中國日報(bào)網(wǎng)10月12日消息 隨著移動網(wǎng)絡(luò)日漸發(fā)達(dá)，越來越多的市民習(xí)慣使用智能手機(jī)隨時(shí)隨地進(jìn)行在線交易。除第三方支付平臺外，銀行類app也在用戶的手機(jī)中占領(lǐng)重要席位。

       日前，在國內(nèi)首屆“xpwn未來安全探索盛會”上，10組頂級黑客現(xiàn)場放大招，通過對國內(nèi)20家銀行提供給消費(fèi)者、基于安卓系統(tǒng)的20個(gè)手機(jī)銀行app進(jìn)行攻擊，發(fā)現(xiàn)17家銀行的app存在漏洞。用戶的手機(jī)一旦被黑，在使用手機(jī)銀行app時(shí)，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號與密碼的情況下，錢都會轉(zhuǎn)給“王五”。

       截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.1億，中國手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，這當(dāng)中，使用手機(jī)網(wǎng)上銀行app的用戶規(guī)模較往年大幅增長，且速度遠(yuǎn)高于網(wǎng)民增長規(guī)模。但在網(wǎng)絡(luò)詐騙案件逐年遞增的今日，滿足了便捷性和功能性的需求后，銀行類app的安全性被用戶廣泛關(guān)注。

       手機(jī)安全專家表示，假冒銀行服務(wù)端，實(shí)施“中間人”攻擊；后臺記錄鍵盤位置，竊取密碼；惡意導(dǎo)出用戶界面，網(wǎng)銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬號密碼；利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端；二次打包制造盜版，主流客戶端難防御；短信劫持獲取驗(yàn)證碼等7類手機(jī)銀行app漏洞易被黑客利用。建議結(jié)合專業(yè)的具有支付安全保護(hù)能力的手機(jī)安全軟件使用手機(jī)銀行app，保護(hù)移動支付安全。