中國日報網(wǎng)10月12日消息 隨著移動網(wǎng)絡(luò)日漸發(fā)達，越來越多的市民習慣使用智能手機隨時隨地進行在線交易。除第三方支付平臺外，銀行類app也在用戶的手機中占領(lǐng)重要席位。

       日前，在國內(nèi)首屆“xpwn未來安全探索盛會”上，10組頂級黑客現(xiàn)場放大招，通過對國內(nèi)20家銀行提供給消費者、基于安卓系統(tǒng)的20個手機銀行app進行攻擊，發(fā)現(xiàn)17家銀行的app存在漏洞。用戶的手機一旦被黑，在使用手機銀行app時，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號與密碼的情況下，錢都會轉(zhuǎn)給“王五”。

       截至2016年6月，中國網(wǎng)民規(guī)模達7.1億，中國手機網(wǎng)民規(guī)模達6.56億，這當中，使用手機網(wǎng)上銀行app的用戶規(guī)模較往年大幅增長，且速度遠高于網(wǎng)民增長規(guī)模。但在網(wǎng)絡(luò)詐騙案件逐年遞增的今日，滿足了便捷性和功能性的需求后，銀行類app的安全性被用戶廣泛關(guān)注。

       手機安全專家表示，假冒銀行服務(wù)端，實施“中間人”攻擊；后臺記錄鍵盤位置，竊取密碼；惡意導(dǎo)出用戶界面，網(wǎng)銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬號密碼；利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端；二次打包制造盜版，主流客戶端難防御；短信劫持獲取驗證碼等7類手機銀行app漏洞易被黑客利用。建議結(jié)合專業(yè)的具有支付安全保護能力的手機安全軟件使用手機銀行app，保護移動支付安全。