移动商务安全 手机银行安全的现状 AQ060101A 手机银行安全的现状.docVIP

PAGE 5 手机银行应用安全 单元案例 移动商务安全  2016手机银行APP安全评测报告（节选） 【案例背景】 也许你对互联网很了解，不会因为一条虚假短信中的链接，就输入自己的银行卡号和密码信息；不会在一个伪冒的淘宝商城购买商品。那如果你手机中的银行APP不是从银行官网下载的，那你是否能确保这个APP软件没有被“黑客”动过手脚，不存在恶意病毒，不存在窃取银行卡号和密码等信息的风险呢？ 手机银行APP还会被“黑客”动手脚？ 是的，如果银行对手机APP做的安全防护不到位，“黑客”可利用诸多专业技术对APP进行破解分析，制作病毒或发布伪造APP，窃取你的隐私数据和财产！ 几维安全（国内顶级的移动安全互联网企业）对2016年银行资金净额前10名的手机APP进行了专业的安全检测。从权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度对手机银行APP的安全性进行了检测，其结果令人堪忧。以下是几维安全提供的评估报告概述与截图，根据安全得分进行排名，看看你手机中安装的APP能得多少分？ 第一名 交通银行 安全综合得分：78分 资金净额 TOP5? 应用名称：交通银行 V3.1.7? 应用包名：com.bankcomm.Bankcomm 应用来源：应用宝和官网 应用MD5：6c6c30b4319f87ecd4412daeda15d9a0 评估报告截图如下： 潜在风险：可窃取短信、联系人等信息 第二名 中国建设银行 综合得分：74分 资金净额 TOP2? 应用名称：中国建设银行 V3.5.5? 应用包名：com.chinamworld.main 应用来源：官网 应用MD5：70afcdbcb6c0b9fdd0204fba8a443695 评估报告截图如下： 潜在风险：可窃取短信、联系人等信息；可发送扣费短信；运行时数据被病毒修改 第三名 兴业银行 综合得分：68分 资金净额 TOP9? 应用名称：兴业银行 V2.5.3 应用包名：com.cib.cibmb 应用来源：应用宝和官网 应用MD5：cc3efee3c240fd8b6d57bb7fb490345c 评估报告截图如下： 潜在风险：可窃取短信、联系人等敏感信息；可发送扣费短信；运行时数据被病毒窃取或篡改；一项源代码可被破解分析 第四名 中国银行 综合得分：64分 资金净额 TOP3 应用名称：中国银行 V3.0.4? 应用包名：com.chinamworld.bocmbc 应用来源：应用宝和官网 应用MD5：2c49e66f268cf20cdb201eb87e8962ec 评估报告截图如下： 潜在风险：可窃取联系人信息；运行时数据被病毒窃取或篡改；一项源代码可被破解分析 第五名 中国农业银行 安全综合得分：63分 资金净额 TOP4 应用名称：农行掌上银行 V3.5.0? 应用包名：com.android.bankabc 应用来源：应用宝和官网 应用MD5：93e9fa7ff0b782f5ad2e308ba8de2280 评估报告截图如下： 潜在风险：可窃取联系人等敏感信息；三项源代码可被破解分析 【案例分析】 请问目前手机银行APP存在哪些安全隐患？ 从上述安全检测结果可以看出，截止到2016年，手机银行APP的安全水平总体仍不容乐观，即使是位居前五位的银行，平均值也仅在69.4分，总体得分并不足够“安全”。 从安全隐患的具体分布来看，出现频率最高的是可窃取短信、联系人等敏感信息；其次为运行时数据被病毒窃取或篡改；可发送扣费短信和数量不等的源代码被修改也是经常出现的安全隐患。 【案例启示】 手机银行APP的安全问题仍然需要众多的技术支持，目前此类应用的安全问题不可掉以轻心；用户在使用手机银行时，应按照银行的指引认真操作，不可因贪图方便，忽视一些安全措施的设置，这有可能会给自己带来极大的财产损失和其它使用风险。 引用于/yinghaiyixun/article/details