360 发布中国移动支付安全报告 2014 成移动支付元年 科学中国-中国网 3 月 11 日消息,360 互联网安全中心发布国内首个移动支付安全报告《中国移动支付安全报告》。报告显示,2013 年,中国手机支付用户规模达到 1.25亿,同比增长了 126.0%。 相比于各大银行,支付宝在移动支付领域占有绝对优势地位。令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。2014 年成中国移动支付元年。 支 付 宝 占 移 动 支 付 绝 对 优 势 建 行 手 机 银 行 下载最多 报告显示,在国内,与支付、网银、金融证券相关的各类移动应用的累计下载量已经超过 4 亿次。其中,支付宝钱包占比高达 58%,是所有手机网银客户端软件下载总量(占比 27%)的两倍多。此外,与支付宝相关的其他各种应用的下载量也占比 8%。支付宝在移动支付领域占有绝对优势的地位。在校园、企业和公交系统中广泛使用的中国电信翼支付的下载量占比为 3%,各种金融证券类应用的下载量占 2%,安全支付控件的下载量占比 1%。(以上数据根据 360手机助手的下载量统计及相关第三方数据换算) 图 一:支付及金融类手机应用下载量的详细比例分布 目前,国内外各大银行推出的网银手机客户端应用产品多达 170 余款。在网银手机客户端的累计下载量统计中,建行手机银行(23%)、工行手机银行(19%)、交通银行(9%)、招行银行(8%)和农行掌上银行(8%)的下载量位居前五名。 图 二:手机银行下载情况分析 手 机 安 全 漏 洞 普 遍 存 在 购 物 及 支 付类木马难防范 报告数据显示,使用 Google 原生安卓系统 Nexus 系列的手机漏洞是最少的。国产手机漏洞数量通常介于 10 到 20 个之间,少数国际知名品牌的某些手机型号中,检测出存在 30-40 个安全漏洞。根据 360 互联网安全中心对上述预置应用的调查结果来看,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的 70%。 而在 360《中国移动支付安全报告》列举的后台消息、签名漏洞、短信欺诈、后台电话、清除数据、静默安装等六类漏洞中,签名漏洞对移动支付安全性的威胁最为严重...
