隨著移動(dòng)網(wǎng)絡(luò)日漸發(fā)達(dá)，越來越多的市民習(xí)慣使用智能手機(jī)隨時(shí)隨地進(jìn)行在線交易。除第三方支付平臺(tái)外，銀行類APP也在用戶的手機(jī)中占領(lǐng)重要席位。

日前，在國(guó)內(nèi)首屆“XPwn未來安全探索盛會(huì)”上，10組頂級(jí)黑客現(xiàn)場(chǎng)放大招，通過對(duì)國(guó)內(nèi)20家銀行提供給消費(fèi)者、基于安卓系統(tǒng)的20個(gè)手機(jī)銀行APP進(jìn)行攻擊，發(fā)現(xiàn)17家銀行的APP存在漏洞。用戶的手機(jī)一旦被黑，在使用手機(jī)銀行APP時(shí)，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號(hào)與密碼的情況下，錢都會(huì)轉(zhuǎn)給“王五”。

截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.1億，中國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，這當(dāng)中，使用手機(jī)網(wǎng)上銀行APP的用戶規(guī)模較往年大幅增長(zhǎng)，且速度遠(yuǎn)高于網(wǎng)民增長(zhǎng)規(guī)模。但在網(wǎng)絡(luò)詐騙案件逐年遞增的今日，滿足了便捷性和功能性的需求后，銀行類APP的安全性被用戶廣泛關(guān)注。

手機(jī)安全專家表示，假冒銀行服務(wù)端，實(shí)施“中間人”攻擊；后臺(tái)記錄鍵盤位置，竊取密碼；惡意導(dǎo)出用戶界面，網(wǎng)銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬號(hào)密碼；利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端；二次打包制造盜版，主流客戶端難防御；短信劫持獲取驗(yàn)證碼等7類手機(jī)銀行APP漏洞易被黑客利用。建議結(jié)合專業(yè)的具有支付安全保護(hù)能力的手機(jī)安全軟件使用手機(jī)銀行APP，保護(hù)移動(dòng)支付安全。