移动金融
有可能是狼来了
当我们正沉浸在以手机银行为代表的金融互联带来的幸福之时,又迎来了互联金融的浪潮。在刚刚闭幕的“2013年中国互联大会”上,互联金融成为最为热门的话题。以第三方支付、P2P、络贷款及金融机构线上平台为代表的互联金融模式渐露端倪。只要有一个智能手机,一切金融交易都可在瞬间完成,可以随时进行投资、融资、贷款、理财。互联金融交易便利,资金运用快捷,可帮我们大大提高存款资金利用率,也可帮我们快速贷到款,提高资金周转率。
手机银行让我们方便转账、存钱,互联金融让我们方便贷款、赚钱,这一切都离不开移动金融。移动金融,真是一个让人幸福的时代。
小心,有可能惹火烧身
移动金融一方面在给我们带来了诸多便利,另一方面如果我们使用不当,也会造成财产损失,带给我们烦恼。不法分子常常利用移动金融安全方面的隐患和漏洞,窃取用户账户财产,这样的案件经常发生。
案例一:手机病*可盗听客户密码
广州某大学学生小张平时喜欢通过手机银行管理自己的个人资产,不久前,他通过互联搜索下载了一款某国有银行手机银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。在懂技术同学的提示下,张先生赶紧到银行进行柜台查询,发现密码已被更改。幸亏那个账号平时只是用来上购买一些小额的东西,钱不多。
中国软件(行情,问诊)评测中心(CSTC)经分析认为,小张的智能手机是感染了手机操作平台下知名的“终极密盗”手机病*,其典型特征为是侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给不法分子,对方一旦远程修改密码,则可进行转账操作。
案例二:欺诈短信暗含“钓鱼”站
市民陈女士在春节期间收到内容为“新春送豪礼,抢iPhone4S”的短信,邀请其参加抽奖。陈女士用手机浏览了短信附带的站,且“幸运”地抽中了头等奖,但该站提醒陈女士在领奖前要缴纳手续费,并要求在站中输入自己的手机银行账号、密码。出于安全考虑,陈女士以此站和此信息为关键字在上搜索,发现该站正在被大量友举报,称任何人都能中奖,同时都会被要求支付手续费。
中国软件评测中心通过分析认为,陈女士收到的是典型的“钓鱼站”短信,一旦输入将盗用客户银行卡密码。
目前移动金融应用软件存在一些安全隐患,主要来自于在设计开发过程中对安全性考虑不足,同时Android平台的开放性也是容易产生安全隐患的原因。比如:Android系统容易破解,不法分子对官方版移动应用进行破解和篡改攻击,然后植入木马、病*等恶意代码,实现非法谋利。因此,广大用户在使用移动金融软件时请注意提高安全防范意识,尽量从官方站等正规渠道下载移动金融应用软件。
别怕,有中国移动互联可信平台保驾护航
针对移动金融领域出现的大量问题,中国软件评测中心在工信部的支持下建立了中国移动互联可信应用平台,目前该平台是监测移动互联应用软件(包括移动金融软件)的第三方平台,也是国内保障移动互联可信应用的第一个综合服务平台。该平台已经具备了安全检测、安全评估、安全加固、渠道监测等服务能力。
有了该平台,对于移动金融领域应用软件存在的众多安全隐患,是有方法可以防范的。首先,依据平台提供的安全检测服务,可准确检测出移动金融软件中是否含有病*、木马和恶意代码,提醒用户卸载恶意应用。其次,依据平台提供的安全评估服务,针对移动金融应用软件自身特点和业务需求,可实现定制化、高精度的专家级评估,提前发现安全隐患,及时整改移动金融应用软件。再次,平台还可提供对移动金融应用软件的安全加固服务,可以从四个方面进行加固,第一是对应用软件进行防逆向保护,以加密代码的方式阻止反编译,从而防止被窃取代码;第二是对应用软件进行防篡改保护;第三是对应用进行反调试保护,防止其在运行过程中被动态注入、外挂、木马窃取等恶意行为;第四是对存储数据进行加密保护,有效防止应用数据被窃取。最后,依据平台提供的渠道监测服务,可实现对移动金融应用软件的多维度24小时实时监测,一旦监测到被破解、篡改的移动金融恶意应用,立即向金融监管部门上报,及时取消该恶意应用。
中国移动互联可信应用平台通过安全检测、安全评估、安全加固、渠道监测等服务能力,为我国移动金融应用软件保驾护航,让恶意金融软件远离用户,还移动金融产业一个纯净的空间。