銀行卡管理手機(jī)軟體漫天飛 上半年手機(jī)惡意病毒軟體同比猛增超過(guò)一倍

　　移動(dòng)支付雖然方便了生活，但也成為不法分子牟利的渠道。記者調(diào)查發(fā)現(xiàn)，今年上半年，手機(jī)惡意病毒軟體同比猛增超過(guò)一倍，盯上移動(dòng)支付的駭客不僅對(duì)相關(guān)手機(jī)應(yīng)用軟體進(jìn)行二次打包，偽裝知名應(yīng)用混淆用戶，還企圖通過(guò)輸入法竊取用戶的移動(dòng)支付賬戶的賬號(hào)、密碼等。業(yè)內(nèi)人士認(rèn)為，這種手機(jī)客戶端一般都是通過(guò)第三方來(lái)支付的，因此風(fēng)險(xiǎn)還是存在的，建議持卡人如果一定要使用，最好只綁定一張卡，且餘額不宜多。

　　隨著網(wǎng)際網(wǎng)路金融的發(fā)展，智慧手機(jī)的普及，市面上也涌現(xiàn)出越來(lái)越多的手機(jī)銀行卡管理客戶端，這些客戶端打著銀行卡管理、方便客戶理財(cái)?shù)泥孱^，可以為客戶提供信用卡還款、管理等移動(dòng)理財(cái)操作，但另一方面，手機(jī)理財(cái)功能的安全性卻成為不少網(wǎng)友擔(dān)憂的問(wèn)題。

　　現(xiàn)狀：

　　銀行卡客戶端支援理財(cái)、還款

　　記者在APP客戶端軟體搜索欄上輸入“銀行卡”，立即彈出了多個(gè)銀行卡管理客戶端，其中不乏一些理財(cái)管理、銀行卡管理和信用卡還款管理等功能性的客戶端軟體。

　　記者隨手下載了一個(gè)名為“挖財(cái)信用卡”的免費(fèi)客戶端，其顯示，有銀聯(lián)還款、手機(jī)銀行、周邊網(wǎng)點(diǎn)、分期計(jì)算器等功能，其中，記者點(diǎn)開(kāi)了銀聯(lián)還款看到，其可輸入還款金額、信用卡號(hào)、借記卡號(hào)等資訊，然後選擇借記卡開(kāi)戶行所在地，就可以使用借記卡為信用卡還款。

　　其在聲明欄上還註明了：“暫只支援信用卡、借記卡本人同名還款。推廣期內(nèi)，信用卡還款手續(xù)費(fèi)全免。”該客戶端還提示：“聯(lián)合中國(guó)銀聯(lián)語(yǔ)音支付共同提供。”

　　對(duì)這種客戶端，不少持卡人表示很困惑。一位網(wǎng)友表示，“這種客戶端看起來(lái)挺方便的，但是就是安全性不知道能不能保證。”另一位網(wǎng)友甚至認(rèn)為，“目前各種客戶端都是為了方便生活，但是銀行卡賬戶的客戶端還沒(méi)有被大眾所認(rèn)可，其原因就是賬戶安全難保障。”

　　調(diào)查：

　　駭客牟利三七分成

　　事實(shí)上，手機(jī)安全一直是個(gè)大問(wèn)題，據(jù)移動(dòng)安全服務(wù)提供廠商網(wǎng)秦的數(shù)據(jù)，網(wǎng)秦“雲(yún)安全”監(jiān)測(cè)平臺(tái)2013年上半年查殺到手機(jī)惡意軟體51084款，同比2012年上半年增長(zhǎng) 189%；2013年上半年感染手機(jī)2102萬(wàn)部，同比2012年上半年增長(zhǎng)63.8%。

　　近年來(lái)，隨著手機(jī)購(gòu)物、移動(dòng)支付的興起，駭客開(kāi)始盯上移動(dòng)支付，他們不僅對(duì)相關(guān)APP進(jìn)行二次打包，偽裝知名應(yīng)用混淆用戶，還企圖通過(guò)輸入法竊取用戶的移動(dòng)支付賬戶的賬號(hào)和密碼。

　　據(jù)網(wǎng)秦透露，駭客把應(yīng)用軟體二次打包從而非法牟利已經(jīng)形成産業(yè)鏈。其方式是，駭客首先尋找一些知名的手機(jī)應(yīng)用軟體，然後對(duì)這些軟體進(jìn)行反編譯，插入非法廣告渠道商的惡意代碼、廣告代碼等，然後再將軟體重新打包，投放到第三方應(yīng)用市場(chǎng)或論壇中，用戶下載以後，在用戶的手機(jī)中會(huì)以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導(dǎo)用戶點(diǎn)擊，同時(shí)還竊取用戶的隱私資訊並上傳，或者在後臺(tái)靜默下載各種軟體。一旦用戶點(diǎn)擊廣告、後臺(tái)下載軟體産生非法推廣利益以後，病毒製造者與非法廣告渠道商進(jìn)行收入分成。

　　據(jù)業(yè)內(nèi)知情人士透露，一般雙方的分成比例大約是三七開(kāi)，病毒製造者拿三成，而非法廣告渠道商拿七成。

　　業(yè)內(nèi)分析

　　涉及第三方系統(tǒng) 有資訊洩露風(fēng)險(xiǎn)

　　一位外資行電子銀行業(yè)務(wù)相關(guān)技術(shù)人員李先生表示，這種手機(jī)應(yīng)用軟體的風(fēng)險(xiǎn)還是存在的，如果一定要使用，建議只綁定一張卡，且餘額不宜多。“這種操作是通過(guò)第三方提供的具有支付功能的手機(jī)客戶端完成的。”如果單純走銀行網(wǎng)上銀行或者手機(jī)銀行，還是安全的，但是用這種支付方式，風(fēng)險(xiǎn)很難控制，銀行也很難監(jiān)控和買單。

　　李先生表示，手機(jī)應(yīng)用軟體客戶端一般都是通過(guò)第三方來(lái)支付的。這種第三方系統(tǒng)跟銀行是清算關(guān)係，客戶關(guān)聯(lián)哪家銀行都可以，第三方系統(tǒng)會(huì)和銀行簽訂合同，一般來(lái)説，掌握了一些數(shù)據(jù)後定期和銀行清算一次。“這種安全性僅取決於第三方系統(tǒng)，雖然這種第三方系統(tǒng)也有相關(guān)驗(yàn)證，讓其在各個(gè)銀行間支付，但這些支付都只是用他們內(nèi)部系統(tǒng)的驗(yàn)證，並非像銀行一樣有雙向驗(yàn)證，因此安全性會(huì)差一些。”

　　此外，有業(yè)內(nèi)人士還提出，這些第三方機(jī)構(gòu)將掌握客戶的相關(guān)資訊和資料，因此還有資訊洩露的風(fēng)險(xiǎn)。“不排除有的小的第三方公司出現(xiàn)倒閉、內(nèi)部管理不完善等問(wèn)題，這些都會(huì)導(dǎo)致資訊被盜。”(文/記者李婧暄、段郴群)

[責(zé)任編輯： 雍紫薇]