加强移动互联网

时间:2021-01-16 19:31 编著:admin 来源:网络

        以攫取经济利益为目的的移动互联网金融犯罪活动屡禁不止,正成为阻碍其健康发展的“毒瘤”。一方面,移动互联网上诈骗信息泛滥,仅腾讯移动安全实验室的统计就显示,今年上半年用户举报诈骗短信达200多万条,较去年翻了一倍有余。另一方面,移动互联网上金融犯罪手段不断翻新升级,通过技术手段伪造移动基站和WiFi热点、进行号码伪装等,都具有极强的隐蔽性和迷惑性,用户稍不注意就会上当受骗。
        移动终端特别是移动智能终端作为移动互联金融应用的载体,现已成为黑客攻击的主要目标之一。卡巴斯基2014年10月24日发布的调查报告称,2013年8月至2014年7月间,有大约60%针对安卓手机的恶意软件,设计初衷就是窃取钱财或银行账户资料。百度手机卫士监测的数据显示,2014年一季度与移动互联网金融相关的手机病毒样本量高达12万,给用户造成经济损失达7500万元。
        移动互联网金融业务链 条涉及多个领域,电信运营商、金融服务提供商、第三方平台提供商、各类零售商等各方在安全方面均存在大量薄弱环节。电信运营商业务流程存在安全漏洞,对诈骗短信、伪基站、号码伪装等缺乏有效的监测和应对手段,国内曾多次发生因手机丢失、手机卡被他人冒名补办导致余额宝内大量资金被盗的案件;银行、零售商等也面临着巨大的数据安全风险,用户信用卡数据等敏感信息被窃事件频频发生。
(一)移动终端不可靠
       互联网金融交易大多采取短信验证码进行身份校验,移动终端是金融交易身份验证的关键环节之一。然而,在移动互联网金融环境中,移动终端集交易和身份验证两种功能于一身,“不可靠”的移动终端极有可能给移动互联网金融带来巨大的安全风险。
(二)移动应用不可信
        为了抢占移动终端入口,各方不遗余力地推广带有支付、交易等功能的移动应用,比如,各大银行都推出了掌上银行,微博、微信等社交应用也添加了移动支付功能等。然而,这些“不可信”的移动应用正成为泄露用户信息、破坏交易安全的重大威胁。
(三)关键技术不可控
        在移动互联网金融安全涉及的许多核心技术上,我国缺乏安全可控能力,“不可控”的关键技术导致我国移动互联网金融存在安全受制于人的风险。比如,电子钱包需要SoC芯片上的硬件安全模块和操作系统的深度支持,而安卓系统和芯片等关键技术掌握在ARM、高通、谷歌手中。常用于移动终端的指纹识别技术也掌握在苹果公司手中。
(四)用户行为不可测
        大量用户的终端安全和金融安全意识较差,在应用安装、金融交易等方面缺乏必要的警惕性,“不可测”的用户行为也严重威胁着移动互联网金融安全。据CNNIC统计,我国移动互联网用户安全软件的安装率低于半数。此外,轻信诈骗短信,使用公共WiFi进行网上交易,在不规范的应用商店下载应用,对应用的开发者、来源等不加验证,不注意应用权限要求等情况突出。
加强移动互联网金融安全“势在必行”

版权所有 © 2008-2015 重庆攀腾科技有限公司.
Copyright (c) 2015 wisdomfish. All Rights Reserved