随着网络购物、移动支付的大行其道,网络账户安全开始浮出水面。尤其是随身携带的手机,一旦丢失,用户往往不知所措,甚至造成个人财产的损失。对此,笔者采访了国内知名电商京东的安全专家,为大家保护网络账户安全支个招。
“现在我越来越多通过手机和平板上京东,这块的安全如何保障?要是丢了手机会不会有问题?”有消费者表示:“现在移动购物和移动支付越来越频繁,这块的安全问题确实要特别注意”。
对此,京东安全专家表示,当前有不少山寨APP的存在,消费者一定要从正规平台下载京东官方APP,京东商城APP目前没有授权任何第三方开发所谓的京东商城某某版。另外,手机上的病毒当前也已非常普遍,Android平台的应用发布比较简单随意,更容易成为病毒的重灾区。因此一定不要轻易安装一些来源不明的程序,定期使用百度、腾讯、360等公司出品的手机安全防护软件进行查杀。此外,一定要注意在公共WIFI下尽量不要使用电商类移动应用,因为公共WIFI环境下,用户发出的请求包很容易被拦截,而且,一旦发现自己的账号有异常情况,立刻变更密码。
对于消费者担心的手机丢失问题,京东安全专家表示,丢失手机并不必担心京东账户会受到损失,因为登陆帐号和密码以及相关业务安全都受到保护。但一旦发现手机丢失,用户还是应该立即向京东客服申请冻结账户,确保万无一失。同时拨打运营商电话或到运营商营业厅挂失手机号进行补卡,使绑定的应用程序无法获取验证信息到失窃手机上。此外,为了确保手机上其他数据的安全,如果安装“查找我的iPhone”、“手机管家”等安全软件,可以登录软件的网页版,远程清空手机端的隐私数据。而为了修改苹果或者谷歌账户密码,可以通过“两步验证”、“应用专用密码”等服务,为账户和部分应用程序设定动态密码。
“同时还应提示家人和好友,防止他们接到短信诈骗”,京东安全专家补充道:“除了用户看得见、摸得着的地方处处都有安全机制随身防护以外,在业务层,京东也设置了大量安全保护措施,包括对风险用户、风险IP的行为分析,对用户行为的风险监控等等,通过综合风险分析,对问题账户进行强制安全处理,并紧急对数据进行分析,来最大程度的避免业务上对用户形成的风险。”
据京东安全专家介绍,目前电商行业帐号安全隐患种类较多。此外,由于电商往往有优惠券、帐号余额等“虚拟资产”,目前有部分电商在资产使用过程中没有及时提醒用户资产的变更,不需要任何邮箱、手机号绑定就可使用帐号资产,又或者异地资产变更没有及时有效提醒用户,导致用户资产被盗。对此,京东将这一部分流程设计为当用户资产发生变化时京东会给绑定手机号发送短信通知,同时,京东帐号中的资产必须输入支付密码才可使用,这样就确保了用户“虚拟资产”的安全。
对于很多用户的账户安全设置过于简单的问题,专家也表示,部分网站的安全措施不完善,邮箱、手机号没有验证即可进行重要操作,找回密码等逻辑缺陷可以绕过邮箱、短信验证码,这存在很大安全隐患。因此,京东对未绑定手机和邮箱帐号的账户提示用户一定要绑定手机号与邮箱,同时帐号中资产消费必须开启支付密码,从而保证用户的消费安全。
网友评论