近年來，手機(jī)支付大潮興起，享受便捷移動(dòng)支付服務(wù)的同時(shí)，手機(jī)儼然變身成我們的“移動(dòng)錢包”。與此同時(shí)，手機(jī)銀行也帶來了很大的安全隱患。據(jù)360近期發(fā)布的《2014年第二期中國移動(dòng)支付安全報(bào)告》顯示，在對16款銀行客戶端的登錄機(jī)制安全性進(jìn)行測評的過程中，賬號密碼+短信驗(yàn)證登錄的方式依舊存在安全隱患。

《報(bào)告》指出，登錄，是用戶使用手機(jī)銀行客戶端的第一步，在這個(gè)過程中，用戶一般會輸入自己的賬號、登錄密碼或身份證信息等重要的隱私信息。但是目前各家銀行的手機(jī)銀行安全程序要求和進(jìn)展不一，多家銀行僅靠賬戶、密碼以及手機(jī)驗(yàn)證碼進(jìn)行操作，手機(jī)一旦被盜竊，用戶的登錄過程被攻擊者監(jiān)聽或劫持、短信被復(fù)制或攔截，那么手機(jī)銀行的賬戶資金安全就會受到威脅，甚至導(dǎo)致用戶賬戶信息被盜或銀行存款被盜刷。

不久前，360手機(jī)安全中心接到陳女士的投訴，稱前幾日收到升級手機(jī)銀行客戶端的短信提醒，當(dāng)時(shí)陳女士就登陸到短信上顯示的網(wǎng)址下載并安裝新的客戶端，隨后陳女士在登陸界面輸入了賬號信息，點(diǎn)擊界面中的“提交”按鈕后，卻被提示“系統(tǒng)正在升級驗(yàn)證中，請稍后”。在經(jīng)過幾次嘗試登陸失敗之后，陳女士意外的收到了銀行卡已被支取50000元的短信通知。經(jīng)過360安全專家檢測，陳女士的手機(jī)中了木馬。

原來陳女士收到短信中的網(wǎng)址鏈接所下載的軟件遭到木馬篡改，黑客通過木馬已經(jīng)完全的獲取了陳女士的網(wǎng)銀帳號、網(wǎng)銀密碼和短信驗(yàn)證碼。黑客使用這三組數(shù)字，就能在另外一部手機(jī)上登錄用戶賬戶并進(jìn)行消費(fèi)。銀行發(fā)送到陳女士原來的手機(jī)號碼的各種短信，已經(jīng)被木馬攔截并轉(zhuǎn)發(fā)到了黑客控制的號碼上。黑客可以輕松的使用盜來的陳女士賬戶進(jìn)行各種網(wǎng)上支付，從而盜刷陳女士的銀行資金。

手機(jī)銀行客戶端作為網(wǎng)上支付的重要工具，其自身的安全性是網(wǎng)民賬戶、資金安全的基礎(chǔ)。360手機(jī)安全專家建議，辦理手機(jī)銀行業(yè)務(wù)時(shí)，需要安裝360手機(jī)衛(wèi)士等安全軟件，不在手機(jī)上安裝來歷不明、可能有危險(xiǎn)的程序。同時(shí)，設(shè)置敏感應(yīng)用的訪問密碼，一旦手機(jī)丟失，立即遠(yuǎn)程銷毀手機(jī)數(shù)據(jù)。另外，用戶要減少個(gè)人信息泄露，特別是手機(jī)號、身份證號、電子郵箱等敏感信息，拒絕過多的辦理會員卡、抽獎(jiǎng)等誘惑。

《2014年第二期中國移動(dòng)支付安全報(bào)告》報(bào)告全文:http://zt.#/report/