首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
手机病毒盗走银行卡密码
http://www.cww.net.cn   2012年2月3日 08:33    

钓鱼网站、欺诈短信等手机银行安全隐患吓退用户

金融服务问题系列之三

文/记者王亮、段郴群、薛松

随着智能手机的快速普及,目前国内大多数银行都已推出手机银行业务,但受当前支付环境和安全形势的影响,手机银行业务一直不尽如人意。

来自艾瑞市场调研的一组数据显示,由于网络欺诈、网络“钓鱼”等现象的持续泛滥,近六成智能手机用户表示最担心手机支付安全。这在很大程度上影响了手机银行业务的推广。

链接:

据《金融投资报》报道,在成都做生意的肖女士突然发现自己的手机停机了。肖女士表示,由于手机停机无法使用手机银行,当天下午她便到银行办理业务,当她将银行卡插入ATM机后却发现银行账户内4万多元存款不翼而飞。

“银行的工作人员查询后,称是上午有人使用我的手机银行功能,将我卡内的钱全部转走了。”肖女士说,经查询得知,她的手机号在某营业厅被他人冒名补办,她的手机被强制停机。

案例

手机病毒可盗听客户密码

广州某大学学生张先生平时喜欢通过手机银行管理自己的个人资产,不久前,他通过互联网搜索下载了一款某国有银行手机网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。

在懂技术的同学的提示下,张先生赶紧到银行进行柜台查询,发现密码已被更改。张先生告诉本报记者,幸亏那个账号平时只是用来网上购买一些小额的东西,钱不多。

安全厂商分析,张先生的智能手机是感染了手机操作平台下知名的“终极密盗”手机病毒,其典型特征为,侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作。

欺诈短信暗含“钓鱼”网站

市民陈女士昨日向记者反映,其春节期间收到内容为“新春送豪礼,抢iPhone4S”的短信,邀请其参加抽奖。陈女士用手机浏览了短信附带的网站,且“幸运”地抽中了头等奖,但该网站提醒陈女士在领奖前要缴纳手续费,并要求在网站中输入自己的手机银行账号、密码。

出于安全考虑,陈女士以此网站和此信息为关键字在网上搜索,发现该网站正在被大量网友举报,称任何人都能中奖,同时都会被要求支付手续费。

安全专家分析,陈女士收到的是典型的“钓鱼网站”短信,一旦输入将盗用客户银行卡密码。

现状:国内手机银行业务低端化

中国互联网络信息中心(CNNIC)的数据显示,截至2011年12月,我国手机在线支付用户达到3058万,另据市场调研公司Berg Insight的数据显示,手机银行用户已达3.6亿,有望在2015年增长至8.9亿。

然而,这一巨大市场的背后却是业务的低端化现实。从国外来看,手机银行可以汇集账户管理、转账汇款、支付、存取款、投资理财、三方存管、代缴费、信用卡、咨询等各种银行服务功能,一部手机可以管理个人所有的金融账户。相比之下,中国手机银行发展一直受到软硬件环境的制约,目前还停留在消费、转账层面。

农业银行电子银行部门一位高级工程师对记者表示,目前手机银行业务主要面临“软硬件标准化”问题。由于移动终端的软硬件系统不断变换,银行需要不断更新调试系统,在此过程中就有可能产生一些技术漏洞或盲点,让犯罪分子有可乘之机。

[1]  [2]  
来源:大洋网-广州日报   作 者:王亮、段郴群、薛松编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:手机病毒  用户  钓鱼  密码信息  银行卡密码  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动