对手机银行认识与安全问题的思考_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
对手机银行认识与安全问题的思考
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢储户16万元存款被盗走 建行手机银行安全性受考验_滚动新闻_新浪财经_新浪网
&&& &&正文
储户16万元存款被盗走 建行手机银行安全性受考验
　　中国网财经3月14日讯 手机银行由于具备转账优惠、便捷等优点，已成为很多消费者转账和支付的首选工具，然而北京李先生的遭遇却为手机银行的安全性敲响了警钟。2013年9月，李先生建行储蓄卡内的168200元被人用手机银行转走，现在，距存款被盗转已近半年，建行方面仍然没有对此给出一个明确的答复，并且态度“霸气”。
　　李先生对中国网财经记者表示，在其与建行的交涉过程中，建行相关负责人称“任何手机号都可以转走你的钱”，并明确表示“只有接到法院判决赔偿，我们才会赔偿损失。”
　　目前，李先生已在海淀区人民法院起诉了开户行玉兴支行，要求银行赔偿其全部被盗金额，案件已进入二审合议庭阶段。
　　银行方面，李先生储蓄卡开户行中国建设银行北京玉兴支行以案件“处于庭审阶段，不方便作出评价”婉拒了中国网财经记者的采访。
　　近两年建行手机银行盗刷问题时有曝光，而中国网记者连日来调查发现，因各家银行的手机银行安全程序要求和进展不一，建行手机银行目前的操作流程较之工行等其他国有行相对落后，安全性或存在漏洞。
　　16万元建行存款被转走
　　日，中秋节前最后一个工作日。北京李先生前往建行北京玉兴支行办理银行卡短信提醒业务。此前，李先生建行卡的短信提醒业务已经过期。
　　就在李先生办完业务从银行回家的路上，他收到了建行客服热线发来的转账短信通知，其银行卡中的168200元被人以手机银行转账的方式进到一个陌生的建行账户里。
　　李先生告诉中国网记者，自己平时会做点小生意，他的这张建行银行卡一般被作为生意上资金往来之用，时常会有客户汇款。
　　看到卡上的钱突然被转移，李先生赶紧给建行客服热线拨打电话，说明其账户资金被人盗转，希望冻结自己建行账户中的资金。客服表示“钱仍然在建行里”，让他放心。随后，李先生拨打了报警电话。
　　等到傍晚六点，李先生再次拨打建行客服热线时，客服表示“钱已经出了建行”。随后，李先生前往北京海淀分局报案。
　　手机银行惹的锅
　　李先生后来通过建设银行查询得知，其账户中的168200元是被人通过手机银行分两次转入到一个陌生的建行账号，且转走他钱的手机号码并不是自己绑定的手机号码，而是一个陌生的手机号。
　　李先生表示，自己曾经在办卡时一并开通了手机银行业务，但此后未使用过手机银行业务，也没有给手机下载过手机银行终端。此外，自己连手机银行密码都不知道，不存在密码泄露的可能。同时银行在事发时没有采取果断措施，给不法分子留下时间。李先生认为建行应对自己的存款安全负责。
　　但李先生与银行的交涉过程并不顺利。
　　李先生告诉中国网记者，自己多次前往建行讨要说法，但银行一直撇清责任。北京分行客户服务部王经理称，“任何手机号都可以转走你的钱，你可以去法院告我们。”
　　在这起银行卡盗刷案件中，银行是否应该承担责任？记者就此采访了几位业内人士。
　　北京中闻律师事务所苏建友律师表示，如果李先生在没有泄露其账号及密码的情况下，其账户中的钱就被他人盗取，足以体现出建行手机银行系统本身存在极大的隐患，银行应该赔偿储户的相应损失。“按照存款储蓄合同关系，建设银行银行没有尽到保障储户资金安全的义务。李先生作为建行的储户，享有随时取用自己存款的权利。” 苏律师表示。
