釣魚網(wǎng)站、欺詐短信等手機(jī)銀行安全隱患嚇退用戶
金融服務(wù)問題系列之三
隨著智能手機(jī)的快速普及,目前國內(nèi)大多數(shù)銀行都已推出手機(jī)銀行業(yè)務(wù),但受當(dāng)前支付環(huán)境和安全形勢的影響,手機(jī)銀行業(yè)務(wù)一直不盡如人意。
來自艾瑞市場調(diào)研的一組數(shù)據(jù)顯示,由于網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)“釣魚”等現(xiàn)象的持續(xù)泛濫,近六成智能手機(jī)用戶表示最擔(dān)心手機(jī)支付安全。這在很大程度上影響了手機(jī)銀行業(yè)務(wù)的推廣。
鏈接:
據(jù)《金融投資報》報道,在成都做生意的肖女士突然發(fā)現(xiàn)自己的手機(jī)停機(jī)了。肖女士表示,由于手機(jī)停機(jī)無法使用手機(jī)銀行,當(dāng)天下午她便到銀行辦理業(yè)務(wù),當(dāng)她將銀行卡插入ATM機(jī)后卻發(fā)現(xiàn)銀行賬戶內(nèi)4萬多元存款不翼而飛。
“銀行的工作人員查詢后,稱是上午有人使用我的手機(jī)銀行功能,將我卡內(nèi)的錢全部轉(zhuǎn)走了。”肖女士說,經(jīng)查詢得知,她的手機(jī)號在某營業(yè)廳被他人冒名補(bǔ)辦,她的手機(jī)被強(qiáng)制停機(jī)。
案例
手機(jī)病毒可盜聽客戶密碼
廣州某大學(xué)學(xué)生張先生平時喜歡通過手機(jī)銀行管理自己的個人資產(chǎn),不久前,他通過互聯(lián)網(wǎng)搜索下載了一款某國有銀行手機(jī)網(wǎng)銀支付客戶端,但在登錄使用幾天后發(fā)現(xiàn)再也無法登錄,一再提示密碼錯誤。
在懂技術(shù)的同學(xué)的提示下,張先生趕緊到銀行進(jìn)行柜臺查詢,發(fā)現(xiàn)密碼已被更改。張先生告訴本報記者,幸虧那個賬號平時只是用來網(wǎng)上購買一些小額的東西,錢不多。
安全廠商分析,張先生的智能手機(jī)是感染了手機(jī)操作平臺下知名的“終極密盜”手機(jī)病毒,其典型特征為,侵入手機(jī)后會自動在后臺監(jiān)聽用戶的輸入信息,捕獲到用戶的銀行密碼后通過短信外發(fā)給黑客,對方一旦遠(yuǎn)程修改密碼,則可進(jìn)行轉(zhuǎn)賬操作。
欺詐短信暗含“釣魚”網(wǎng)站
市民陳女士昨日向記者反映,其春節(jié)期間收到內(nèi)容為“新春送豪禮,搶iPhone4S”的短信,邀請其參加抽獎。陳女士用手機(jī)瀏覽了短信附帶的網(wǎng)站,且“幸運(yùn)”地抽中了頭等獎,但該網(wǎng)站提醒陳女士在領(lǐng)獎前要繳納手續(xù)費(fèi),并要求在網(wǎng)站中輸入自己的手機(jī)銀行賬號、密碼。
出于安全考慮,陳女士以此網(wǎng)站和此信息為關(guān)鍵字在網(wǎng)上搜索,發(fā)現(xiàn)該網(wǎng)站正在被大量網(wǎng)友舉報,稱任何人都能中獎,同時都會被要求支付手續(xù)費(fèi)。
安全專家分析,陳女士收到的是典型的“釣魚網(wǎng)站”短信,一旦輸入將盜用客戶銀行卡密碼。
現(xiàn)狀:國內(nèi)手機(jī)銀行業(yè)務(wù)低端化
