目前手机银行存在的安全问题主要是这两方面:
1、密码泄露
2、交易劫持
先说手机银行可能导致密码泄露因素:
1、手机银行APP来源不正规,不正规的APP可能是模仿银行界面的钓鱼程序,诱导客户输入账号密码;也有可能是手机银行的反编译篡改版本,更改关键页面显示,诱导客户输入信息。
一般情况,银行大堂经理会帮客户安装,用户若要自己下载,要在正规的第三方store上下载。
2.、木马程序盗取密码,安卓权限的开发,是的一些APP可以通过截屏、录屏、获取触摸事件等方式盗取密码。
再说交易劫持,以转账为例,每个转账请求有如下几个要素点:收款人、收款人账号、金额、时间、付款人。
这些数据被打成数据包从手机银行APP加密传递到银行后台,银行后台根据这些数据,在收款人的账户上加上相应的金额,在付款人账户上划去等同的金额。如果被黑客劫持数据和破解,修改这些交易要素,在传到银行后台,银行后台就会执行一个错误的划账。
于是在转账过程中需要保证:
1、转账信息加密不被破解。
2、数据被破解后不会被修改。
转账信息如何不被破解,我们在手机银行和银行后台都埋上一个秘钥(不是账户密码,单单只用来加密数据),传输的数据需要用这个秘钥来加密。
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答
