釣魚網(wǎng)站、欺詐短信等手機銀行安全隱患嚇退用戶
金融服務問題系列之三
隨著智能手機的快速普及,目前國內大多數(shù)銀行都已推出手機銀行業(yè)務,但受當前支付環(huán)境和安全形勢的影響,手機銀行業(yè)務一直不盡如人意。
來自艾瑞市場調研的一組數(shù)據(jù)顯示,由于網(wǎng)絡欺詐、網(wǎng)絡“釣魚”等現(xiàn)象的持續(xù)泛濫,近六成智能手機用戶表示最擔心手機支付安全。這在很大程度上影響了手機銀行業(yè)務的推廣。
鏈接:
據(jù)《金融投資報》報道,在成都做生意的肖女士突然發(fā)現(xiàn)自己的手機停機了。肖女士表示,由于手機停機無法使用手機銀行,當天下午她便到銀行辦理業(yè)務,當她將銀行卡插入ATM機后卻發(fā)現(xiàn)銀行賬戶內4萬多元存款不翼而飛。
“銀行的工作人員查詢后,稱是上午有人使用我的手機銀行功能,將我卡內的錢全部轉走了。”肖女士說,經查詢得知,她的手機號在某營業(yè)廳被他人冒名補辦,她的手機被強制停機。
案例
手機病毒可盜聽客戶密碼
廣州某大學學生張先生平時喜歡通過手機銀行管理自己的個人資產,不久前,他通過互聯(lián)網(wǎng)搜索下載了一款某國有銀行手機網(wǎng)銀支付客戶端,但在登錄使用幾天后發(fā)現(xiàn)再也無法登錄,一再提示密碼錯誤。
在懂技術的同學的提示下,張先生趕緊到銀行進行柜臺查詢,發(fā)現(xiàn)密碼已被更改。張先生告訴本報記者,幸虧那個賬號平時只是用來網(wǎng)上購買一些小額的東西,錢不多。
安全廠商分析,張先生的智能手機是感染了手機操作平臺下知名的“終極密盜”手機病毒,其典型特征為,侵入手機后會自動在后臺監(jiān)聽用戶的輸入信息,捕獲到用戶的銀行密碼后通過短信外發(fā)給黑客,對方一旦遠程修改密碼,則可進行轉賬操作。
欺詐短信暗含“釣魚”網(wǎng)站
市民陳女士昨日向記者反映,其春節(jié)期間收到內容為“新春送豪禮,搶iPhone4S”的短信,邀請其參加抽獎。陳女士用手機瀏覽了短信附帶的網(wǎng)站,且“幸運”地抽中了頭等獎,但該網(wǎng)站提醒陳女士在領獎前要繳納手續(xù)費,并要求在網(wǎng)站中輸入自己的手機銀行賬號、密碼。
出于安全考慮,陳女士以此網(wǎng)站和此信息為關鍵字在網(wǎng)上搜索,發(fā)現(xiàn)該網(wǎng)站正在被大量網(wǎng)友舉報,稱任何人都能中獎,同時都會被要求支付手續(xù)費。
安全專家分析,陳女士收到的是典型的“釣魚網(wǎng)站”短信,一旦輸入將盜用客戶銀行卡密碼。
現(xiàn)狀:國內手機銀行業(yè)務低端化
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的數(shù)據(jù)顯示,截至2011年12月,我國手機在線支付用戶達到3058萬,另據(jù)市場調研公司Berg Insight的數(shù)據(jù)顯示,手機銀行用戶已達3.6億,有望在2015年增長至8.9億。
然而,這一巨大市場的背后卻是業(yè)務的低端化現(xiàn)實。從國外來看,手機銀行可以匯集賬戶管理、轉賬匯款、支付、存取款、投資理財、三方存管、代繳費、信用卡、咨詢等各種銀行服務功能,一部手機可以管理個人所有的金融賬戶。相比之下,中國手機銀行發(fā)展一直受到軟硬件環(huán)境的制約,目前還停留在消費、轉賬層面。
農業(yè)銀行電子銀行部門一位高級工程師對記者表示,目前手機銀行業(yè)務主要面臨“軟硬件標準化”問題。由于移動終端的軟硬件系統(tǒng)不斷變換,銀行需要不斷更新調試系統(tǒng),在此過程中就有可能產生一些技術漏洞或盲點,讓犯罪分子有可乘之機。
“對于銀行而言, 手機銀行平臺與軟硬件如果能統(tǒng)一規(guī)范,手機銀行的安全性就能大幅提高。”該工程師對記者表示。
專家:用完手機銀行后清除密碼信息
網(wǎng)秦手機安全專家鄒仕洪博士對記者表示,整個手機支付行業(yè)需要通過構建安全的支付環(huán)境來提升用戶的信心,這包括對信息的安全審核、對賣家或商鋪采用全面認證、增強手機端的安全保護機制以屏蔽病毒木馬入侵等,捍衛(wèi)用戶的支付安全。
而對于手機支付用戶,鄒仕洪則建議提高安全意識,選擇正規(guī)電商網(wǎng)站進行交易,安裝專業(yè)的手機安全軟件,查殺和攔截手機盜號病毒,并識別短信、網(wǎng)頁中可能存在的“釣魚”網(wǎng)站鏈接。
專家建議,用戶要做好以下幾條:妥善保管好手機和密碼、設置合理的轉賬支付限額、開通及時語短信通知服務、提防虛假WAP網(wǎng)址和網(wǎng)絡釣魚、使用完手機銀行后應及時清除手機內存中臨時存儲賬戶、密碼等敏感信息等。
銀行:會不斷進行安全升級
對于客戶對手機銀行的憂慮,中國銀行業(yè)務人員對記者表示, 銀行會針對潛在的系統(tǒng)漏洞與病毒問題,不斷進行系統(tǒng)開發(fā)和功能優(yōu)化。工商銀行一位業(yè)務部門負責人對記者表示: “手機銀行業(yè)務下一步將會進行硬件等物理認證、UK碼識別等方面的突破,增加開放權限,未來還會不斷進行安全升級。”
專家認為, 目前韓國、日本手機銀行的發(fā)展較成功,手機中內置智能芯片,可通過外插特殊記憶卡進行電子金融服務。
推薦閱讀
軟件工程師借木馬敲詐客戶被判3年半>>>詳細閱讀
本文標題:手機病毒盜走銀行卡密碼
地址:http://www.geekbao.cn/a/11/20120203/27990.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示