当前位置:维易网 > 优化保养 > 病毒防护 > 正文

黑客网购他人信息盗刷300万手机银行APP存安全隐

2022-06-13 12:49

标签: 黑客网购他人信息盗刷300万手机银行AP

通过网上购买个人身份证信息和手机银行登录密码,几名犯罪嫌疑人破解11人的手机银行密码,盗取存款高达300万,手机银行客户端的安全问题再次敲响警钟。360互联网安全中心发布的《2014年第二期中国移动支付安全报告》指出,国内主流安卓系统手机银行客户端普遍存在多种安全隐患,极易成为黑客的攻击目标。

图:手机银行客户端安全性测评结果

个人信息泄露成盗刷入口

数据显示,2014年是我国移动支付大跨步迈进之年,用户规模达2.05亿,半年增长率为63.4%。移动支付规模飞速增长的同时,不法分子也盯上了手机银行,试图通过破解手机银行密码、复制手机卡等手段盗取他人存款。湖南省几名犯罪嫌疑人就是通过网上购买200万条个人身份证信息和手机银行登录密码后,破解其中11人与银行卡绑定的手机号码和账户密码,异地补办被害人手机卡最终共盗刷300余万元。

个人信息通过互联网大批量兜售,手机银行客户端被他人登录盗取钱财,手机银行客户端的安全性令人堪忧。《2014年第二期中国移动支付安全报告》中指出,当前市面上流行的16款手机银行客户端或多或少均存在安全问题,给黑客留下可趁之机。

手机银行客户端存诸多安全隐患

据了解,黑客采用中间人攻击的方法可以冒充服务器与银行客户端进行通信,之后再冒充银行客户端与服务器进行通信,从而充当一个中间人的角色,在信息的传递过程中,窃取用户帐号、密码等信息。

相比于单个应用程序的漏洞,安卓系统和Linux内核的漏洞往往影响更加广泛。黑客可借助安卓系统的不足对网民手机银行进行攻击。木马程序就有机会通过这些缺陷提升root权限,从而注入到用户的手机银行客户端中。木马一旦注入,黑客就可以轻而易举的获得用户的账号密码和个人登录信息,窃取用户财产更是手到擒来。

《报告》中还指出,后台记录系统默认输入法、仿冒网银登录页面、短信劫持验证码以及二次打包制造盗版等都严重威胁移动支付安全。

提升手机银行安全性需多方合作

安全专家提醒,下载使用手机银行客户端时一定要提高警惕。针对移动支付面临的种种安全威胁,360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作,为手机银行客户端提供独立的移动支付安全模块定制服务,包括盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证七项措施,从而全面提升手机银行客户端的安全性。

盗版手机银行客户端在手机应用市场及其他渠道大量泛滥。如果手机银行客户端能够具有反破解,防逆向分析的能力,就可以有效的防止被盗版。今年4月,360移动开放平台推出“360加固保”产品,专为开发者们的应用提供免费、安全的加固服务。开发者们为防止产品被山寨或破解,可直接提交产品到360加固保页面,为自己的应用加上安全保护。

心情模块加载中...

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

上一篇:   下一篇:

相关文章推荐

  • 香港凤凰网遭黑客入侵 黑客仅留名飘过

    香港凤凰网遭黑客入侵 黑客仅留名飘过

    近日,香港凤凰网遭遇黑客入侵,被黑客在其服务器根目录下留下入侵文本文件。 黑客在凤凰网服务器根目录里留下的文本文件中,仅写了一行字,内容为hack by cnbird,由此推断应该是

  • 年末黑客扎堆网购 木马作者月赚数百万

    年末黑客扎堆网购 木马作者月赚数百万

    年终岁末,伴随着网购市场的异常火爆,大量病毒木马鱼贯而出,纷纷扎堆年末的网购市场,伺机展开赤裸裸的抢钱行为。据金山网络安全专家李铁军预测,未来一个月内,新增与网购

  • 黑客曝《邦德24》打算超3亿美元_片方数条节约建

    黑客曝《邦德24》打算超3亿美元_片方数条节约建

    标签: 黑客曝《邦德24》打算超3亿美元 片方数 时光网讯 据CNN报道,索尼遭受黑客大规模入侵泄密事件又有新爆料。MGM主席Jonathan Glickman在11月发布的内部备忘中写道,《邦德24》的打算将超3亿美元。这将远超创下票房纪录的前作《天降杀机》,前者的打算为2

  • 安全专家深入剖析网购木马运营团伙分工

    安全专家深入剖析网购木马运营团伙分工

    网购木马系小团伙作案,因为这种木马危险性太大,和直接抢劫没有太大区别。为安全起见,病毒团伙应是小规模团队。 从湖北襄阳破获的一起案子看,经营情况大致如下: 1.病毒作者

  • “网购杀手”横扫支付平台 悄无声息卷走百万资

    “网购杀手”横扫支付平台 悄无声息卷走百万资

    一个名为 网购杀手 的病毒在业界纷纷讨论首批支付牌照将花落谁家的时候,正频繁穿梭于几大排名靠前的支付平台中间忙着偷钱,视支付宝、快钱、汇付天下等几大支付平台如无人之

  • VoIP安全不可忽视 警惕黑客借“声”欺诈

    VoIP安全不可忽视 警惕黑客借“声”欺诈

    通过网络语音电话(VoIP)与朋友或同事进行交流是一件比较威胁的事情,近日英国安全专家Peter Cox讨论了他的概念证实(proof-of-concept)型VoIP黑客工具。 Peter Cox是一个从事VoIP技术研究的安全

我有问题要问问...

维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 2013-2022 维易网 粤ICP备16021840号
客服 联系站长