移動(dòng)金融普及 木馬及惡意App成最大威脅
剛剛過(guò)去的2013年����,在互聯(lián)網(wǎng)金融理財和移動(dòng)支付兩股力量的驅動(dòng)下���,移動(dòng)金融發(fā)展迎來(lái)井噴——越來(lái)越多的智能手機用戶(hù)正在嘗試用手機完成購買(mǎi)�����、理財���、以及支付����。
有數據顯示�����,目前習慣使用移動(dòng)支付的用戶(hù)已經(jīng)達到了1.25億���,而這一數字仍然以幾何數字增長(cháng)�����。
伴隨著(zhù)移動(dòng)金融的快速發(fā)展�����,安全問(wèn)題正日益凸顯���,TechWeb為此進(jìn)行了調查���,發(fā)現在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域山寨App和二次打包正成為最大的安全威脅��,但短時(shí)間內這種威脅還不會(huì )大規模爆發(fā)���。
木馬及惡意App開(kāi)發(fā)威脅大
LBE安全大師總裁張勇告訴TechWeb���,和小王一樣有移動(dòng)支付的網(wǎng)民對安全的擔心并不是杞人憂(yōu)天����,隨著(zhù)手機游戲����、手機電商帶動(dòng)的手機支付的火熱��,移動(dòng)支付方面的安全問(wèn)題確實(shí)開(kāi)始顯著(zhù)起來(lái)�。
據一項移動(dòng)支付安全報告顯示���,2013年以來(lái)�,360互聯(lián)網(wǎng)安全中心共截獲支付及購物類(lèi)惡意程序2962個(gè)��。其中假冒類(lèi)木馬為最常見(jiàn)的移動(dòng)支付惡意程序���,占總比約74%�。常見(jiàn)的威脅包括假冒類(lèi)木馬����、惡意插件��、含木馬短信��、二維碼病毒等�。
張勇表示�,僅就手機端的安全問(wèn)題而言��,由于惡意APP引發(fā)的資金賬戶(hù)風(fēng)險問(wèn)題已經(jīng)開(kāi)始逐漸顯現�。
據了解�,惡意App開(kāi)發(fā)公司來(lái)源主要有兩種:一是不法分子山寨手機銀行��、支付類(lèi)App���,山寨App與正版相似度極高�����,用戶(hù)幾乎無(wú)法分辨�,一旦用戶(hù)用其登陸��,賬號和密碼便會(huì )被竊取���,發(fā)生財產(chǎn)被盜等情況�;另一種是由于手機感染木馬�����、病毒���,正版的App被二次打包����,植入惡意代碼�����,竊取用戶(hù)賬號和密碼��。
目前����,山寨App的問(wèn)題還不是很普遍����,但二次打包的現象已經(jīng)十分嚴重���。據騰訊安全中心的一項數據顯示����,截至2013年10月�,建行App被二次打包過(guò)9次�����,藝龍旅行App被打包的次數更是高達203次��。
梆梆高級安全研究員彭大偉告訴TechWeb一個(gè)真實(shí)的案例�,一名淘寶賣(mài)家����,支付寶賬戶(hù)存有大量資金���。有買(mǎi)家主動(dòng)聯(lián)系其稱(chēng)要購買(mǎi)商品�,并讓這位賣(mài)家用手機掃描一個(gè)二維碼�����,獲取購物清單���。賣(mài)家掃描后下載并安裝了一個(gè)來(lái)源不明的應用�����,隨后手機支付寶錢(qián)包里的資金便被轉走����?���!斑@位賣(mài)家下載的實(shí)際上就是木馬或者病毒�,通過(guò)竊取了其賬號和密碼��,盜走資金����?�!?
“在我們收集樣本的過(guò)程中��,還發(fā)現銀行類(lèi)App的登陸界面還存在著(zhù)頁(yè)面被遠程截圖�����、鍵盤(pán)數據被記錄等風(fēng)險�����,可能會(huì )導致用戶(hù)的賬號���、密碼泄露�?!迸泶髠echWeb表示����,目前這還只是潛在的風(fēng)險���,還未出現真實(shí)的案例��。
移動(dòng)金融風(fēng)險不會(huì )大規模爆發(fā)
移動(dòng)金融面臨如此之多的風(fēng)險�����,普通用戶(hù)還能放心使用嗎����?
張勇表示���,雖然手機端資金賬戶(hù)風(fēng)險逐漸增長(cháng)����,但是并沒(méi)有呈現爆發(fā)的趨勢����,主要由于手機攻擊主要是點(diǎn)對點(diǎn)攻擊����,并不會(huì )大規模爆發(fā)��。
彭大偉對此進(jìn)行了更通俗的解釋?zhuān)赑C端�,病毒��、木馬可以通過(guò)移動(dòng)存儲設備進(jìn)行廣泛的傳播�����,但在手機端并不存在這樣的傳播介質(zhì)�,所以即使一個(gè)手機感染了病毒���、木馬�����,也很難對其他手機產(chǎn)生影響�����。
“保障手機端金融類(lèi)產(chǎn)品的安全�����,需要用戶(hù)自身提高防范意識��?���!迸泶髠ケ硎?�,用戶(hù)從正規可靠的應用商店下載App可以減少很多不必要的麻煩���。iOS是封閉系統�����,如果不越獄在安全方面還是比較有保障的����,而對于A(yíng)ndroid���,App的來(lái)源渠道較多���,用戶(hù)不能隨意安裝來(lái)源不明的App����,同時(shí)盡量不要獲取系統的root權限���。
張勇表示����,手機衛士類(lèi)的產(chǎn)品能夠起到一定的保護作用���。一方面��,手機衛士能夠查殺已知的病毒��、木馬����,定期體檢可以保障App外部運行環(huán)境的安全�;另一方面�,手機衛士通過(guò)把市場(chǎng)上已知正版App的簽名存檔���,進(jìn)行簽名比對�����,能夠檢測出相關(guān)山寨App���,并對用戶(hù)進(jìn)行提醒�。
彭大偉透露�,除了外部運行環(huán)境的安全�,越來(lái)越多的App開(kāi)發(fā)者����,尤其是銀行意識到對App加固的重要性��,加固之后病毒��、木馬將不能在對相關(guān)App進(jìn)行二次打包���,能夠從根源上防范惡意App�。
“當然���,道高一尺��,魔高一丈���??偸窍瘸霈F病毒�、木馬���,才能有相應的應對措施��,但安全廠(chǎng)商和病毒��、木馬制造者是一種動(dòng)態(tài)的平衡�,總體的安全環(huán)境能夠比較長(cháng)時(shí)間保持���?�!迸泶髠ジ嬖VTechWeb�����,用戶(hù)自身加強防范���,移動(dòng)金融業(yè)務(wù)不會(huì )出現太大的安全問(wèn)題��。http://m.fj256.com
?