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù)顯示,截至2011年12月,我國手機(jī)在線支付用戶達(dá)到3058萬,另據(jù)市場調(diào)研公司Berg Insight的數(shù)據(jù)顯示,手機(jī)銀行用戶已達(dá)3.6億,有望在2015年增長至8.9億。
然而,這一巨大市場的背后卻是業(yè)務(wù)的低端化現(xiàn)實。從國外來看,手機(jī)銀行可以匯集賬戶管理、轉(zhuǎn)賬匯款、支付、存取款、投資理財、三方存管、代繳費(fèi)、信用卡、咨詢等各種銀行服務(wù)功能,一部手機(jī)可以管理個人所有的金融賬戶。相比之下,中國手機(jī)銀行發(fā)展一直受到軟硬件環(huán)境的制約,目前還停留在消費(fèi)、轉(zhuǎn)賬層面。
農(nóng)業(yè)銀行電子銀行部門一位高級工程師對記者表示,目前手機(jī)銀行業(yè)務(wù)主要面臨“軟硬件標(biāo)準(zhǔn)化”問題。由于移動終端的軟硬件系統(tǒng)不斷變換,銀行需要不斷更新調(diào)試系統(tǒng),在此過程中就有可能產(chǎn)生一些技術(shù)漏洞或盲點(diǎn),讓犯罪分子有可乘之機(jī)。
“對于銀行而言, 手機(jī)銀行平臺與軟硬件如果能統(tǒng)一規(guī)范,手機(jī)銀行的安全性就能大幅提高。”該工程師對記者表示。
專家:用完手機(jī)銀行后清除密碼信息
網(wǎng)秦手機(jī)安全專家鄒仕洪博士對記者表示,整個手機(jī)支付行業(yè)需要通過構(gòu)建安全的支付環(huán)境來提升用戶的信心,這包括對信息的安全審核、對賣家或商鋪采用全面認(rèn)證、增強(qiáng)手機(jī)端的安全保護(hù)機(jī)制以屏蔽病毒木馬入侵等,捍衛(wèi)用戶的支付安全。
而對于手機(jī)支付用戶,鄒仕洪則建議提高安全意識,選擇正規(guī)電商網(wǎng)站進(jìn)行交易,安裝專業(yè)的手機(jī)安全軟件,查殺和攔截手機(jī)盜號病毒,并識別短信、網(wǎng)頁中可能存在的“釣魚”網(wǎng)站鏈接。
專家建議,用戶要做好以下幾條:妥善保管好手機(jī)和密碼、設(shè)置合理的轉(zhuǎn)賬支付限額、開通及時語短信通知服務(wù)、提防虛假WAP網(wǎng)址和網(wǎng)絡(luò)釣魚、使用完手機(jī)銀行后應(yīng)及時清除手機(jī)內(nèi)存中臨時存儲賬戶、密碼等敏感信息等。
銀行:會不斷進(jìn)行安全升級
對于客戶對手機(jī)銀行的憂慮,中國銀行業(yè)務(wù)人員對記者表示, 銀行會針對潛在的系統(tǒng)漏洞與病毒問題,不斷進(jìn)行系統(tǒng)開發(fā)和功能優(yōu)化。工商銀行一位業(yè)務(wù)部門負(fù)責(zé)人對記者表示: “手機(jī)銀行業(yè)務(wù)下一步將會進(jìn)行硬件等物理認(rèn)證、UK碼識別等方面的突破,增加開放權(quán)限,未來還會不斷進(jìn)行安全升級。”
專家認(rèn)為, 目前韓國、日本手機(jī)銀行的發(fā)展較成功,手機(jī)中內(nèi)置智能芯片,可通過外插特殊記憶卡進(jìn)行電子金融服務(wù)。
推薦閱讀
軟件工程師借木馬敲詐客戶被判3年半>>>詳細(xì)閱讀
本文標(biāo)題:手機(jī)病毒盜走銀行卡密碼
地址:http://m.sdlzkt.com/a/11/20120203/27990.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示