物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

移动支付软件背后黑客潜伏

作者:李婧暄、段郴群
来源:大洋网-广州日报
日期:2013-08-08 09:04:30
摘要:移动支付虽然方便了生活,但也成为不法分子牟利的渠道。记者调查发现,今年上半年,手机恶意病毒软件同比猛增超过一倍,盯上移动支付的黑客不仅对相关手机应用软件进行二次打包,伪装知名应用混淆用户,还企图通过输入法窃取用户的移动支付账户的账号、密码等。业内人士认为,这种手机客户端一般都是通过第三方来支付的,因此风险还是存在的,建议持卡人如果一定要使用,最好只绑定一张卡,且余额不宜多。

  移动支付虽然方便了生活,但也成为不法分子牟利的渠道。记者调查发现,今年上半年,手机恶意病毒软件同比猛增超过一倍,盯上移动支付的黑客不仅对相关手机应用软件进行二次打包,伪装知名应用混淆用户,还企图通过输入法窃取用户的移动支付账户的账号、密码等。业内人士认为,这种手机客户端一般都是通过第三方来支付的,因此风险还是存在的,建议持卡人如果一定要使用,最好只绑定一张卡,且余额不宜多。

  随着互联网金融的发展,智能手机的普及,市面上也涌现出越来越多的手机银行卡管理客户端,这些客户端打着银行卡管理、方便客户理财的噱头,可以为客户提供信用卡还款、管理等移动理财操作,但另一方面,手机理财功能的安全性却成为不少网友担忧的问题。

  现状:

  银行卡客户端支持理财、还款

  记者在APP客户端软件搜索栏上输入“银行卡”,立即弹出了多个银行卡管理客户端,其中不乏一些理财管理、银行卡管理和信用卡还款管理等功能性的客户端软件。

  记者随手下载了一个名为“挖财信用卡”的免费客户端,其显示,有银联还款、手机银行、周边网点、分期计算器等功能,其中,记者点开了银联还款看到,其可输入还款金额、信用卡号、借记卡号等信息,然后选择借记卡开户行所在地,就可以使用借记卡为信用卡还款。

  其在声明栏上还注明了:“暂只支持信用卡、借记卡本人同名还款。推广期内,信用卡还款手续费全免。”该客户端还提示:“联合中国银联语音支付共同提供。”

  对这种客户端,不少持卡人表示很困惑。一位网友表示,“这种客户端看起来挺方便的,但是就是安全性不知道能不能保证。”另一位网友甚至认为,“目前各种客户端都是为了方便生活,但是银行卡账户的客户端还没有被大众所认可,其原因就是账户安全难保障。”

  调查:

  黑客牟利三七分成

  事实上,手机安全一直是个大问题,据移动安全服务提供厂商网秦的数据,网秦“云安全”监测平台2013年上半年查杀到手机恶意软件51084款,同比2012年上半年增长 189%;2013年上半年感染手机2102万部,同比2012年上半年增长63.8%。

  近年来,随着手机购物、移动支付的兴起,黑客开始盯上移动支付,他们不仅对相关APP进行二次打包,伪装知名应用混淆用户,还企图通过输入法窃取用户的移动支付账户的账号和密码。

  据网秦透露,黑客把应用软件二次打包从而非法牟利已经形成产业链。其方式是,黑客首先寻找一些知名的手机应用软件,然后对这些软件进行反编译,插入非法广告渠道商的恶意代码、广告代码等,然后再将软件重新打包,投放到第三方应用市场或论坛中,用户下载以后,在用户的手机中会以通知栏提醒、悬浮窗提醒、广告展示等多种形式诱导用户点击,同时还窃取用户的隐私信息并上传,或者在后台静默下载各种软件。一旦用户点击广告、后台下载软件产生非法推广利益以后,病毒制造者与非法广告渠道商进行收入分成。

  据业内知情人士透露,一般双方的分成比例大约是三七开,病毒制造者拿三成,而非法广告渠道商拿七成。

  业内分析

  涉及第三方系统 有信息泄露风险

  一位外资行电子银行业务相关技术人员李先生表示,这种手机应用软件的风险还是存在的,如果一定要使用,建议只绑定一张卡,且余额不宜多。“这种操作是通过第三方提供的具有支付功能的手机客户端完成的。”如果单纯走银行网上银行或者手机银行,还是安全的,但是用这种支付方式,风险很难控制,银行也很难监控和买单。

  李先生表示,手机应用软件客户端一般都是通过第三方来支付的。这种第三方系统跟银行是清算关系,客户关联哪家银行都可以,第三方系统会和银行签订合同,一般来说,掌握了一些数据后定期和银行清算一次。“这种安全性仅取决于第三方系统,虽然这种第三方系统也有相关验证,让其在各个银行间支付,但这些支付都只是用他们内部系统的验证,并非像银行一样有双向验证,因此安全性会差一些。”

  此外,有业内人士还提出,这些第三方机构将掌握客户的相关信息和资料,因此还有信息泄露的风险。“不排除有的小的第三方公司出现倒闭、内部管理不完善等问题,这些都会导致信息被盗。”