当前位置: > 91科技资讯站 > 合作 > > 正文

移动支付盛行,爱加密教您手机银行安全如何安置

“双十一”的狂欢还在继续,“剁手党”们也还在狂欢。近年来,随着移动支付终端快速兴起,手机银行客户端也被越来越多的用户认可。在支付模式的便捷服务下,很多人觉得,银行的客户端应该是非常安全的。然而,小编告知……

“双十一”的狂欢还在继续,“剁手党”们也还在狂欢。近年来,随着移动支付终端快速兴起,手机银行客户端也被越来越多的用户认可。在支付模式的便捷服务下,很多人觉得,银行的客户端应该是非常安全的。然而,小编告知大家:事实并非如此。

据了解,少数手机银行客户端存在加密机制不完整、不校验服务器身份等安全隐患。不仅如此,我们一直认为最安全的“随机键盘输入密码”也存在不安全的问题。总体而言,银行类手机APP安全状况整体堪忧。

近年来,伴随着互联网的快速发展,我国银行卡产业也发展迅速,以移动支付、互联网支付、金融IC卡为代表的银行卡支付创新步伐日渐加快,便捷化程度越来越高。比如说,网购机票、汇款、购物、预定电影票等生活服务,在手机银行客户端中都能实现。手机银行客户端的服务模式虽然方便,但因银行业对移动互联网金融领域的特性尚在摸索过程中,导致曾多次发生用户因误用山寨版手机银行APP,或因操作使用不当等缘故而造成经济损失的案例。

在移动支付盛行的时代,手机银行APP其实并不安全。目前,工行、农行、中行、建行、交行、招行、光大、华夏、邮储等银行都开发了手机银行APP;比如,工行“融e购”“融e联”和“融e行”三大平台形成了协同效应,分别从电子商务、信息服务、金融服务角度构建起较为完备的移动互联网金融生态圈。

根据早期的一份针对手机银行客户端安全性测评的调研报告显示,针对市面上常见银行客户端登录机制安全性方面,存在两类比较严重的安全隐患:一是加密机制不完整,二是过于简单,很容易被攻击者劫持或破解。据了解,进行评测的手机银行客户端采用的均是“账号密码+短信验证码”的认证体系,但该体系在面对具有短信劫持功能的手机木马攻击时将不堪一击。另一类是在通信过程中不对服务端身份进行校验,导致登录过程很容易被“中间人攻击”所劫持。

针对以上可能会出现的安全漏洞,小编咨询到了爱加密的安全专家。爱加密的安全专家解释说:“如今手机银行有常见的7项漏洞易被黑客利用,分别为,假冒银行服务端,实施“中间人”攻击;后台记录键盘位置,窃取密码;恶意导出用户界面,网银账户信息“裸奔”;仿冒登录界面,钓走账号密码;利用安卓系统漏洞,渗透网银客户端;二次打包制造盗版,主流客户端难防御;短信劫持获取验证码。”

那么我们在移动支付盛行,银行app安全如何安置呢?爱加密的专家提醒广大用户群体:便利之余仍不能忘安全,并给出了以下几点安全小建议:

1、一定要从正确的渠道下载支付软件,比如到银行官方网站上去下载,避免盗版版本的侵害;

2、手机系统打上安全补丁以阻止木马入侵,或安装安全软件,在木马装进手机之前将其查杀;

3、设置较为复杂的登陆密码、支付密码等,同时注意密码的保密;

4、如果APP具备保存密码的选项,建议不要勾选,每次登录时重新输入登陆密码;

5、更换手机后请及时删除APP客户端,并通知银行更改手机号码;

6、如遇到手机被盗,请及时致电银行挂失银行卡等。

最后,爱加密专家提醒我们说,移动支付作为一种新兴的生活方式,我们应该时刻关注手机移动支付安全,安全使用银行APP,避免发生支付盗窃危险。

来源: 互联网
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!