移動支付軟體背後駭客潛伏 牟利後三七分成

　　銀行卡管理手機軟體漫天飛 上半年手機惡意病毒軟體同比猛增超過一倍

　　移動支付雖然方便了生活，但也成為不法分子牟利的渠道。記者調查發現，今年上半年，手機惡意病毒軟體同比猛增超過一倍，盯上移動支付的駭客不僅對相關手機應用軟體進行二次打包，偽裝知名應用混淆用戶，還企圖通過輸入法竊取用戶的移動支付賬戶的賬號、密碼等。業內人士認為，這種手機客戶端一般都是通過第三方來支付的，因此風險還是存在的，建議持卡人如果一定要使用，最好只綁定一張卡，且餘額不宜多。

　　隨著網際網路金融的發展，智慧手機的普及，市面上也涌現出越來越多的手機銀行卡管理客戶端，這些客戶端打著銀行卡管理、方便客戶理財的噱頭，可以為客戶提供信用卡還款、管理等移動理財操作，但另一方面，手機理財功能的安全性卻成為不少網友擔憂的問題。

　　現狀：

　　銀行卡客戶端支援理財、還款

　　記者在APP客戶端軟體搜索欄上輸入“銀行卡”，立即彈出了多個銀行卡管理客戶端，其中不乏一些理財管理、銀行卡管理和信用卡還款管理等功能性的客戶端軟體。

　　記者隨手下載了一個名為“挖財信用卡”的免費客戶端，其顯示，有銀聯還款、手機銀行、周邊網點、分期計算器等功能，其中，記者點開了銀聯還款看到，其可輸入還款金額、信用卡號、借記卡號等資訊，然後選擇借記卡開戶行所在地，就可以使用借記卡為信用卡還款。

　　其在聲明欄上還註明了：“暫只支援信用卡、借記卡本人同名還款。推廣期內，信用卡還款手續費全免。”該客戶端還提示：“聯合中國銀聯語音支付共同提供。”

　　對這種客戶端，不少持卡人表示很困惑。一位網友表示，“這種客戶端看起來挺方便的，但是就是安全性不知道能不能保證。”另一位網友甚至認為，“目前各種客戶端都是為了方便生活，但是銀行卡賬戶的客戶端還沒有被大眾所認可，其原因就是賬戶安全難保障。”

　　調查：

　　駭客牟利三七分成

　　事實上，手機安全一直是個大問題，據移動安全服務提供廠商網秦的數據，網秦“雲安全”監測平臺2013年上半年查殺到手機惡意軟體51084款，同比2012年上半年增長 189%；2013年上半年感染手機2102萬部，同比2012年上半年增長63.8%。

　　近年來，隨著手機購物、移動支付的興起，駭客開始盯上移動支付，他們不僅對相關APP進行二次打包，偽裝知名應用混淆用戶，還企圖通過輸入法竊取用戶的移動支付賬戶的賬號和密碼。

　　據網秦透露，駭客把應用軟體二次打包從而非法牟利已經形成産業鏈。其方式是，駭客首先尋找一些知名的手機應用軟體，然後對這些軟體進行反編譯，插入非法廣告渠道商的惡意代碼、廣告代碼等，然後再將軟體重新打包，投放到第三方應用市場或論壇中，用戶下載以後，在用戶的手機中會以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導用戶點擊，同時還竊取用戶的隱私資訊並上傳，或者在後臺靜默下載各種軟體。一旦用戶點擊廣告、後臺下載軟體産生非法推廣利益以後，病毒製造者與非法廣告渠道商進行收入分成。

　　據業內知情人士透露，一般雙方的分成比例大約是三七開，病毒製造者拿三成，而非法廣告渠道商拿七成。

　　業內分析

　　涉及第三方系統 有資訊洩露風險

　　一位外資行電子銀行業務相關技術人員李先生表示，這種手機應用軟體的風險還是存在的，如果一定要使用，建議只綁定一張卡，且餘額不宜多。“這種操作是通過第三方提供的具有支付功能的手機客戶端完成的。”如果單純走銀行網上銀行或者手機銀行，還是安全的，但是用這種支付方式，風險很難控制，銀行也很難監控和買單。

　　李先生表示，手機應用軟體客戶端一般都是通過第三方來支付的。這種第三方系統跟銀行是清算關係，客戶關聯哪家銀行都可以，第三方系統會和銀行簽訂合同，一般來説，掌握了一些數據後定期和銀行清算一次。“這種安全性僅取決於第三方系統，雖然這種第三方系統也有相關驗證，讓其在各個銀行間支付，但這些支付都只是用他們內部系統的驗證，並非像銀行一樣有雙向驗證，因此安全性會差一些。”

　　此外，有業內人士還提出，這些第三方機構將掌握客戶的相關資訊和資料，因此還有資訊洩露的風險。“不排除有的小的第三方公司出現倒閉、內部管理不完善等問題，這些都會導致資訊被盜。”(文/記者李婧暄、段郴群)

[責任編輯： 雍紫薇]