科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
黑客网购他人信息盗刷300万手机银行
发布日期:7/25/2014 12:00:00 AM
文章来源:黑基网
 

通过网上购买个人身份证信息和手机银行登录密码,几名犯罪嫌疑人破解11人的手机银行密码,盗取存款高达300万,手机银行客户端的安全问题再次敲响警钟。

黑客网购他人信息盗刷300万手机银行APP存安全隐患

    图:手机银行客户端安全性测评结果

    个人信息泄露成盗刷入口

数据显示,2014年是我国移动支付大跨步迈进之年,用户规模达2.05亿,半年增长率为63.4%。移动支付规模飞速增长的同时,不法分子也盯上了手机银行,试图通过破解手机银行密码、复制手机卡等手段盗取他人存款。湖南省几名犯罪嫌疑人就是通过网上购买200万条个人身份证信息和手机银行登录密码后,破解其中11人与银行卡绑定的手机号码和账户密码,异地补办被害人手机卡最终共盗刷300余万元。

个人信息通过互联网大批量兜售,手机银行客户端被他人登录盗取钱财,手机银行客户端的安全性令人堪忧。《2014年第二期中国移动支付安全报告》中指出,当前市面上流行的16款手机银行客户端或多或少均存在安全问题,给黑客留下可趁之机。

    手机银行客户端存诸多安全隐患

据了解,黑客采用中间人攻击的方法可以冒充服务器与银行客户端进行通信,之后再冒充银行客户端与服务器进行通信,从而充当一个中间人的角色,在信息的传递过程中,窃取用户帐号、密码等信息。

相比于单个应用程序的漏洞,安卓系统和Linux内核的漏洞往往影响更加广泛。黑客可借助安卓系统的不足对网民手机银行进行攻击。木马程序就有机会通过这些缺陷提升root权限,从而注入到用户的手机银行客户端中。木马一旦注入,黑客就可以轻而易举的获得用户的账号密码和个人登录信息,窃取用户财产更是手到擒来。

后台记录系统默认输入法、仿冒网银登录页面、短信劫持验证码以及二次打包制造盗版等都严重威胁移动支付安全。

提升手机银行安全性需多方合作

安全专家提醒,下载使用手机银行客户端时一定要提高警惕。


点击次数:763
 
友情链接