　　北京市普贤律师事务所尚丽君律师则认为，被窃储户首先要报警。以先刑事后民事的原则，等案件侦破后，如证实建行存在过错，可通过法院起诉向银行追回损失。
　　记者曾向海淀分局永定路派出所求证，民警证实确实发生了李先生银行存款被盗事件，目前正在立案侦查过程中，具体进展不方便透露。
　　目前，为了追回自己被盗走的168200元，李先生过去半年奔走在银行、法院、公安局之间，近半年的维权经历已让他心力憔悴。
　　建行手机银行或存安全漏洞
　　值得注意的是，尽管目前各方口径不一，案件尚无定论。然而经记者调查，建行手机银行相比于其他国有银行安全性较低，在实际使用过程或存安全漏洞。
　　中国网财经记者咨询了几家大型银行的客服，、、以及等几家大型银行的手机转账业务，都需要填写类似动态密码才能实现转账，而唯独建行在动态密码这一关键流程并不到位。
　　工行客服告诉记者，无论是手机客户端还是手机自带浏览器，工行目前是采取“银行口令卡+电子密码器”来保证手机银行安全。
　　中国银行手机银行在手机客户端和手机自带浏览器两种登录方式上操作流程略有不同，但是在转账交易过程均需要“动态口令+登录密码”。若用银行手机客户端方式登录，其中手机客户端还需要“手机交易码”。
　　农业银行客服表示，农行手机银行客户在进行对外支付时也必须使用动态口令，即按照系统提示输入口令卡上相应坐标数值。
　　建设银行客服则表示，建行客户用手机自带浏览器登录手机银行时，并不需要输入动态密码，仅“登录密码+存款密码”即可。
　　对于建行手机银行在动态密码上与其他国有行的区别，记者以储户的名义咨询了北京建行一家支行的理财经理。该理财经理表示，建行手机银行系统已经采用了128位加密，可以确保用户信息安全。
　　但业内人士对此说法并不赞同。 “有动态密码安全系数会大很多。哪怕有动态密码卡也行，但这方面内地银行步伐不一，业内也没有统一的标准和规定。”一位外资行相关技术人士李先生表示。
　　另有资料显示，建行手机银行业务开展时间较早，目前处于国内手机银行市场的第一梯队，用户占比约为三成。
　　建行手机银行问题频遭曝光
　　男子手机卡被补办 建行卡被人用手机银行转走26.8万
　　据《华商报》报道，日，家住宝鸡的陈先生手机卡被人异地补办，就在手机卡被人补办的4分钟后，他在中国建设银行宝鸡分行宝桥储蓄所账户内的26.8万元，便被人以手机银行转账的形式，分三次转入一个陌生账号。与上面李先生类似的是，宝鸡陈先生也从未使用过手机银行业务，甚至不知道自己的登录密码，也未安装过手机银行客户端。
　　北京男子手机信号消失数小时 后建行卡丢失10万
　　据《新京报》报道，在北京工作的袁先生，也是被人用手机银行转账的方式盗走了10万元结婚款。袁先生回忆，日晚，他的手机信号突然消失，直到次日早上九点左右，仍然没有信号。通过拨打10010客服得知，手机信号消失的那天晚上8时13分，手机卡在异地被重新制作、补办。原来犯罪分子通过补办袁先生手机卡，将袁先生的钱通过建设银行手机银行转到另一账号，并在一个小时后通过POS机消费取现。
　　市民开通建行卡手机银行业务 1天 60万被盗
　　据《南方日报》报道，日，广州蔡女士在建行广州广园西路支行办理了一张储蓄卡，存入60万元，并开通了手机银行。1月8日上午，当她到柜员机查询时，却发现60万元不翼而飞。警方表示，60万元被人通过手机银行分10笔转到其他账户，两名陌生男子在湖南将钱取走。
&&|&&&&|&&
请用微博账号，推荐效果更好！
看过本文的人还看过警惕：开通手机银行前必须知道的事
作者：佚名
字体：[ ] 来源：互联网 时间：05-20 15:19:30
手机越来越重要了，尤其和银行卡绑定了以后，更需要注意了。否则钱财两空了
19日上午，360公司联合包括新闻晨报在内的中国手机反骚扰反欺诈联盟，以及中国支付清算协会等共同发起&支付安全＋&行动，并发布了《2015中国移动支付安全绿皮书》（以下简称《绿皮书》）。
《绿皮书》透露，在今年一季度中，支付购物类恶意程序达到1147个。最近随着股市利好，大智慧、同花顺等APP也常被恶意程序盯上。
平均每天拦截垃圾短信1.07亿条
360安全专家裴智勇表示，自去年中国手机反骚扰反诈骗联盟成立以来，反骚扰效果显著。今年一季度，360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条，较2014年第一季度同比下降53.6%，较2014年第四季度环比下降21.9%，平均每天拦截垃圾短信1.07亿条。在所有垃圾短信中，诈骗短信占12.1%。而在诈骗短信中，冒充熟人的最多，占28.5%，其次是虚假中奖占25.6%，冒充银行占19.9%。
不过手机诈骗形势仍旧严峻，月，360互联网安全中心共接到网络诈骗报案4920例，报案总金额高达1772.3万元，人均损失3602元。其中，360手机用户报案1147例，报案总金额为831.8万元，人均损失7252元；　电脑用户报案3773例，报案总金额为940.5万元，人均损失2493元。可见，尽管目前手机用户的报案数量还不及电脑用户多，用户遭遇手机诈骗时的人均损失却为电脑诈骗人均损失的2倍。
从手机用户的报案类型上看，虚假中奖数量最多，占22.2%，其次是钓鱼盗号占18.5%，虚假兼职占12.8%。根据用户报案材料的描述分析统计，用户遭遇诈骗的首要途径是诈骗短信，占比53.8%排在首位，其次是钓鱼网站32.3%，诈骗电话12.7%，木马病毒仅占1.2%。而在不同类型手机欺诈的人均损失排名中，虚假中奖、钓鱼票务排在前两位，人均损失分别为1元，此外，欺诈博彩8252元、伪基站7151元、冒充他人6993元分列其后。
农行掌上银行等4款应用被篡改最多
伴随着移动支付技术深入人心，不少不法分子将诈骗由PC 端移至移动端。《绿皮书》显示，今年一季度，360共截获假冒或篡改各类移动支付及购物程序的恶意程序1147个。尽管此类木马的数量并不算大，但由于极具迷惑性，普通用户很难识别，用户手机一旦感染这些木马，就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列巨大风险，最终造成重大经济损失。
从恶意程序的制作方式上看，此类恶意程序主要可以分为两大类别：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。在这1147个篡改恶意程序中，篡改类木马共有795个，占比为69.3%，假冒类木马共有352个，占比为30.7%。
在这795个篡改类恶意程序的篡改对象中：农行掌上银行最多，占比约为28.4%；其次是美团团购，占比约为21.4%；接下来的是手机淘宝和1号店，占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。
而在352个假冒类恶意程序的假冒对象中，大智慧占比最高，达到20.1%；支付宝钱包和同花顺排在二三位，占比分别为16.8%和14.8%。
另外，近年来FakeTaobao （假淘宝）家族木马日益猖獗。监测显示，自2014年9月份以后，该木马家族的样本数量开始激增，短短半年时间里，样本总量就已经从3万多个激增到接近13万个，每月新增样本量超过一万个以上，成为目前最为广泛流行的一个移动支付类木马家族。从形态上看，该木马早期的主要形态是将自身伪装成手机淘宝客户端，但随着该木马家族样本数量的激增，木马所假冒对象也开始逐渐转变为运营商软件、合同订单表格、系统软件、照片图片以及手机银行等。
