APP漏洞导致移动支付隐患重重，未来之路如何走？

时间：2014-07-10 17:19:11 阅读：272 评论：0 收藏：0 [点我收藏+]

没有一种支付是100%安全的，互联网及移动支付规模的增长，其交易的安全性需要银行、支付公司、App开发者、用户等参与各方更加重视。当下手机支付似乎变成了一种时尚，用户们“刷手机”乘地铁，“刷手机”购物，“刷手机”喝咖啡，“刷手机”看电影，甚至“刷手机”定机票……种种迹象表明手机支付已经迎来了一个高速发展期。

　　移动支付行业隐患重重，未来发展道路令人堪忧

　　但随着移动支付业务金额的疯狂涨势，移动支付背后的隐患也让人忧心忡忡，引起广泛关注。美国软件安全技术专家格雷格·戴伊表示，手机支付业务发展潜力很大，但这种方式存在巨大的漏洞。业内专业评测专家说，每个安卓手机中存在的从8-40个不等的系统漏洞，至今参与评测手机中几乎全部存在系统漏洞。有系统漏洞就给病毒入侵留下了机会，而这些病毒将会成为手机支付安全的又一大敌。根据艾媒咨询近期发布的数据我们可以看出，目前我国手机病毒传播的主要来源包括网站论坛、应用市场和ROM内置，分别占比25.6%、23.7%和22.1%。
　　为何手机支付领域频频失守？
　　手机支付领域频频失守，存在多方面的原因。首先，移动支付领域蕴含巨大的市场前景，不法分子受到利益驱使，利用手机病毒吸金。由于智能机底层技术平台的开放性，尤其是Android操作系统，允许第三方应用进入，加上一些应用软件本身就存在安全漏洞和缺陷，容易被不法分子利用，植入恶意代码或修改进行二次打包，从而产生严重的软件盗版情况。其次，因为各家银行、金融企业、运营商和第三方支付平台的支付流程没有统一标准，在一定程度上增加了移动支付的隐患。最后，一些用户的不良支付习惯也纵容了不法分子的为所欲为。比如，“见码就扫”，使用支付应用后没有安全退出，不及时清除手机中临时存储的账户、密码等信息，这都给违法分子留下可趁之机。
　　另外，爱加密技术总监告诉编者，安卓平台审核门槛低，黑客的猖狂，手机病毒的多元化等等都加大了用户遭受侵害的可能性，为了保证移动支付行业的良性发展，解决手机安全问题成为当务之急。?
　　APP病毒防不胜防，加固应用未来发展才有安全保障
　　目前，对于用户来说，签名漏洞和短信欺诈漏洞所造成的危害最为严重，手机签名漏洞可使恶意程序在不改变手机签名的情况下修改手机应用，对手机支付工具或银行客户端等应用进行篡改以窃取用户信息。而短信欺诈漏洞则可以使不法分子向手机发送欺诈短信诱使用户安装木马或登录钓鱼网站，从而获得用户账号密码、资金情况等信息。

爱加密专门为金融类、支付类应用专业定制保护

　　对于移动金融行业来说，一旦出现上述问题，所带来的损失是无法用金钱来衡量的。目前移动金融行业的竞争在不断加剧，国内优秀的移动金融企业也愈来愈重视安全问题，纷纷各自研发专业的安全技术或者是寻找第三方的安全平台与之进行合作。例如使用爱加密——专业第三方移动应用保护平台，专门为开发者提供APP安全服务，独创的三层保护措施，可以更大化的保护移动支付类APP的安全，从源头上防止APP被破解、盗版，例如金融类应用关注的账户安全、网络通信安全、本地数据安全、防钓鱼、二次打包等，爱加密都有高强度的保护措施。
　　另外不断更新的专业加密技术为移动APP提供最快的盗版检查服务，让开发者可以及时发现移动应用所存在的问题。当然，规范的市场制度对于一个市场的健康发展来说也是必不可少的，这样的话就需要政府加大对盗版篡改的监测和打击力度，建立一个良好的产业环境。