专家点评移动支付,高回报及低技术门槛为安全软肋

发布者:渤海湾最新更新时间:2017-10-11 来源: eefocus关键字:Check  Point  移动支付  安全 手机看文章 扫描二维码
随时随地手机看文章

众所周知手机已经深入中国百姓日常生活的方方面面,随着手机上网日益普及,网上支付及理财更成为最热门的手机应用之一,互联网安全领先厂商Check Point公司的专家指出,消费者在享受网上支付及网上银行的便利的同时,也要提防其安全风险。

 

Check Point SandBlast Mobile 移动安全研究员贺飞翔表示,当下的银行木马攻击具有高回报、低技术门槛的特点。在过去的三个季度里,Check Point的威胁情报发现,全球范围内手机银行木马正在逐步染指移动支付

 

他指出,银行木马现在不再仅限于攻击传统的银行手机客户端。这类木马开始攻击任何具有支付功能的手机软件。例如网络购物、打车、酒店机票预订等软件。由于中国市场每天都在产生海量移动支付交易,即使攻击成功率较低,攻击者依然可以获得可观收入。因此该领域对网络罪犯越发具有吸引力。

 

他表示:“值得注意的是,近年来黑色产业链呈现出职能细分的趋势。银行木马使用及传播者往往可以方便的从专业恶意软件开发人员手中买入病毒。无需掌握复杂的技术知识,仅需简单的加工,使用者就可以开始传播、实施侵害。一方面,我们看到移动支付厂商(诸如支付宝、微信支付)在不断加强支付端口自身的安全;另一方面,我们认为使用移动支付端口的第三方软件以及用户本身是反银行木马努力中不可忽视的两个较薄弱环节。”

 

贺飞翔也指出,移动端的隐私问题也需要关注,广告商及软件开发商往往超范围提取用户关键个人信息。个人信息采集几乎存在于所有日常手机应用中, 而目前大多数亚洲国家没有对广告商收集个人信息的行为在法律层面提出详细可操作的规定和指引。在某些情况下,广告商移动组件同时收集手机辨识码IMEI、SIM卡序列号、手机号、手机当前位置等敏感信息并不加处理直接上传至服务器。这些数据加以适当社工手段分分钟可以把用户手机变为间谍追踪设备。

 

他表示:“这种粗犷的收集手段给了黑客更多可以非法获取敏感数据的渠道。例如利用广告组件自身漏洞来截取信息、利用服务器漏洞进入后台数据库、或者和广告商达成某种协议直接获取数据。中国方面,政府近期开始实施网络论坛发帖回帖实名制。不可否认,这一举措保证了网络空间和谐的氛围,有效遏制了不文明行为。但是这一规定使得以往一些较低价值目标(比如知乎、微博等移动端)对于黑客来说变得更有攻击价值。因为实名认证的需求,此类手机应用及后台服务器需要传输甚至存储个人证件信息。”

 

根据中国互联网信息中心发表的最新一期《中国互联网络发展状况统计报告》,截至2017年6月,中国手机网民规模达7.24亿,其中网上支付的比例提升至68%,而手机支付用户规模增长迅速,达到5.02亿(69.4%)。


关键字:Check  Point  移动支付  安全 引用地址:专家点评移动支付,高回报及低技术门槛为安全软肋

上一篇:音频编解码技术的演进让用户感受更佳的听觉体验
下一篇:《国庆假期微信大数据报告》发布,朋友圈定位是这里?

