安全意识公告——移动客户端专题

确保移动应用程序使用安全

攻击者正日益通过窃取凭证、网络钓鱼及供应链漏洞等手段，针对用户账户发动攻击。近期业界数据显示，凭证滥用已成为首要入侵途径，而涉及第三方的数据泄露事件更以逐年倍增的速度攀升。网络钓鱼及其他基于身份识别的攻击手法（包括凭证填充攻击、二维码诈骗及多重身份验证绕过技术）持续扩大规模，请务必对非预期的登录提示及链接保持高度警觉。

请时刻注意以下事项：

• 请为每个账户设定独立的高强度密码，并通过验证器应用程序启用两步验证。切勿核准非本人发起的推送验证请求——上述措施能有效抵御与网络钓鱼相关的账户劫持行为。
• 启用手机及应用程序的自动更新功能。 遭利用的安全漏洞数量持续攀升，且仍为主要的初始入侵途径之一。及时安装补丁程序可大幅降低风险并消除潜在漏洞。
• 仅从官方应用商店安装应用程序，并审慎检视权限设置。 请留意应用程序对摄像头、麦克风及定位等权限的访问要求；过度授权及侧载安装的应用程序将显著提高遭受移动恶意软件攻击及数据泄露的风险。
• 谨防短信钓鱼及二维码钓鱼攻击。 切勿点击消息中的交易链接——请直接打开您的应用程序，并逐一核实任何操作提示。