手机APP新“战场” 手机银行APP成了银行业的定时炸弹?

         据统计,2014年我国手机网民大概有5亿人。手机病毒的指数级增长使得移动支付安全面临前所未有的挑战:用户账号密码泄露风险,财产安全风险等。

         目前大多数银行使用的手机银行APP由于缺少规范的安全监管标准和流程,不能对其应用软件充分执行必要的安全性测试,结果导致许多银行移动应用可能会在不知不觉的情况下将重要的数据信息暴露给黑客,将使用手机银行APP的银行客户置于风险之中。

         多项调查报告显示,大多数手机银行APP,包括著名的大型金融机构,都包含了很多配置和设计缺陷,安全性极差。80%的手机银行APP配置不正确,而且没有遵循正确的软件开发实践,其中包括美洲银行(这是全球最早推出移动银行服务的金融机构之一)、花旗银行、高盛、摩根斯坦利、Captital One Fiancial等。

        移动安全公司Praetorian指出目前手机银行APP的安全问题并非业务逻辑或者特定的软件问题,而是移动应用行业普遍存在的安全弱点——一方面,手机银行APP大多不是原生APP,而是打包的HTML移动网站,因此非常容易受到攻击;另一方面,很多开发者该做的事情没有做,比如他们很少对APP进行安全扫描,也没有采用足够复杂的加密算法来确保APP的安全。

        移动时代,应用为王!手机病毒的爆发才刚刚开始,今后几年我们将会看到大量的手机病毒自动制造工具,及高级变异病毒的出现。同时大量企业由于IT架构的改变而将服务部署到手机上,加上企业数据和用户私人数据的混杂和手机的随身携带性,使得手机安全战场更加硝烟弥漫。银行业在移动端的激烈角逐中,除了要养成良好的应用安全开发习惯之外,还要与爱加密(www.ijiami.cn)等安全平台积极合作,内外兼修,更有利于在移动市场竞争中取胜。

转载于:https://my.oschina.net/1590538xiaokai/blog/416603

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>