移动支付软件背后的数据安全问题分析

  客户端软件搜索栏上输入“银行卡”，便会出现不少的银行卡管理客户端，这些软件无疑是为顺应市场需求应运而生的。然而，有商机的地方就有危机，移动支付的数据安全值得人们将目光聚焦于它。依据相关了解，光上半年手机恶意病毒软件同比就猛增了一倍多。

  在APP客户端里随手下载了一个名为“挖财信用卡”的免费客户端，软件显示，有银联还款、手机银行、周边网点、分期计算器等功能，其中，点开了银联还款还看到，可输入还款金额、信用卡号、借记卡号等信息，进而选择借记卡开户行所在地，就能够正常的使用借记卡为信用卡还款。

  在声明栏上还注明了：“暂只支持信用卡、借记卡本人同名还款。推广期内，信用卡还款手续费全免。”该客户端还提示：“联合中国银联语音支付共同提供。”

  对于这种客户端，其实人类对于它还是带有不少疑问的，同时也有不少网上的朋友表示，这些看似方便的客户端，不知道它的安全性能不能得到一定效果的保证。人们对这类客户端的谨慎态度一种原因是出于对自身财产安全的考虑，另一方面也折射出了这类银行卡账户的客户端还没有普遍的被大众所认可。

  其实，智能手机的安全问题一直存在着，特别是在安桌系统被爆出漏洞后大众的目光才开始聚焦。根据一家移动安全服务厂商提供的数据，在该“云安全”的监测平台上2013年上半年查杀到手机恶意软件51084款，同比2012年上半年增长189%；2013年上半年感染手机2102万部，同比2012年上半年增长63.8%。

  通过对这一数据的了解，能够正常的看到，黑客已经盯上移动支付这一存在的数据安全问题漏洞。黑客对相关的APP软件进行二次打包，伪装成知名应用软件来混淆用户的视听，除此之外还企图通过输入法来窃取手机用户的移动支付账号及其密码。

  根据有关人员的透露，黑客已经把从应用软件二次打包中非法牟取利益做成了产业链。先由黑客寻找一些知名的手机应用软件，然后对其进行反编译，再插入非法广告渠道商的恶意代码和广告代码等等，再重新打包，投放到第三方的应用市场，以供用户来下载。一旦用户来下载并点击了其广告后，就会在不知不觉中为这些不法分子带来利益。而利益的分配，大约为病毒制造者三成，非法广告渠道商为七成。

  对于上文中提到的移动支付数据安全问题，涉及到第三方的系统确实是带来了信息泄露的风险。但究其本质，其实是数据安全的问题，解决了手机的漏洞，再加上对数据来进行加密后，移动支付的数据安全性会大大的提高。

  其实，像移动电子设备，平时的U盘也是其中一直在使用的外设，它给人类带来便利的同时，安全性也一直有待提升。山丽作为数据安全专家对于U盘这一外设安全一直所涉猎。作为U盘版客户端，只能在此U盘中运行，即插即用，拷贝出去则无法运行，打造完美可移动绿色软件，在目标计算机上不留任何痕迹。

  如果只是单纯的使用网上银行或手机银行还是很安全的，但对于像现在的这种移动支付的操作，不仅风险难以控制，银行方面也很难实行监控。如果一定要用，那么就只绑定一张银行卡，并且余额相对少一些，将可能带来的损失降到最低！