通过对木马内容、木马签名、木马首次出现地以及其他多种大数据综合分析方法发现，Fake-Taobao木马的作者主要分布在广西、广东和北京三地，分别占比17.7％、16.4%和6.1%。分析还显示，上海是该木马使用者最多的地区之一，占比13.3%。
移动支付安全面临恶意程序、钓鱼网站、诈骗短信和诈骗电话四大威胁
只因关注了一个虚假的微信公众号，用户就被诈骗了近3000元。信息安全专家表示，目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素，用户在进行网上消费，需要移动支付时一定要注意保护好自己的钱财。
有数据显示，截至去年年底，我国网上支付用户规模超3亿，其中移动支付用户超过2亿，庞大的市场规模吸引黑客盯上了移动支付。2015年第一季度，360互联网安全中心共截获安卓移动平台新增病毒409万个，比2014年全年截获的新增病毒量还多83万个。
扫二维码扣近三千元
广州的赵利是手机游戏&太&熊猫&的热心玩家。2015年4月，他在微信上搜索&太&熊猫&时，看到一个名为&太&熊猫限量礼包&的公众号，于是就添加关注了这个微信公众号，随后他看到该公众号有充值兑换的优惠活动信息，就在活动界面购买了968元的套餐产品。付款后，从收款的消息界面上可以看到，共有8个人参与了这个活动，总共付款7744元。
刚完成付款没多久，一个自称是客服的名为kefu568的微信号联系了赵利，称其购买的商品出现了问题，资金已被冻结，需要给赵利退款，并提供了两种解决方案，一个是再付一次款，这样前一次的付款就会自动退回，另一种方法是等9~10个工作日后到银行去办理退款手续。
由于这两个方法都很难接受，赵利继续和这个客服号沟通，最后kefu568给其发了一个二维码，要其扫描这个二维码即可以完成退款，但当赵利扫描了这个二维码后，账户中又被转走了968元，收款人为&李传&&。
赵利立即向kefu568询问是怎么回事，对方表示可能还是交易异常，请他再扫一次二维码。结果扫过二维码后，又被扣款968元。而且kefu568劝说赵利，要解除异常，就必须继续充值或扫描二维码退款。
赵利此时才感觉不妙，拒绝继续操作。kefu568称，72小时后钱会自动退款到赵利网银账户。次日，赵利再次询问kefu568自己的钱什么时候能退，对方则继续劝其等待。又过了半天，kefu568已经联系不上了，而&太&熊猫限量礼包&的公众账号也找不到了。
数据：短信诈骗冒充熟人的最多
在中国手机反骚扰反欺诈联盟成立一周年之际，昨日360公司联合中国支付清算协会以及20余家国内O2O厂商、电商、支付厂商共同发起&支付安全+&行动。信息安全专家表示，目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素。
而据媒体披露，从去年年底到今年年初，全国各地爆出了伪基站假冒运营商客服号码发来的积分兑换现金的短信，不少用户上当并损失钱财。
除了恶意程序之外，2015年第一季度，360手机卫士统计显示，共为用户拦截钓鱼网站攻击3.3亿次，占钓鱼网站总拦截量的5.5%。预计到2015年底，钓鱼网站对手机用户的攻击量可能会超过钓鱼网站攻击总量的10%。
同时，2015年第一季度，全国用户拦截各类垃圾短信约96.9亿条，其中诈骗短信占12.1%，冒充熟人的最多，占28.5%；其次是虚假中奖占25.6%，冒充银行占19.9%。
使用移动支付防骗
信息安全专家提醒用户应注意不要扫描陌生人从聊天工具中发来的二维码；在向微信公众账号付款前，先联系官方客服进行确认；由于有伪基站技术的存在，即便是自己熟悉的客服号码发来的短信也需要电话确认；当有人告诉你交易存在异常时，应直接登录电商网站并查询自己账户的状态；定期修改购物账号的密码
文章来源：安全播报
大家感兴趣的内容
12345678910
最近更新的内容}