手機(jī)銀行短信驗(yàn)證碼有被攔截風(fēng)險(xiǎn) 業(yè)內(nèi)人士稱 有動態(tài)口令密碼保護(hù)的手機(jī)銀行更安全
今年以來�,手機(jī)銀行激戰(zhàn)正酣,但記者連日來調(diào)查發(fā)現(xiàn)�,目前各家銀行的手機(jī)銀行安全程序要求和進(jìn)展不一,多家銀行僅靠賬戶�����、密碼以及手機(jī)驗(yàn)證碼進(jìn)行交易���,僅包括中行、工行�����、農(nóng)行等在內(nèi)的幾家銀行配有手機(jī)銀行動態(tài)口令牌(密碼器)�����,但仍有多家銀行暫時(shí)還沒有相關(guān)設(shè)備。
手機(jī)銀行可能遇到的安全問題主要有兩個(gè)��,一是手機(jī)遺失�;二是手機(jī)遭黑客入侵。專家表示���,若無動態(tài)密碼�����,若僅憑借賬號����、賬戶的交易密碼和手機(jī)驗(yàn)證碼操作����,手機(jī)一旦被盜竊或驗(yàn)證短信被復(fù)制、攔截���,那么手機(jī)銀行的賬戶資金安全就會受到威脅����。
今年以來���,手機(jī)銀行激戰(zhàn)正酣�����,各家銀行為了布局互聯(lián)網(wǎng)移動金融業(yè)務(wù)���,不惜將手機(jī)銀行作為主戰(zhàn)場熱推��,并用各種免手續(xù)費(fèi)的優(yōu)惠吸引客戶�����,但記者連日來調(diào)查發(fā)現(xiàn)��,目前各家銀行的手機(jī)銀行安全程序要求和進(jìn)展不一,多家銀行僅靠賬戶����、密碼以及手機(jī)驗(yàn)證碼進(jìn)行交易,其安全性受到質(zhì)疑�。
轉(zhuǎn)賬免手續(xù)費(fèi)吸引客戶
手機(jī)銀行的業(yè)務(wù)大致可分為三類:一是查詢、繳費(fèi)業(yè)務(wù)�����,包括賬戶查詢、轉(zhuǎn)賬���、繳納銀行代收的水電費(fèi)�、電話費(fèi)等�;二是購物業(yè)務(wù),指客戶將手機(jī)信息與銀行系統(tǒng)綁定后��,通過手機(jī)銀行平臺購買商品�����;三是理財(cái)業(yè)務(wù)��,包括購買銀行理財(cái)產(chǎn)品�����、代銷基金�、炒股和炒匯等。
目前中行����、農(nóng)行、交行�����、招行等多家銀行,均已實(shí)現(xiàn)手機(jī)銀行轉(zhuǎn)賬匯款完全免費(fèi)��。例如���,據(jù)招行工作人員介紹�,自2012年中旬至2013年12月31日����,該行手機(jī)銀行5萬元以內(nèi)轉(zhuǎn)賬匯款全部免費(fèi)。
除了免費(fèi)大餐����,部分銀行的手機(jī)銀行業(yè)務(wù)多實(shí)行優(yōu)惠費(fèi)率,如通過興業(yè)銀行手機(jī)銀行進(jìn)行同行轉(zhuǎn)賬匯款���,其手續(xù)費(fèi)全免,若是跨行轉(zhuǎn)賬�,普通客戶要收取一定費(fèi)用。此外�����,工行、建行��、中信等銀行的手機(jī)銀行業(yè)務(wù)也有一定的費(fèi)用打折�����。
短短一兩年間手機(jī)銀行發(fā)展突飛猛進(jìn)����,截至11月下旬,光大手機(jī)銀行用戶突破1000萬戶�,是年初客戶量的3.7倍。民生銀行目前手機(jī)銀行客戶規(guī)模已突破400萬戶���,2013年累計(jì)交易金額超6000億元����,戶均交易筆數(shù)達(dá)到5筆多��。
數(shù)據(jù)顯示��,手機(jī)在2012年6月超過PC成為國內(nèi)第一大上網(wǎng)終端���。據(jù)艾瑞咨詢預(yù)計(jì)�,到2015年年底,手機(jī)銀行用戶將超3億�,手機(jī)銀行資金處理規(guī)模將突破9萬億元。
動態(tài)密碼尚無統(tǒng)一標(biāo)準(zhǔn)
目前多家銀行手機(jī)銀行的使用方式大概都是先開通手機(jī)銀行業(yè)務(wù)��,然后下載手機(jī)銀行客戶端�����,用戶使用個(gè)人的賬戶號和密碼再通過一個(gè)手機(jī)驗(yàn)證碼進(jìn)行交易���。
在業(yè)內(nèi)人士眼里���,手機(jī)銀行的相關(guān)密碼和賬號并不能成為完全保證手機(jī)銀行安全的保障。
“此前發(fā)生過多起掃二維碼竊取手機(jī)銀行的賬戶和密碼等信息的案例�����,事實(shí)上�����,不法分子如果想要竊取這兩項(xiàng)資料并不難��,難就難在有的銀行的手機(jī)銀行會配備動態(tài)口令密碼器�����,密碼是自動生成����,因此增加了安全性?����!币晃煌赓Y行相關(guān)技術(shù)人士李先生告訴記者�����,“這種密碼器是在客戶自己手上��,隨機(jī)生成密碼���,有效期為15秒�?�!?/p>
記者了解到�����,和網(wǎng)上銀行的U盾類似,手機(jī)銀行的動態(tài)口令牌(密碼器)并非每家銀行都有配備��,其中����,包括中行、工行�、農(nóng)行等在內(nèi)的幾家銀行目前已經(jīng)更新配備,但另外部分銀行暫時(shí)僅憑借賬號����、賬戶的交易密碼和手機(jī)驗(yàn)證碼操作。
“有動態(tài)密碼安全系數(shù)會大很多���。哪怕有動態(tài)密碼卡也行���,這方面內(nèi)地銀行步伐不一,業(yè)內(nèi)也沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)定����。”李先生表示��。
事實(shí)上,記者在一家銀行的手機(jī)銀行安全提示上看到�,“客戶在柜臺開通手機(jī)銀行時(shí),請務(wù)必使用您本人的手機(jī)號碼�?����!币晃徊辉敢馔嘎缎彰膶<艺J(rèn)為�,一旦手機(jī)號和相關(guān)賬戶資料一起丟失,手機(jī)銀行風(fēng)險(xiǎn)將會很大���。
專家:防個(gè)人信息泄露����、手機(jī)中毒
金山網(wǎng)絡(luò)信息安全專家李鐵軍表示���,用戶個(gè)人信息泄露以及手機(jī)中毒是造成用戶手機(jī)銀行資金存在風(fēng)險(xiǎn)的兩個(gè)前提���。一是用戶登錄了釣魚網(wǎng)站,或者被騙子直接騙取��,導(dǎo)致包括用戶姓名����、銀行卡號�����、身份證號等個(gè)人信息泄露�����;二是用戶手機(jī)中了病毒����,所獲得的身份驗(yàn)證信息短信被病毒轉(zhuǎn)發(fā)到不法分子的手機(jī)上或郵箱里�,不法分子可直接使用用戶的賬號資金,或者不法分子在自己能控制的電腦或手機(jī)上開通第三方支付業(yè)務(wù)����,竊取用戶資金。李鐵軍還提醒道���,有許多其實(shí)不怎么用手機(jī)銀行的人��,也開通了這個(gè)業(yè)務(wù)��,應(yīng)特別小心�����。
提醒:
設(shè)置銀行賬戶消費(fèi)限額
李鐵軍提醒用戶要注意以下幾方面:首先��,要在手機(jī)中安裝殺毒軟件��;其次��,要設(shè)置敏感應(yīng)用的訪問密碼�,一旦手機(jī)丟失����,立即遠(yuǎn)程銷毀手機(jī)數(shù)據(jù);最后�,不在手機(jī)上安裝來歷不明、可能有危險(xiǎn)的程序�。同時(shí),用戶要減少個(gè)人信息泄露�,特別是手機(jī)號、身份證號����、電子郵箱等敏感信息,拒絕過多的辦理會員卡��、抽獎(jiǎng)等誘惑。關(guān)鍵的互聯(lián)網(wǎng)服務(wù)���,背后都必然對應(yīng)一個(gè)唯一的郵箱���,郵箱密碼被盜,會帶來嚴(yán)重風(fēng)險(xiǎn)���。
李鐵軍還說�����,要注意設(shè)置銀行賬戶消費(fèi)限額���,設(shè)置銀行消費(fèi)的短信、郵件通知�����。(記者 李婧暄 段郴群)
