,只要不安裝就不會拿不到你的任何情況。
二是溢出攻擊,市場上很多主流手機每個應都在自己的沙箱(虛擬系統程式,允許在沙盤環境中運作瀏覽器或其他程式)之中,想越過這個來操作也是不可能的。
釣魚軟體需要的資訊包括姓名、銀行卡資訊、短信驗證碼,即便點開釣魚連結,只要不向其中輸入這些資訊,只要駭客不能湊全這個資訊,比如駭客知道我們的姓名等資訊,但拿不到短信驗證碼,只要根本湊不其四個關鍵資訊,就完不成支付的轉賬操作,所以我們可以判定打開連結即賬戶被盜基本上是不可能的。
主持人:
這個謠言破了,但是其實我們針對這樣發過來的手機資訊還是要謹慎一些。
潘克峰:
對。
主持人:我們還是要抱著審慎的態度。
