我的位置:首页 > 发现 > 正文

波二

0

手机银行

不得不知:你的手机银行真的安全吗?

点评:系统键盘输入易被木马记录,造成隐私泄露。

点评:系统键盘输入易被木马记录,造成隐私泄露。

手机风险:你的银行手机客户端真的安全吗?

为了方便不少人选择在手机里安装一款银行手机客户端,但这些银行客户端真的安全吗?7月16日,360互联网安全中心公布了《2014年第二期中国移动支付安全报告》,报告针对目前安卓平台上使用率较高的16家银行手机客户端的安全性做了一次专业测评,检测结果显示着16家银行客户端都存在安全漏洞。

手机

默认键盘暗藏安全隐患

在登录环节的检测结果中,显示仅7款客户端使用了自绘随机键盘,更有2款选择了最易受到攻击的系统默认输入法。对于使用系统默认输入法的银行客户端软件来说,当在银行客户端中输入账户和密码时,输入的内容将直接传给银行客户端。

因此一旦默认输入法感染恶意代码或被能记录键盘数据的恶意程序监控,用户输入的账号密码信息将轻易被黑客掌控。而自绘固定键盘可以避免被第三方输入法监听的风险。

为了避免遭到信息泄露,最好选用“自绘固定键盘”和“自绘随机键盘”的银行客户端。

手机

认证体系安全防御不够

目前手机银行客户端软件采用的多是“账号密码+短信验证码”的认证体系,但在面对具有短信劫持功能的手机木马攻击时,都显得非常脆弱。

一款名为“劫银刺客”手机木马,就是靠点击的短信链接来盗取用户的银行卡、身份证等信息。同时该木马会拦截银行或网银端发来的支付验证码短信,神不知鬼不觉盗取网银资金。

除客户端本身的问题外,安卓系统漏洞也经常被黑客利用。进程注入就是一种很典型的利用漏洞攻击客户端的方法。由于安卓系统存在严重的碎片化问题,用户手机中诸多的系统漏洞无法在第一时间修复。因此木马程序就有机会借助这些漏洞提升root权限,完成对银行客户端的注入。

手机1

如何防护

为避免造成损失,尽量要通过正规的手机应用市场下载手机银行支付软件,同时也要慎重选择安全系数较高的手机银行客户端。另在生活中也得注意以下这些小细节。

六招提升手机支付安全:

①不轻信扫描陌生人发的二维码,短信;

②不把银行卡、身份证及手机放在一起;

③设置手机开机密码;

④更换手机号前,解除支付软件的手机绑定;

⑤手机丢失,第一时间打电话给银行和第三方支付供应商冻结相关业务;

⑥警惕“U盾升级”等骗局。

【本站原创 转载请注明出处】

分享到

 

标签
态度

点评

  • 你可能喜欢
    蜜柚推荐