推荐阅读最新更新时间:2024-05-03 01:47

新思科技发布《一往无前:GitOps与安全左移》报告
73%的企业在Log4Shell、SolarWinds和 Kaseya出现漏洞后加强了供应链安全管理 虽然业界一直在讨论通过“安全左移”来帮助解决问题,实现安全能力的扩展和和应用程序的快速开发。但企业在将其付诸实践时面临着挑战。大多数云原生安全事件都是由不当配置引起的,这给安全团队带来了很大的压力,迫使他们寻找将安全性纳入开发流程的方法,以便在部署之前发现并修复编码问题。企业还需要聚焦于寻找与开发团队更好的协作方式,从而快速修复检测到的任何安全问题。 新思科技(Synopsys, Nasdaq: SNPS)发布最新供应链安全调研报告。 该报告由新思科技软件质量与安全部门委托技术研究公司Enterprise Strat
[物联网]
新思科技发布《一往无前:GitOps与<font color='red'>安全</font>左移》报告
环保与安全并重,ADI赋能汽车电动化与智能化完美融合
以电动汽车为代表的新能源汽车因为更贴合“青山绿水就是金山银山”的可持续发展理念,受到了从 ” 庙堂到江湖 ” 的普遍欢迎。进入2018年,抑制燃油汽车的“双积分”政策和鼓励新能源汽车发展的补贴政策继续推进,萝卜大棒齐挥之下,车厂、Tier 1更追求符合政策预期的长续航、低能耗的新能源汽车,以期通过技术优势与资金优势、市场优势并重,优化产业结构,助力市场更快增长,达到2020年产量超200万辆的发展规划目标。 在这波席卷中国汽车业的绿色浪潮中,全球领先的高性能模拟芯片大厂ADI基于长期积累的汽车电气化广泛经验,通过提供更低排放、更高效率、更高可靠性和安全性的解决方案,让电池管理、动力总成和信息娱乐等系统保持高性能的同时变得更小、
[汽车电子]
Mentor Tessent Safety 生态系统助力Ambarella 的 AI 视觉处理器实现汽车安全目标
AI 视觉芯片公司使用 Tessent 测试技术成功实现bring-up并达到ISO26262 安全目标 Mentor, a Siemens business 近日宣布,其 Tessent™ 软件安全生态系统帮助人工智能 (AI) 视觉芯片公司 Ambarella达成系统内 (in-system) 测试要求,并为该公司的 CV22FS 和 CV2FS 车载相机片上系统 (SoC) 实现 ISO26262 汽车安全完整性等级 (ASIL) 目标。 “可测试性设计 (DFT) 是集成电路 (IC) 设计的关键要素,对面向安全关键型汽车应用的尖端 AI 设备来说更是如此,”Ambarella VLSI 总监 Praveen J
[汽车电子]
Mentor Tessent Safety 生态系统助力Ambarella 的 AI 视觉处理器实现汽车<font color='red'>安全</font>目标
网络安全公司Secure-IC宣布融资2000万欧元
Secure-IC 是一家为嵌入式系统和连接对象提供端到端网络安全解决方案的提供商,它日前宣布已完成 2000 万欧元的融资。 这是该公司首次以融资方式筹集资金,该轮融资由 Alliance Entrepredre 领投,GO Capital 和 BNP Paribas Développement 支持。 Secure-IC 表示,它计划利用新资金加速其全球有机增长,支持雄心勃勃的招聘计划并开展外部增长业务,以实现其“芯片到云”的愿景。 Secure-IC 成立于 2010 年,拥有强大的国际影响力,客户遍及五大洲 20 个国家/地区,员工人数超过 100 人。研发是这一增长的主要支柱之一,已申请 200 多项国际专利
[嵌入式]
被认为对美国国家安全造成威胁 华为紧缩在美开支
    新浪科技讯 北京时间4月18日凌晨消息,据知情人士消息和政府发布的文件显示,华为这家被美国国会认为是可能对美国国家安全造成潜在威胁的中国公司最近有了新动作,该公司的华盛顿特区办公室解雇了五名员工,并削减了其在美游说开支。   据《纽约时报》报道,华为,这家全球第三大智能手机制造商解雇了该公司主管外事的副总裁比尔·普拉默(Bill Plummer)和其他四名华盛顿特区办公室员工。   与此同时,华为还削减了其游说开支。据公开信息显示,该公司的游说开支从2016年的34.8万美元减少至2017年的6万美元。   一名华为公司发言人说:“像任何一家公司一样,我们一直在评估我们的组织体系并利用现有资源来支撑我们的商业策
[手机便携]
安全总线系统在汽车行业的应用
现场总线是一种已被大家所熟知和广泛使用的比较成熟的控制系统技术。而刚刚起步的“安全现场总线”技术则是在现有“标准现场总线”的基础上发展起来的具有安全总线协议的新型的安全控制系统技术。 一直以来,安全控制技术一直落后于标准的控制技术。为了说明这一点,让我们回顾一下几十年来自动化控制系统的发展历程。30年前,几乎所有的控制系统都采用继电器控制方式,但这种方式安装和维护的成本较高,且重新配置系统比较麻烦,非常不灵活。基于这些原因,PLC及其他一些比较“智能”的控制技术就逐步取代了继电器控制方式,因为PLC减少了硬件配置,简化了安装和维护过程,且能非常灵活地适应以生产过程为本的控制任务。随着生产规模的进一补扩大和生产技术的不断进步,控
[嵌入式]
锂离子电池安全性问题
1、使用安全型锂离子电池电解质   目前 锂离子电池 电解液使用碳酸酯作为溶剂,其中线型碳酸酯能够提高电池的充放电容量和循环寿命,但是它们的闪点较低,在较低的温度下即会闪燃,而氟代溶剂通常具有较高的闪点甚至无闪点,因此使用氟代溶剂有利于抑制电解液的燃烧。目前研究的氟代溶剂包括氟代酯和氟代醚。   阻燃电解液是一种功能电解液,这类电解液的阻燃功能通常是通过在常规电解液中加入阻燃添加剂获得的。阻燃电解液是目前解决锂离子电池安全性最经济有效的措施,所以尤其受到产业界的重视。   使用固体电解质,代替有机液态电解质,能够有效提高锂离子电池的安全性。固体电解质包括聚合物固体电解质和无机固体电解质。聚合物电解质,尤其是凝胶型聚合物电解
[电源管理]
甜椒刷机PK刷机精灵:安全快捷才是王道
  随着安卓 手机 的大量普及,刷机也成为安卓用户最普遍的需求,然而面对目前市场上林林总总的刷机助手,如何能够在一键刷机的情况下兼顾安全性成为用户最关注的问题之一,今天,小编就带来目前市面上应用较为广泛的甜椒刷机助手和刷机精灵之间的横评,让即使是小白用户也能找到属于自己的便捷、安全的刷机助手。   甜椒刷机安全便捷   打开甜椒刷机助手,与其说甜椒刷机是一款刷机助手,不如说是一款刷机秘籍,从刷机前的基础知识和使用的刷机工具,即使是小白用户,也能够自主完成刷机过程,不必担心安全性,拒绝刷机时的手忙脚乱。   在刷机前,我们可以在刷机教程“知识库”中先了解刷机的流程和一些基础问题,通过对刷机的专业术语的理解、刷机前
[网络通信]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved