随着移动支付的普遍,人们越来越习惯不带钱包出门,大到商场超市,小到街边小贩,都可以扫码买东西,但安全风险也随之增加,比如更换新手机不解绑银行卡,不删除存留的敏感信息以及有优惠促销的二维码都会尝试扫等行为都会增加安全风险,用户怎样做才能避免被“看不见的手”掏钱包呢?
　　淘汰旧手机也需清空数据
　　更换新手机不解绑银行卡最容易造成移动支付风险,其中分换手机换号码、换手机不换号码两种情况。
　　如果换了手机后手机号也换了,那么与原手机号绑定的所有账号都需要解绑。因为手机号在一段时间之后会被分配给其他用户使用。
　　如果用户只是淘汰了旧手机,手机号保留,原则上是不需要解绑的,因为只要继续使用这个应用,那依旧需要绑定信息。这种情况下的安全风险主要来自被淘汰的旧手机,旧手机如果要卖掉或给别人继续使用,手机里留存的一些敏感信息,比如本地登录信息、银行卡信息、通讯录等就容易泄露隐私,因为即便恢复手机出厂设置,也能通过某些软件还原数据,因此最好写入一些新数据,覆盖以前的数据,避免安全风险。
　　删除APP前先解绑银行卡
　　下载或删除APP,都是我们平时很常见的动作,看似简单,但其中的安全风险常被忽略。如果不想继续使用某个APP了,但其中绑定了银行卡信息,那推荐做法是先解绑。
　　一般用户删掉APP后,相关数据信息可能还存在后台服务器中,假如哪天这家厂商的服务器被攻破了,攻击者就能拿到所有用户的信息。解绑银行卡信息以后,就有可能避免厂商服务器遭受攻击时带来的银行卡信息泄露。另外,如果不解绑,出现账号被窃取、密码被猜到等偶发状况时,银行卡信息极可能被人利用。所以卸载APP前一定要解绑银行卡等。
　　可以扫二维码别轻易授权
　　有优惠、扫一扫,这种扫码行为就等于随意打开一个链接,一般来说没什么问题,但现在已经有技术可以做到利用浏览器的漏洞,在用户点开一个恶意链接时控制其手机。
　　还要警惕的是扫码之后的步骤,用微信扫一扫后,用户往往会被询问要不要用微信登录、允不允许被获取用户名、头像、位置等个人信息,这种操作会要求用户向这个站点透露一些隐私信息,比如通过微信登录免费WiFi,对方之所以提供这种免费服务,目的就是收集个人信息,要尤其警惕,如果对登录站点完全陌生,建议尽量不点。
　　以往用户使用不同APP时,都需要单独注册账号信息,但随着微信、支付宝等平台开发的小程序不断铺开,用户的全部信息都集合在同一个平台,个人很难规范限制其使用,一旦泄露,危险性大大提升,用户要提升安全意识,不要随便登录或授权。　　　纪哲