据统计,2014年我国手机网民大概有5亿人。手机病毒的指数级增长使得移动支付安全面临前所未有的挑战:用户账号密码泄露风险,财产安全风险等。
目前大多数银行使用的手机银行APP由于缺少规范的安全监管标准和流程,不能对其应用软件充分执行必要的安全性测试,结果导致许多银行移动应用可能会在不知不觉的情况下将重要的数据信息暴露给黑客,将使用手机银行APP的银行客户置于风险之中。
多项调查报告显示,大多数手机银行APP,包括著名的大型金融机构,都包含了很多配置和设计缺陷,安全性极差。80%的手机银行APP配置不正确,而且没有遵循正确的软件开发实践,其中包括美洲银行(这是全球最早推出移动银行服务的金融机构之一)、花旗银行、高盛、摩根斯坦利、Captital One Fiancial等。
移动安全公司Praetorian指出目前手机银行APP的安全问题并非业务逻辑或者特定的软件问题,而是移动应用行业普遍存在的安全弱点——一方面,手机银行APP大多不是原生APP,而是打包的HTML移动网站,因此非常容易受到攻击;另一方面,很多开发者该做的事情没有做,比如他们很少对APP进行安全扫描,也没有采用足够复杂的加密算法来确保APP的安全。
移动时代,应用为王!手机病毒的爆发才刚刚开始,今后几年我们将会看到大量的手机病毒自动制造工具,及高级变异病毒的出现。同时大量企业由于IT架构的改变而将服务部署到手机上,加上企业数据和用户私人数据的混杂和手机的随身携带性,使得手机安全战场更加硝烟弥漫。银行业在移动端的激烈角逐中,除了要养成良好的应用安全开发习惯之外,还要与爱加密(www.ijiami.cn)等安全平台积极合作,内外兼修,更有利于在移动市场竞争中取胜。