- 快捷搜索
- 全站搜索
2013年5月,业界主要安全机构和厂商纷纷发布一季度手机安全报告。这些报告所揭示的风险预示着,当前智能手机环境所面临的风险越来越趋近于传统计算机环境。而近年来各大银行陆续推出手机银行客户端来满足人们使用移动终端来办理金融业务的需求,由于这些手机银行客户端依托于智能手机操作系统,随着智能手机安全环境的恶化,因此手机银行所面临的挑战必将越来越严峻。
一、智能手机环境安全状况
1.智能手机用户增长迅速,但缺乏安全保护意识
根据中国互联网数据中心(DCCI)2013年发布的《中国移动安全现状调查报告》数据显示,2013年中国智能机用户数已经突破4亿,增幅接近40%。
但是,《中国移动安全现状调查报告》的数据显示,这4亿多的智能手机用户中,45.4%的用户没有安装手机安全软件,缺乏必要的信息安全防护措施,严重缺乏安全保护意识。
2.智能手机恶意程序急剧增长,Android智能手机是重灾区
国家互联网应急中心(CNCERT/CC发布的《2012年我国互联网网络安全态势综述》显示,2012年CNCERT监测和网络安全企业通报的移动互联网恶意程序样本达到162 981个,较2011年增长25倍,其中约有82.5%的样本针对Android平台,超过Symbian平台跃居首位(见图1)。
2013年,Android智能手机的安全威胁趋势并未改变。腾讯、360、金山等公司发布的《2013年第一季度手机安全报告》称“Android系统平台已经成为手机病毒肆虐的主战场”。该报告显示,2013年一季度,Android系统病毒样本占新增样本总数的95.6%,其余均为Symbian系统病毒样本。360公司新截获手机恶意软件18.8万个,其中手机木马104 020个,恶意广告插件84 467个,平均每天都有超过2000个恶意软件出现,总感染人数高达2.1亿,且呈逐月上涨趋势。金山公司的报告显示,安卓智能手机的病毒日感染率在1.45%~1.65%,已经超过电脑病毒的感染率(据微软发布的安全报告显示,Windows电脑系统中毒的概率在l%以下)。
市场研究机构预测,2013年底国内智能手机用户数将超过5亿,与此同时,Android系统恶意软件数量将从2012年的35万个猛增到100万个(见图2)。
3.Android系统漏洞较少,应用漏洞多,而IOS系统漏洞多
通过对2013年以来国际知名CVE漏洞库(Common Vulnerabilities & Exposures,CVE)、中国国家信息安全漏洞库(China National Vulnerability Database of Information Security,CNNVD),以及主流媒体披露过的智能手机漏洞进行了全面梳理,共发现103个漏洞。
根据漏洞的特点,将这103个漏洞分为Android第三方应用漏洞、Android系统漏洞、IOS第三方应用漏洞、IOS系统漏洞、Windows Phone系统漏洞五类,其中Android第三方应用漏洞共有70个,占比68%,其次为IOS系统漏洞,占比24%;而Android系统漏洞仅占6%(见图3)。
4.垃圾短信和诈骗短信泛滥
据腾讯《2013年第一季度手机安全报告》显示,2013年一季度,垃圾短信的泛滥程度进一步加剧。腾讯移动安全实验室监测显示,截至2013年一季度,共监测发现垃圾短信5.53亿条。其中,广告类垃圾短信占81.09%,诈骗类垃圾短信占11.46%,违法类垃圾短信占4.24%,其他占3.2l%。
诈骗短信的诱惑性和欺骗性越来越强,对客户的资金安全造成重大危险。在诈骗短信中,以房东转账类与中奖钓鱼类为主分别占比48.57%和36.4l%(见图4)。
由于无需到柜台办理,只需通过手机就可以完成资金转移等操作,因此手机银行
互联网金融不是简单地把金融搬上互联网,而是在业务模式设计之初就要具有互