2012年7月初,中国电子银行网联合手机腾讯网进行了一项针对中国手机用户的手机银行安全性调研,共收集4万余份调查结果,由此形成了《2012中国手机银行安全性调研报告》。根据抽样调研结果显示,有51.9%的被调查者认为,手机银行支付是他们所期待的支付方式之首。
随着移动互联网的繁荣,手机支付也开始成为越来越多的都市白领选择的支付方式。报告显示,手机银行已成为电子银行业务新宠,但与此同时,手机银行缺乏安全认证,加之手机丢失会造成账户不安全等因素,致使手机用户流露出了对手机银行安全性的担忧。手机丢失后产生较大损失、手机银行防护措施,以及手机信息易被窃取是此次调查关注度最高的三个安全问题。
手机支付呈潜在重大需求,但手机安全如何保证?记者因此采访了腾讯移动安全实验室的相关专家对手机银行安全性进行解读。
手机支付成为必然趋势 安全性堪忧
据了解,目前我国智能手机保有量已经达到2.5亿。移动互联网在井喷式发展中,电子商务作为移动互联网重要一环,也开始得到越来越多的手机用户与业界人士的关注,但手机银行的安全性却一直被质疑。
据腾讯移动安全实验室专家介绍,手机支付是大趋势,但在目前而言,用户使用手机支付的习惯也在处于培育之中,阻碍手机银行与手机支付进一步普及的最大的瓶颈无疑是安全问题。
据介绍,目前手机中毒的用户比例已经接近8%。在Android平台,资费消耗、恶意扣费、隐私窃取类病毒占据最大病毒类型比例。而目前在手机支付的环节,在后台运行的手机病毒,可以通过监控键盘或连网上传数据等远程控制手段将用户的支付密码直接传送给病毒作者。对于病毒制作机构或者黑客而言,手机银行客户端是他们获取利润的一个重要来源。
该调查显示,53.4%的手机银行用户使用较为简单的数字排列方式作为登录密码,这一用户使用习惯也成为手机支付的安全隐患。
联合安全软件进行安全认证是破除瓶颈的有效方法
腾讯移动安全实验室专家表示,目前手机银行一般会通过电子密码身份验证与手机号码绑定等方式来规避风险。但手机病毒的伪装性加强,病毒形式变得多样化,加剧了手机银行应用感染病毒的风险。
他介绍,手机病毒可以通过伪装手机银行客户端,或者通过捆绑正常软件,进而窃取帐号密码进而恶意吸走资金。一旦用户下载到伪装性病毒手机银行软件,责任方难以确定,手机用户的利益损失便无法确认。
他表示,在安全性缺失的背景下,手机用户安装手机杀毒软件、手机银行与手机安全软件建立安全检验认证与病毒查杀合作,实时检测手机银行客户端与支付环节的安全性,对恶意软件窃取用户隐私的行为实时监控,都不失为有效的方法。
据介绍,目前腾讯移动安全实验室是为腾讯手机管家服务而成立的反病毒研究实验室。目前已经进行第二次扩建,为腾讯手机管家提供病毒检测、查杀、预警、应急处理、对外杀毒技术合作等方面支撑。
而目前腾讯手机管家已经与国内外10大杀毒厂商建立了病毒样本交换等手机安全方面的合作,病毒查杀技术与检测速度已占据行业优势。另据了解,腾讯手机管家的隐私监控功能,可以有效监控恶意软件窃取隐私的行为,阻止恶意软件窃取支付账号与密码,手机防盗模块的数据删除功能可以远程删除丢失手机全部数据,确保手机帐号密码等隐私安全。
该专家表示,从长远来,手机支付是大趋势,这还需要整个移动互联网产业链的战略合作,确保手机银行与手机支付的安全。
