銀行APP高危漏洞影響有哪些 如何使用手機銀行APP安全轉賬?

最新銀行APP高危漏洞能讓你一夜回到解放前

近年，移動支付發展迅猛，各家金融機構也伴隨著移動互聯網發展大潮紛紛推出了各自的金融客戶端應用程序(這里主要指手機銀行客戶端應用程序，以下簡稱"手機銀行APP")，由此，移動金融支付的安全問題也不斷爆發:釣魚詐騙、信息泄露、資金盜取等。中國信通院泰爾終端實驗室一直關注各類移動終端應用軟件的安全性能，近期依據相關標準對多款基于安卓操作系統的手機銀行APP進行了安全測評，結果不容樂觀。

今年以來，國內已經發生多起通過手機銀行APP盜取客戶信息及資金的情況。中國信通院泰爾終端實驗室的工程師近期針對基于安卓操作系統的多款手機銀行APP安全性進行了較為全面的分析評測，涉及中國銀行、中信銀行、建設銀行等國內多家大型商業銀行。測評內容包括:通信安全性、鍵盤輸入安全性、客戶端運行時安全性、客戶端安全防護、代碼安全性和客戶端業務邏輯安全性等6個方面的39項內容。

手機銀行APP在邏輯設計及流程設計時可能存在一定的缺陷，導致黑客可以識別轉賬、匯款時的敏感函數，繼而將客戶的交易數據篡改為黑客指定的賬戶，造成本應轉給正常用戶的資金被轉到黑客的賬戶，此類情況會造成個人用戶或企業客戶的巨大經濟損失。

實驗室的工程師通過實驗發現此次測試的手機銀行APP普遍存在高危漏洞，用戶在進行轉賬交易時，黑客能夠通過一定的技術手段劫持用戶的轉賬信息，從而導致用戶的轉賬資金被非法竊取。同時，工程師還發現被檢測的手機銀行APP自身防御手段較弱，易被破解，安全性較低。(來源:南^方^財^富^網)