中國日(ri)報網10月12日(ri)消(xiao)息 隨著移(yi)動(dong)網絡日(ri)漸發達，越來越多的市民習慣使用(yong)智能手機隨時隨地(di)進行在線交易。除(chu)第三方支付平(ping)臺外，銀行類(lei)app也在用(yong)戶的手機中占領重要席位。

       日(ri)前(qian)，在(zai)(zai)國(guo)內首(shou)屆“xpwn未來安(an)全(quan)探索盛會(hui)”上(shang)，10組(zu)頂級黑(hei)(hei)客現場放大招(zhao)，通過對國(guo)內20家(jia)銀(yin)行提供(gong)給消費者、基于安(an)卓(zhuo)系統的20個手機銀(yin)行app進行攻擊，發現17家(jia)銀(yin)行的app存在(zai)(zai)漏(lou)洞。用戶的手機一旦被(bei)黑(hei)(hei)，在(zai)(zai)使用手機銀(yin)行app時，無論轉賬給“張三(san)”還是“李四”，在(zai)(zai)輸入正(zheng)確賬號與(yu)密碼的情(qing)況下，錢(qian)都(dou)會(hui)轉給“王五”。

       截至(zhi)2016年(nian)6月，中(zhong)國網(wang)(wang)(wang)民規(gui)(gui)模達7.1億，中(zhong)國手機網(wang)(wang)(wang)民規(gui)(gui)模達6.56億，這當中(zhong)，使用手機網(wang)(wang)(wang)上(shang)銀行app的用戶規(gui)(gui)模較往年(nian)大(da)幅增長，且速度(du)遠高于(yu)網(wang)(wang)(wang)民增長規(gui)(gui)模。但在網(wang)(wang)(wang)絡(luo)詐(zha)騙案件逐年(nian)遞增的今(jin)日(ri)，滿(man)足了便捷性和功能性的需求后，銀行類app的安全性被用戶廣泛關注。

       手機(ji)安全(quan)專家(jia)表示(shi)，假冒(mao)銀行服務端，實施“中(zhong)間人”攻擊；后臺記錄鍵盤位置(zhi)，竊(qie)取密(mi)碼；惡意導出用(yong)(yong)戶(hu)界面(mian)，網銀賬戶(hu)信(xin)息“裸奔”；仿冒(mao)登錄界面(mian)，釣走賬號密(mi)碼；利用(yong)(yong)安卓系統(tong)漏洞，滲透網銀客戶(hu)端；二次打包制造盜版(ban)，主流客戶(hu)端難防御；短信(xin)劫持獲取驗證碼等7類(lei)手機(ji)銀行app漏洞易(yi)被(bei)黑客利用(yong)(yong)。建(jian)議結合專業的具(ju)有支付安全(quan)保(bao)護能(neng)力(li)的手機(ji)安全(quan)軟(ruan)件使(shi)用(yong)(yong)手機(ji)銀行app，保(bao)護移動(dong)支付安全(quan)。