首页> 资讯> 要闻> 正文

一户多开的背后移动金融安全成隐患

2015.04.21 18:05 1674

由于APP安全加密技术成本过高,研发投入过大,很多APP开发团队精力资源有限,自身并无保护能力,导致开发出的APP很容易被盗版或注入病毒,在这种情况下,与第三方的安全服务商进行合作也是一个好的方法,像NAGAIN娜迦信息(nagain.com)专注为游戏、移动领域金融、企业级应用及开发者提供安全漏洞检测、...

继2014年10月沪港通个人投资者、机构率先解禁之后,中国证券登记结算有限公司4月12日发布通知,明确自13日开始,A股市场全面放开“一人一户”限制。这意味着,自然人与机构投资者都可以根据自身实际需要,开立多个A股账户和封闭式基金账户,上限20户。过去只能在一家证券公司,拥有一个证券账户的股民,现在最多可以在20家证券公司,开设20个账户。

近两年,券商纷纷选择网上开店,或是自己做APP打造移动金融服务,随着券商和互联网巨头及一些传统行业相继推出自己的APP,移动支付安全问题开始频繁爆发。截至2014年12月,我国移动支付用户数增至2.68亿,而存在支付风险的用户占比达到21.8%,这意味着,平均每5人中就有1人面临支付安全风险。与此同时,山寨APP泛滥,用户一旦下载安装使用,金融账号、密码就会被轻易窃取。据统计,2014年上半年被手机病毒感染的用户超过8900万户,因为手机信息泄露造成的直接经济损失每年达到100亿元。

保障移动支付安全,需要移动支付链的各方参与者共同维护,包括应用商店、用户、政府、开发者及安全服务商。

应用商店对提交的应用进行安全审核,能有效的降低恶意应用流向用户的数量;用户在应用商店的选择上,尽量选择安全放心口碑较好的下载平台;需要相关部门和行业来共同制定实施相关法律法规,加密标准和加密算法以及行业统一标准,保障支付安全;从源头上保护APP安全,是每个开发者的义务,尤其在研发应用之时,开发者需要从技术角度对应用进行保护,对源码进行加密保护,防止黑客破解,从根本上做好APP保护。

另一方面,由于APP安全加密技术成本过高,研发投入过大,很多APP开发团队精力资源有限,自身并无保护能力,导致开发出的APP很容易被盗版或注入病毒,在这种情况下,与第三方的安全服务商进行合作也是一个好的方法,像NAGAIN娜迦信息(nagain.com)专注为游戏、移动领域金融、企业级应用及开发者提供安全漏洞检测、APP安全评估,解决方案。

作为关系着用户个人财产的重要工具,移动支付类应用服务必须更专业、更安全。市场也急需APP保护技术的不断提升,娜迦信息近日上线“类抽取保护”功能,针对APP静态攻击、逆向、动态dump等,对抽取用户代码进行加密并隐藏,在运行时动态解密代码指令。 “类抽取保护”功能的上线提高了APP安全的技术壁垒,阻断了不法牟利。

一户多开虽然大大方便了股民的选择性,可以同时在多家券商公司购买股票,而券商提供的APP又极大的方便了人们购买的方式,在这种情况下,我们一定要在正确的下载渠道下载安装实施过APP保护的应用,这样才不会给不法之徒提供可趁之机,给自己造成不可挽回的损失。

佰佰安全新闻链接:

如何保障移动支付安全?很多用户都会发出如此疑问。安全专家建议,用户日常不要将银行卡、身份证信息和手机校验码泄露,社交平台上不要随意点击接收陌生人发来的文件、二维码和链接。具体而言,用户可以使用以下手段保障移动支付应用的安全。

1.双重身份验证。双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;另一种情况下,即便手机被盗,小偷基本上也不会知道你的账户密码,所以无从下手。

2.使用官方应用商店的支付应用显然。越狱后的ios设备及android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。

3.加强设备本身的安全性。如果用户手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。

4.使用信用卡而非借记卡。如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。

5.使用可信任的因特网连接。如果是在咖啡厅、餐厅等公共区域,建议不要使用公共wifi进行支付。因为一些黑客往往喜欢潜伏于此,通过进入安全性较低的公共无线网络来获取用户信息。即便用户的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。

6.设置账户更改警报。通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等,将这些服务都开启,有助于我们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。

7.确定收款人信息。这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首先确定好收款人的信息。不要轻信一些所谓“房东”、“好友”,一定要在充分确认对方身份后再进行转账。

( 责任编辑: 刘长利 )

展开剩余全文 收起剩余全文
分享到

相关推荐

一户多开的背后移动金融安全成隐患

2015.04.21

1344

外汇局专项核查海外购房资金假外贸出境

2016.06.04

1815

严打“地下钱庄”公安部下一步将有哪些新措?

2015.12.30

1281

西宁破获特大假发票案 金额近4亿元

2015.09.03

1180

周小川:建立金融安全机制 有效应对境外金融攻击

2015.11.25

1300

加载更多

最新资讯

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱
2024.11.21 715
一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东
2024.11.20 849
太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报
2024.11.20 539
永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查
2024.11.20 863
德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救
2024.11.19 830

热门排行

不得随意禁止外地群众返乡过年!

2022.01.29

8745

美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

2021.04.30

31412

女子举报公务员丈夫出轨公款消费 纪委避而不谈

2021.12.30

15805

重磅!三孩政策来了!网友“炸锅”!敢不敢生?

2021.05.31

29474

浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

2021.04.30

28376