银行APP高危漏洞影响有哪些 如何使用手机银行APP安全转账?

银行APP高危漏洞影响有哪些 如何使用手机银行APP安全转账?

最新银行APP高危漏洞能让你一夜回到解放前

近年，移动支付发展迅猛，各家金融机构也伴随着移动互联网发展大潮纷纷推出了各自的金融客户端应用程序(这里主要指手机银行客户端应用程序，以下简称"手机银行APP")，由此，移动金融支付的安全问题也不断爆发:钓鱼诈骗、信息泄露、资金盗取等。中国信通院泰尔终端实验室一直关注各类移动终端应用软件的安全性能，近期依据相关标准对多款基于安卓操作系统的手机银行APP进行了安全测评，结果不容乐观。

今年以来，国内已经发生多起通过手机银行APP盗取客户信息及资金的情况。中国信通院泰尔终端实验室的工程师近期针对基于安卓操作系统的多款手机银行APP安全性进行了较为全面的分析评测，涉及中国银行、中信银行、建设银行等国内多家大型商业银行。测评内容包括:通信安全性、键盘输入安全性、客户端运行时安全性、客户端安全防护、代码安全性和客户端业务逻辑安全性等6个方面的39项内容。

手机银行APP在逻辑设计及流程设计时可能存在一定的缺陷，导致黑客可以识别转账、汇款时的敏感函数，继而将客户的交易数据篡改为黑客指定的账户，造成本应转给正常用户的资金被转到黑客的账户，此类情况会造成个人用户或企业客户的巨大经济损失。

实验室的工程师通过实验发现此次测试的手机银行APP普遍存在高危漏洞，用户在进行转账交易时，黑客能够通过一定的技术手段劫持用户的转账信息，从而导致用户的转账资金被非法窃取。同时，工程师还发现被检测的手机银行APP自身防御手段较弱，易被破解，安全性较低。(来源:南^方^财^富^网)