多家银行APP安全性测评不过关 网银支付请多个心眼

　　最新数据显示，我国移动支付用户规模达到2.05亿，半年度增长率为63.4%，网民手机支付的使用比例已提升至38.9%，达5.27亿。伴随着消费迈入移动支付时代，越来越多的手机成为“第二钱包”，但移动支付的安全性仍遭到不少质疑。

　　日前，360互联网安全中心发布《2014年第二期中国移动支付安全报告》，最重要的内容是对目前安卓平台上使用率较高的16家银行的16款手机客户端的安全性做了一次专业测评，指出国产多个手机银行客户端有多处可被黑客利用的安全隐患，并表示已将漏洞移交给银行。

　　专家提醒，用户日常多些良好习惯和防范措施，可降低不少的安全隐患。

　　手机银行客户端存安全隐患

　　360互联网安全中心数据统计显示，本次测评的16款手机客户端软件中，除了1家银行之外，其他银行的手机网银客户端软件均存在盗版现象。

　　“测试的版本都是网上能下载到的最新版的银行手机客户端。”据360安全专家讲到，测评的主要内容包括登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性这6个主要方面的8项具体测试，“是非常全面的一次安全性测评。”

　　记者在报告中看到，这16款最新版本的银行手机客户端仅个别APP在登录、键盘输入环节安全性较高，但在后面几项关键性测评中所有APP都拿了零分。“为避免具体测试方法和银行客户端漏洞被人恶意利用，我们暂时不会公开每个银行客户端的具体测评结果及敏感测试细节。”360有关负责人官方表示，目前秘密报告已经提交给了各家银行，也会做后续跟进。

　　有专家表示，手机银行客户端作为网上支付的重要工具， 其自身的安全性是网民账户、资金安全的基础。“目前手机银行客户端软件采用的多是‘账号密码+短信验证码’的认证体系，在面对具有短信劫持功能的手机木马攻击时，都显得非常脆弱。”这位安全专家直言，虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统，但这些系统的使用不是强制性的，绝大多数用户仍在使用“账号密码+短信验证码”的认证方式。“一旦被可短信劫持的木马感染，这种双重保险依旧存在安全隐患。”“更可怕的是，一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。”该专家表示，根据报告测评结果显示，在16款手机银行客户端软件中，没有任何一款客户端能单独解决这类问题。

　　此外，360互联网安全中心数据统计显示，本次测评的16款手机客户端软件中，除了1家银行之外，其他银行的手机网银客户端软件均存在盗版现象。

　　移动支付注意加强防范

　　目前各大银行的官方网站上都会有手机APP的下载入口，同时用户还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全软件。

　　据报告显示，正版下载量越高的网银App，盗版版本数也相对较多，个别客户端甚至有20个以上的盗版版本。“用户最好从正确的渠道下载支付软件。”某银行电子银行部门工作人员表示，目前各大银行的官方网站上都会有手机APP的下载入口，一些银行还有相应的业务指南、开通流程和演示页面，用户可通过银行的官方渠道下载手机APP，避免盗版版本的侵害。“同时，用户还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全软件，在木马装进手机之前将其查杀。如发现问题后，第一时间致电银行客服热线进行封锁账户或挂失等相关补救措施。” 某银行电子银行部门工作人员称。

除从下载软件渠道防范手机支