快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『硬件使用交流区』
『Linux 系统讨论专区』
『Windows 11 专区』
『秋无痕原创作品发布』
『秋无痕IT资讯区』
秋无痕论坛
»
『系统安全综合区』
»
首份手机银行安全测评报告显示:主流网银APP均可被盗版
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 首份手机银行安全测评报告显示:主流网银APP均可被盗版
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605059
威望:
529688 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62609(时)
注册时间:
2008-12-25
最后登录:
2024-05-19
0
发表于: 2014-07-18 09:54|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
首份手机银行安全测评报告显示:主流网银APP均可被盗版
据360互联网安全中心数据统计显示:本次测评的16款手机客户端软件中,除了一家银行之外,其他银行的手机网银客户端软件均存在盗版现象。
手机银行客户端与支付安全息息相关,然而这些涉及财产安全的手机软件却极易被盗版。360手机安全中心于7月16日发布了《手机银行客户端安全性测评报告(暨2014年中国移动支付安全报告第二期)》,(以下简称《报告》)针对当前世面上最流行的16款手机银行客户端进行了一次全面的安全性测评。分析显示,本次测评的16款手机银行客户端均存在被不法分子恶意篡改的安全风险。
《报告》显示,虽然一些客户端对自身签名进行了校验,但也极其容易被攻击者轻易篡改,起不到防止二次打包的作用。总体来看,本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包,而二次打包后的盗版应用会严重威胁手机用户的支付安全。
图:某银行客户端软件被二次打包后的截图
据360互联网安全中心数据统计显示:本次测评的16款手机客户端软件中,除了一家银行之外,其他银行的手机网银客户端软件均存在盗版现象。个别客户端甚至有20个以上不同的盗版版本。总体而言,正版下载量越高的网银APP,盗版版本数也相对较多。
据了解,攻击者可以使用逆向分析工具,将银行客户端程序进行反编译,并向反编译结果中加入恶意代码,这样就可以篡改原始客户端程序的执行流程,截获用户的账号名、密码等隐私数据。而且二次打包后的盗版应用从外观上和实际体验上都与正版应用无异,普通用户对此毫无感知能力。一旦这些盗版银行客户端软件被发布到审核不严格的第三方市场中,就会严重威胁手机用户的移动支付安全。
对于如何防范盗版,《报告》则指出,一种方法是对手机银行客户端进行签名校验,另一种是进行加固处理。一些手机银行客户端软件中加入了对自身签名进行校验的代码,但对于具有相当技术能力的盗版作者来说,找到并移除签名校验代码,或者是屏蔽签名校验代码的功能并不是一件很困难的事情。因此,这种方案很难彻底的解决问题。
但是,手机安全软件等第三方监测工具,则完全有能力校验手机银行客户端软件的数字签名并鉴别真伪。由360手机卫士等手机安全软件对手机银行客户端软件进行签名校验,要比客户端软件自己进行签名校验的方法可靠得多。
对手机银行客户端进行加固处理也是反盗版的有效方法,由于程序事先经过了加密处理,盗版作者对程序进行逆向分析难度也就大大增加,通常很难在原有代码中混入恶意代码,从而可以有效的阻止应用程序被篡改和二次打包。
据了解,针对移动支付面临的种种安全威胁,360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作,为手机银行客户端提供独立的移动支付安全模块定制服务,该模块被集成到手机银行客户端中,从而全面提升手机银行客户端的安全性。
手机银行客户端安全性测评报告(
2014
年第二期中国移动支付安全报告)全文:
http://aczmf82qwr.l5.yunpan.cn/lk/QCyX9ckSLfHcN
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
飘之萧梦
级别: 六行秋雁
作者资料
发送短消息
UID:
222540
精华:
0
发帖:
2612
威望:
24531 点
无痕币:
34532 WHB
贡献值:
0 点
在线时间: 41(时)
注册时间:
2013-11-26
最后登录:
2024-05-18
1
发表于: 2014-07-18 10:07|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
还是安全第一。。。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
taiyu
级别: 九滴秋露
作者资料
发送短消息
UID:
22
精华:
0
发帖:
42094
威望:
109623 点
无痕币:
195 WHB
贡献值:
0 点
在线时间: 12440(时)
注册时间:
2008-05-28
最后登录:
2024-05-19
2
发表于: 2014-07-18 10:30|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
不容乐观啊
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
yyxs2001
级别: 六行秋雁
作者资料
发送短消息
UID:
2862
精华:
0
发帖:
1268
威望:
17371 点
无痕币:
13754 WHB
贡献值:
0 点
在线时间: 213(时)
注册时间:
2007-12-04
最后登录:
2018-05-16
3
发表于: 2014-07-18 14:04|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
还是先不要用过好啊。等过几年再说吧。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.053672(s) query 4, Time now is:05-19 18:24, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛
