黑客攻擊發現：多(duō)個 銀行類app存漏洞

        中(zhōng)國(guó)日報網10月12日消息 随着移動網絡日漸發達，越來越多(duō)的市民(mín)習慣使用(yòng)智能(néng)手機随時随地進行在線(xiàn)交易。除第三方支付平台外，銀行類app也在用(yòng)戶的手機中(zhōng)占領重要席位。

       日前，在國(guó)内首屆“xpwn未來安(ān)全探索盛會”上，10組頂級黑客現場放大招，通過對國(guó)内20家銀行提供給消費者、基于安(ān)卓系統的20個手機銀行app進行攻擊，發現17家銀行的app存在漏洞。用(yòng)戶的手機一旦被黑，在使用(yòng)手機銀行app時，無論轉賬給“張三”還是“李四”，在輸入正确賬号與密碼的情況下，錢都會轉給“王五”。

       截至2016年6月，中(zhōng)國(guó)網民(mín)規模達7.1億，中(zhōng)國(guó)手機網民(mín)規模達6.56億，這當中(zhōng)，使用(yòng)手機網上銀行app的用(yòng)戶規模較往年大幅增長(cháng)，且速度遠(yuǎn)高于網民(mín)增長(cháng)規模。但在網絡詐騙案件逐年遞增的今日，滿足了便捷性和功能(néng)性的需求後，銀行類app的安(ān)全性被用(yòng)戶廣泛關注。

       手機安(ān)全專家表示，假冒銀行服務(wù)端，實施“中(zhōng)間人”攻擊；後台記錄鍵盤位置，竊取密碼；惡意導出用(yòng)戶界面，網銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬号密碼；利用(yòng)安(ān)卓系統漏洞，滲透網銀客戶端；二次打包制造盜版，主流客戶端難防禦；短信劫持獲取驗證碼等7類手機銀行app漏洞易被黑客利用(yòng)。建議結合專業的具(jù)有(yǒu)支付安(ān)全保護能(néng)力的手機安(ān)全軟件使用(yòng)手機銀行app，保護移動支付安(ān)全。