首页 > 财经资讯 >
手机银行测评报告称多款网银APP可被盗版
来源:未知 2019-10-06 02:34

  商报讯 (实习生王迪慧 记者 郭雪红) 日前,360手机安全中心发布了国内首份《手机银行客户端安全性测评报告》。报告对16家主流银行手机客户端进行评测发现,银行类手机App整体安全状况堪忧,多款手机银行App存在被恶意篡改的安全风险,个别App甚至有20个以上不同的盗版版本。

  《手机银行客户端安全性测评报告》称,16款银行客户端的登录机制安全性测评中,暴露了两类比较严重的安全隐患。一类是加密机制不完整或过于简单,很容易被攻击者劫持或破解。报告显示,进行评测的手机银行客户端采用的均是“账号密码+短信验证码”的认证体系,但该体系在面对具有短信劫持功能的手机木马攻击时将不堪一击。另一类是在通信过程中不对服务端身份进行校验,导致登录过程很容易被“中间人攻击”所劫持。

  该报告还显示,测评的手机客户端软件中,除了一家银行外,其他银行的手机网银客户端软件均存在盗版现象。总体而言,正版下载量越高的网银App,盗版版本数也相对较多。“安卓作为开放平台,攻击者可以较容易地使用逆向分析工具,将银行客户端程序进行反编译,并向反编译结果中加入恶意代码后,发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件,对用户的支付安全造成了极其严重的安全威胁。”中国互联网协会相关人士表示。

  360手机安全专家提醒,防止盗版的一种方法是对手机银行客户端进行签名校验,但最稳妥的方法是进行加固处理,即使用手机安全软件等第三方监测工具提升安全性。

上一篇:【央视财经V讲堂】变化很快!这些正在升级的消费方式你赶上了多少?

下一篇:企业服务团持续发力 全市经济快速健康发展
热点
走进藏区 共享蓝天 ︱“中
走进藏区 共享蓝天 ︱“中
 9月11日,由国家儿童医学中心北京儿童医院主办,北京儿童健康基金会支持,甘肃省卫生健康委指导,甘肃省妇幼保健院具体 
2019世界阿尔茨海默病日健
2019世界阿尔茨海默病日健
 中新网上海新闻9月21日电 (记者 陈静)21日,一场主题为从容面对,不再回避的2019世界阿尔茨海默病日健康主题活动在上海科 
CCTV2在线直播
CCTV2在线直播
 早间栏目《第一时间》、午间栏目《环球财经连线》和晚间龙头栏目《经济半小时》《经济信息联播》共同构筑财经频道的以 
高校系主任被曝论文涉嫌
高校系主任被曝论文涉嫌
 据安徽商报消息 日前,有网友在经济论坛爆料称,合肥一高校系主任王某硕士学位论文《安徽广告产业发展研究基于SCP范式 
背景资料:4月份国际大事
背景资料:4月份国际大事
 1日,阿塞拜疆亚美尼亚在纳戈尔诺-卡拉(纳卡)地区再次爆发武装冲突,边境紧张局势升级并导致双方人员伤亡。5日, 
网易新闻客户端
网易新闻客户端
 老司机or小萌新?人生赢家or卢瑟肥宅?无论哪种人设,我们总能挑出最合你口味的好内容。风里雨里,我们懂你! 人间浪潮 
今日股票最新相关新闻行
今日股票最新相关新闻行
 中国十大股票配资公司哪个最好?这个问题是目前想要做股票配资的股民讨论最激烈的问题,因为在十大股票配资公司中,有 
记者“卧底”骚扰电话源
记者“卧底”骚扰电话源
 近日,记者卧底骚扰电话源头企业,发现每天有大量骚扰电话从这里打出,成千上万条含有个人姓名、住址、工作单位等详细