吸费病毒成为移动金融最大安全威胁
第三方专业平台共保障,打造移动金融健康生态
移动金融的安全问题从去年下半年开始突出。据央行数据显示,2013年共发生移动支付业务16.74亿笔,金额9.64万亿元,同比分别增加212.86%和317.56%。但与此同时,病毒木马、电信诈骗、网络钓鱼等严重威胁着用户支付信息和财产安全的情况也越来越多。据权威监测数据显示,从2013年上半年开始手机病毒每个季度都成倍的增长,今年一季度跟移动金融相关的手机病毒样本量就达到了12万,给用户造成经济损失高达7500万元。同时,随着病毒制造技术门槛的降低,恶意病毒不断更新迭代,技术越来越“高明”。移动金融要安全,需第三方专业平台提供保障。
从发现的一个移动金融类吸费病毒——银行悍匪,这一病毒模拟了20多家银行的界面以及支付宝的界面,搭载热门游戏类应用下载到用户手机。当用户打开手机上的银行软件时,这一病毒就会第一时间把正版的银行软件封杀掉,并伪装成银行软件“偷梁换柱”。一旦用户输入手机号、身份证号、银行账号、密码等信息,就把这些信息上传到黑客指定服务器,进而盗取用户的银行资金。这样的安全事件从去年下半年开始大量爆发,已经形成了黑色的产业链,给用户带来严重的危害。这种病毒威胁已经超出了隐私窃取范畴,是针对用户敏感数据进行的犯罪。
除此之外,支付宝、微信等知名移动金融APP也不乏存在安全漏洞,对这些漏洞进行分析发现,他们十秒内就可能被黑客轻松攻破,用户财产的安全面临极大风险。
事实上,移动金融的安全性问题的确是广大手机用户最为担忧的一个问题。经调查显示,81%的用户担心手机丢失后网银被他人恶意使用;73%的用户担心网银等账号密码被窃取,69%的用户担心遭遇吸费木马,57%的用户担心遭到伪装银行客户携带钓鱼网站的诈骗短信,超过90%的用户都在担心移动金融支付安全!
移动金融还处于起步阶段,用户自身的安全意识还有待提高,这就需要行业各界一起努力为广大用户提供一个健康的移动金融环境,而作为专业的移动应用第三平台,爱加密有一套针对移动金融的解决方案,对移动金融类APP提供有风险评估服务。其中包括数据存储安全性、账号、密码等敏感数据内存安全、防界面劫持与截取等,根据安全评估结果,制定基于用户行为的风险系数分析,设计适时交互信息,及时提醒用户操作中存在的安全风险,并给出相应的解决方案。不但要提供安全技术,同时要给用户一个心理上和物质上的保障,提高他们的安全意识,也是推动移动金融未来持续发展的关键。
移动金融的安全首先要保证的是支付类、银行类APP来源的安全,比如你用的支付宝是不是正版支付宝;其次是保障金融类APP在运行过程中的安全,比如防御银行悍匪这样的恶意病毒;第三要保证APP终端本身的安全,比如前不久发生信息漏洞事故的携程,就是自身终端的不安全导致的。最后,还要保障的是银行信息验证过程的安全。“整个链条的安全保护仅仅靠靠金融产品、支付类产品自身的安全机制是不可行的,需要第三方专业的安全厂商参与合作完成。这种第三方安全企业与金融类、支付类厂商进行良性合作的方式,可以避免遭遇黑客的攻击,将安全风险降到最小,促进移动金融生态的健康有序发展。”