当你在手机上打开一家银行网站界面,很有可能该界面已被“偷梁换柱”,随后你的资金就面临被盗取的风险。昨日,百度手机卫士与易观智库联合发布《中国手机安全市场现状研究报告》,称移动支付风险成为用户最担心的威胁。2014年一季度跟移动金融相关的手机病毒样本量就达到了12万,给用户造成经济损失高达7500万元。
2014年一季度,中国第三方支付市场移动支付(不包含短信支付)交易额规模达到16317.5亿元,与去年四季度相比增长110.5%。但百度手机卫士与易观智库联合发布报告显示,90%以上的用户担心移动支付安全,移动支付风险已逐渐成为用户最担心的手机安全威胁。
在金融类吸费病毒中,比较有代表性的是今年第一季度百度手机卫士发现的“银行悍匪”。据百度移动安全总经理张磊介绍,这一病毒模拟了20多家银行的界面以及支付宝的界面,搭载热门游戏类应用下载到用户手机。当用户打开手机上的银行软件时,这一病毒就会第一时间把正版的银行软件封杀掉,并伪装成银行软件“偷梁换柱”。一旦用户输入手机号、身份证号、银行账号、密码等信息,就把这些信息上传到黑客指定服务器,进而盗取用户的银行资金。
张磊建议,移动金融的安全首先要保证的是支付类、银行类APP来源的安全,比如你用的支付宝是不是正版支付宝;其次是保障金融类APP在运行过程中的安全,比如防御银行悍匪这样的恶意病毒;第三要保证APP终端本身的安全,比如前不久发生信息漏洞事故的携程,就是自身终端的不安全导致的;最后,还要保障的是银行信息验证过程的安全。
“整个链条的安全保护,需要第三方专业的安全厂商参与合作完成。这种第三方安全企业与金融类、支付类厂商进行良性合作的方式,可以避免遭遇黑客的攻击,将安全风险降到最小。”他说。
