Question

手机银行客户端安全吗？

Answer 1

      手机丢了，手机银行的账号、密码会不会被盗？在带来便利的同时，手机银行也让不少用户担忧：手机银行客户端安全吗？
      据不完全统计，2013年我国手机银行交易量已经突破12万亿元，成为金融业中重要、活跃的交易渠道。国内银行也普遍重视手机银行安全性问题。多数商业银行都采用国际标准的加密传输方式，在提供便捷金融服务的同时，全方位保障用户的账户及资金安全。
      表示，主要安全问题有四大类：
1、网络传输数据被截获。这一隐患是指在手机联入互联网的情况下，黑客有可能通过技术手段截获从手机客户端上传给银行服务器，或者从银行服务器下传给手机客户端的手机银行交易数据包，并分析偷取客户敏感信息。
2、“网络钓鱼”。这是指作案者通过各种途径诱使客户访问虚假网站、虚假网址并主动输入敏感信息的信息窃取方式。例如，招商银行手机银行防止这类情况的方法是，一方面主要提供基于C/S模式的客户端程序版本，并且服务器具有根据客户端特征识别客户端合法性的能力；另一方面银行也建立比较完善的钓鱼网站处理机制，从而具备完整的从客户、监控和流程建设等方面加强钓鱼网站的防范能力。
3、手机被他人误操作，以及密码等重要信息泄露两种。工商银行[ 资金 研报]手机银行采用通用U盾设备，既可以通过 USB接口与电脑相连，也可以通过音频接口与手机、ipad等移动设备相连。通用U盾不仅涵盖原网银U盾的功能，还采用了高强度信息加密、数字认证和数字签名技术，具有不可复制性，可以有效防范风险，保障客户网上交易安全，是网上银行及手机银行客户端安全级别较高的一种设备。深圳农行掌上银行则拥有注册手机号、登录密码、动态口令卡/K令及支付密码双重校验，“三重保障”环环相扣，安全严密。
4、在更多使用细节上还可能出现的安全漏洞。例如，手机和PC不同的是，Android和iOS客户端程序的输入都必须通过输入法完成，如果密码输入调用第三方输入法，就极有可能给某些恶意输入法(或者是被篡改过的输入法)机会来窃取用户输入。这种窃取方法不需要特殊的权限，犯罪分子只要包装一个“输入法”即可达到目的，迷惑性强，难度低。部分银行已经通过提供自定义键盘来输入密码的手段对此进行防范。
      为了防范安全问题，建议大家在使用手机银行的时候注意这四点：
      1、在任何情况下，切勿将登录密码及交易密码告知他人；
      2、为保证交易安全，建议启用手机安全锁功能，设置使用密码，防止他人未经许可操作您的手机；
      3、建议安装专用防病毒软件防范手机病毒，并尽量少通过WLAN、蓝牙或存储卡安装不必要的第三方应用软件；
      4、手机丢失或更换手机号码后，及时暂停或注销手机银行业务。