移動支付軟件背后黑客潛伏 牟利后三七分成

????銀行卡管理手機軟件漫天飛上半年手機惡意病毒軟件同比猛增超過一倍

????移動支付雖然方便了生活，但也成為不法分子牟利的渠道。記者調查發(fā)現，今年上半年，手機惡意病毒軟件同比猛增超過一倍，盯上移動支付的黑客不僅對相關手機應用軟件進行二次打包，偽裝知名應用混淆用戶，還企圖通過輸入法竊取用戶的移動支付賬戶的賬號、密碼等。業(yè)內人士認為，這種手機客戶端一般都是通過第三方來支付的，因此風險還是存在的，建議持卡人如果一定要使用，最好只綁定一張卡，且余額不宜多。

???隨著互聯網金融的發(fā)展，智能手機的普及，市面上也涌現出越來越多的手機銀行卡管理客戶端，這些客戶端打著銀行卡管理、方便客戶理財的噱頭，可以為客戶提供信用卡還款、管理等移動理財操作，但另一方面，手機理財功能的安全性卻成為不少網友擔憂的問題。

????■現狀：

????銀行卡客戶端支持理財、還款

????記者在APP客戶端軟件搜索欄上輸入“銀行卡”，立即彈出了多個銀行卡管理客戶端，其中不乏一些理財管理、銀行卡管理和信用卡還款管理等功能性的客戶端軟件。

????記者隨手下載了一個名為“挖財信用卡”的免費客戶端，其顯示，有銀聯還款、手機銀行、周邊網點、分期計算器等功能，其中，記者點開了銀聯還款看到，其可輸入還款金額、信用卡號、借記卡號等信息，然后選擇借記卡開戶行所在地，就可以使用借記卡為信用卡還款。

????其在聲明欄上還注明了：“暫只支持信用卡、借記卡本人同名還款。推廣期內，信用卡還款手續(xù)費全免?！痹摽蛻舳诉€提示：“聯合中國銀聯語音支付共同提供?！?/font>

????對這種客戶端，不少持卡人表示很困惑。一位網友表示，“這種客戶端看起來挺方便的，但是就是安全性不知道能不能保證?！绷硪晃痪W友甚至認為，“目前各種客戶端都是為了方便生活，但是銀行卡賬戶的客戶端還沒有被大眾所認可，其原因就是賬戶安全難保障?！?/font>

????■調查：

????黑客牟利三七分成

????事實上，手機安全一直是個大問題，據移動安全服務提供廠商網秦的數據，網秦“云安全”監(jiān)測平臺2013年上半年查殺到手機惡意軟件51084款，同比2012年上半年增長189%；2013年上半年感染手機2102萬部，同比2012年上半年增長63.8%。

????近年來，隨著手機購物、移動支付的興起，黑客開始盯上移動支付，他們不僅對相關APP進行二次打包，偽裝知名應用混淆用戶，還企圖通過輸入法竊取用戶的移動支付賬戶的賬號和密碼。

????據網秦透露，黑客把應用軟件二次打包從而非法牟利已經形成產業(yè)鏈。其方式是，黑客首先尋找一些知名的手機應用軟件，然后對這些軟件進行反編譯，插入非法廣告渠道商的惡意代碼、廣告代碼等，然后再將軟件重新打包，投放到第三方應用市場或論壇中，用戶下載以后，在用戶的手機中會以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導用戶點擊，同時還竊取用戶的隱私信息并上傳，或者在后臺靜默下載各種軟件。一旦用戶點擊廣告、后臺下載軟件產生非法推廣利益以后，病毒制造者與非法廣告渠道商進行收入分成。

????據業(yè)內知情人士透露，一般雙方的分成比例大約是三七開，病毒制造者拿三成，而非法廣告渠道商拿七成。

????■業(yè)內分析

????涉及第三方系統(tǒng)有信息泄露風險

????一位外資行電子銀行業(yè)務相關技術人員李先生表示，這種手機應用軟件的風險還是存在的，如果一定要使用,建議只綁定一張卡，且余額不宜多?！斑@種操作是通過第三方提供的具有支付功能的手機客戶端完成的?！比绻麊渭冏咩y行網上銀行或者手機銀行，還是安全的，但是用這種支付方式，風險很難控制，銀行也很難監(jiān)控和買單。

????李先生表示，手機應用軟件客戶端一般都是通過第三方來支付的。這種第三方系統(tǒng)跟銀行是清算關系，客戶關聯哪家銀行都可以，第三方系統(tǒng)會和銀行簽訂合同，一般來說，掌握了一些數據后定期和銀行清算一次。“這種安全性僅取決于第三方系統(tǒng)，雖然這種第三方系統(tǒng)也有相關驗證，讓其在各個銀行間支付，但這些支付都只是用他們內部系統(tǒng)的驗證，并非像銀行一樣有雙向驗證，因此安全性會差一些。”

????此外，有業(yè)內人士還提出，這些第三方機構將掌握客戶的相關信息和資料，因此還有信息泄露的風險?！安慌懦械男〉牡谌焦境霈F倒閉、內部管理不完善等問題，這些都會導致信息被盜?！保ㄓ浾呃铈宏讯纬蝗海?/font>