首页> 安全资讯 > 移动支付安全问题愈加严重成手机安全重中之重

移动支付安全问题愈加严重成手机安全重中之重

发布时间:2015-08-15

根据中国互联网信息中心(CNNIC)发布数据,截至2015年6月,移动支付用户规模达到2.76亿,而百度移动安全数据显示,27%的用户的支付环境存在风险。

报告指出,移动支付安全的风险主要来自恶意山寨应用、不明WiFi网络环境、支付应用自身漏洞、验证短信不安全四大方面。其中,免费WiFi的安全问题也在今年的315晚会上得到重点曝光,黑客通过免费WiFi设置陷阱,诱骗用户登陆后,监视并窃取用户网银等隐私信息,进而盗取用户财产,让人防不胜防。

盗版应用滋长 金融支付类软件情况尤甚

由于智能机底层技术平台的开放性,尤其是Android操作系统,允许第三方应用进入,加上一些应用软件本身就存在安全漏洞和缺陷,容易被不法分子利用,植入恶意代码或修改进行二次打包,从而产生严重的软件盗版情况。同时,知识产权观念淡薄也进一步助推了盗版应用的发展。

报告指出,盗版应用一类是不法分子通过对正规App的名称、LOGO、运行界面等进行高度模仿之后,加入一些恶意代码而成的假冒App。另一类是不法分子通过逆向正版应用,植入恶意代码然后再重新打包发布的篡改App。一旦用户安装了这些盗版应用,很有可能造成流量消耗、隐私泄露、恶意扣费、远程控制、购物欺诈等危害。

报告针对62款金融支付类软件进行数据分析,结果显示,金融支付类盗版应用中,购物类应用占32%,银行类应用占31%,理财类应用占21%,团购类应用占16%。其中,盗版美团团购个数高达97个,盗版淘宝、盗版京东、盗版唯品会等假冒知名应用也位列其中。

爱加密进行移动支付安全分析,移动安全需重视

爱加密的专家分析指出,除去上述提到的加入恶意代码而成的假冒App和通过逆向正版应用,植入恶意代码然后再重新打包发布的篡改App这两类方式以外,黑客还会通过系统使用键盘和输入法进行攻击、界面截取、储存本地数据、窃取用户隐私、反编译源码、网络交互协议抓取、第三方支付漏洞挖掘等方式来损害用户的合法权益。比如易付宝、财付通、拉卡拉等移动支付软件使用的都是自定义键盘,这样一来,就会比较容易被黑客通过对系统输入法的攻击从而达到对移动支付应用内部输入框数据的窃取。

针对上述移动安全漏洞问题,爱加密的安全评估、安全加密、渠道监测三大服务技术涵盖APP从开发运营到完成的整个阶段,而且整个过程还不需要业务介入,也不需要改动源代码,能够有效地防止上述方式窃取用户资料。

现今,开发者不良的开发习惯和数目庞大数据泄露将会的移动终端产生了数量超乎想象的漏洞,而这些漏洞越来越多地被黑客利用。病毒感染与信息窃取在移动端随时发生,但大多数用户却全然不知。

报告中指出,应用漏洞的危害包含远程控制、系统破坏、隐私泄露、数据破坏、财产损失及盗版横行6个方面,不仅影响用户正常使用手机,还可能会泄露隐私,进一步导致财产损失,危害极大。

总体看来,移动安全形势需要慎重对待,开发商需要重视对APP的安全保护,用户在日常使用手机及各种APP时也要提高警惕,防止隐私泄露,不要随意点击不明链接,包括连接WiFi的时候也要谨慎,以确保财产、个人信息之安全。

加入收藏