隨著移動網(wǎng)絡(luò)日漸發(fā)達(dá)，越來越多的市民習(xí)慣使用智能手機(jī)隨時隨地進(jìn)行在線交易。除第三方支付平臺外，銀行類APP也在用戶的手機(jī)中占領(lǐng)重要席位。

日前，在國內(nèi)首屆“XPwn未來安全探索盛會”上，10組頂級黑客現(xiàn)場放大招，通過對國內(nèi)20家銀行提供給消費者、基于安卓系統(tǒng)的20個手機(jī)銀行APP進(jìn)行攻擊，發(fā)現(xiàn)17家銀行的APP存在漏洞。用戶的手機(jī)一旦被黑，在使用手機(jī)銀行APP時，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號與密碼的情況下，錢都會轉(zhuǎn)給“王五”。

截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.1億，中國手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，這當(dāng)中，使用手機(jī)網(wǎng)上銀行APP的用戶規(guī)模較往年大幅增長，且速度遠(yuǎn)高于網(wǎng)民增長規(guī)模。但在網(wǎng)絡(luò)詐騙案件逐年遞增的今日，滿足了便捷性和功能性的需求后，銀行類APP的安全性被用戶廣泛關(guān)注。

手機(jī)安全專家表示，假冒銀行服務(wù)端，實施“中間人”攻擊；后臺記錄鍵盤位置，竊取密碼；惡意導(dǎo)出用戶界面，網(wǎng)銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬號密碼；利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端；二次打包制造盜版，主流客戶端難防御；短信劫持獲取驗證碼等7類手機(jī)銀行APP漏洞易被黑客利用。建議結(jié)合專業(yè)的具有支付安全保護(hù)能力的手機(jī)安全軟件使用手機(jī)銀行APP，保護(hù)移動支付安全。.

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的黑客攻击发现：多个银行类APP存漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。