手机银行遭安全隐患肆虐 数据加密是防护王牌

       随着技术的进步，网络支付取代了传统现金、银行卡支付手段，通过电脑与网上银行即可支付，很大程度上方便了人们的购物生活。但是因为电脑的不可移动性，要说到绝对的便捷还是存在了一定的诟病，为了解决这个困扰，手机银行便应运而生了。

       手机银行可以随时随地的进行查询银行账户余额、转账、购物支付等操作，方便快速，自然成为了人们移动生活中必不可少的一部分。

       据央行发布的《2014年一季度支付体系运行总体情况》显示，到今年一季度，移动支付业务达6.59亿笔，金额为3.89万亿元。而手机银行交易额则达到了55444.3亿元，数量惊人。数据还显示，目前大中型上市银行合计的手机银行客户就已经突破4亿。但同时伴随的则是手机银行面临的安全隐患和遭到恶意侵害带来的风险。

       面对越来越多的手机银行用户，各大银行会如何面对这些安全隐患，会采用什么样的妙招来降低安全风险呢？下面就一起和信息安全方面的专家山丽网安一起来看看吧。

       手机银行客户突破四亿户 安全隐患涉及人员增多

       在轮番争夺网上银行业务的同时，手机银行成为银行新宠。据数据显示，2014年一季度，我国手机银行交易金额达到55444.3亿元，环比增长达到 23.05%。

       数据还显示，目前建行和工行手机银行客户总数已经超过1亿户，交行、农行、中行的客户数也超过5000万户，加上招行、光大、民生银行等大中型上市银行合计的手机银行客户就已突破4亿户。

       但是，手机银行仍然面临着比网上银行更大的隐忧。某安全中心发布的《2014年一季度手机安全状况报告》显示，2014年一季度共监测到Android用户感染恶意程序3791万人次，同比增长48.8%，环比增长49.4%。

       银行安全妙招大不同 防护本质却殊途同归

       建行：与手机卫士合作先扫描再登录

       据评测显示，Android 客户端中，安全性相对最好的是建设银行、招商银行、平安银行和浦发银行，通过业内公认可靠性最高的SSL 加密保证了网络传输不被窃听，在客户端上也提供了自定义键盘和自定义密码框控件来防范客户端窃取密码。此外，升级后的建设银行手机银行客户端与某手机卫士合作登录前对手机进行安全扫描。

       农行：动态密码保交易安全

       在安全控制方面，农行手机银行的数据采用3DES＋RSA方式加密传输；在客户身份验证方面，将客户手机号码作为验证身份的依据；在登录手机银行时，需要验证电子银行密码。

农行手机银行在转账时必须配合动态口令卡一同使用，动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。

       东莞银行：退出后关键信息将自动清除

       东莞银行工作人员表示，东莞银行手机银行整个操作过程采用国际标准加密，确保用户信息、资金安全；而且手机到银行采用端对端连接，用户完全可以放心使用。用户每次退出手机银行之后，手机内存中关于卡号、密码等关键信息将会被自动清除，不用担心因为手机丢失影响资金安全。

       保护本源数据安全 数据加密总是最可靠选择

       由以上银行用来保护用户安全利益的妙招上来看，虽然方法都不相同，但是都有一个共同的特点，那就是加密。可见，不论是在什么领域，针对哪个方面，要确保信息安全就少不了加密技术的存在。其实除了在使用移动支付时需要保证支付信息安全，在银行整个系统中用户的信息也需要得到完善的安全保护，因为一旦系统中的信息被不法分子得到同样会影响手机银行支付。自然保护系统中的用户数据安全同样还是需要加密技术的帮忙。

       加密直接作用于数据本身，即使在最坏的情况下，加了密的文件数据被窃取了，加密依然起防护作用，可以保证数据的隐秘性。加密技术发展到现在也经历了三个阶段。最早期的环境加密也就是硬盘加密是对硬盘的引导区加密，数据本身是不加密的，非常容易被破解，因此环境加密退出了历史舞台。下一个阶段是格式加密，格式加密是对特定的文件格式进行加密，但是当出现了新的文件格式或是新的软件产生的文件时，需要进行频繁的更新与设置，存在严重诟病因此也遭到了淘汰。

       如今，正在经历的是多模加密技术。多模加密在将前两种加密技术做融合的同时还完成了技术升级。多模加密直接对数据本源加密，可以实现对所有的格式加密，其最大的特点是可以在不同的工作环境或者需求下选择不同的加密模式，比如空加密模式、目录加密模式、全盘加密模式等，灵活且有针对性。同时也可以实现一文一密钥，即每一个文件都有一个独一无二的密钥，最大化的提高了安全性。

       以多模加密为核心，山丽网安打造了防水墙数据防泄漏系统，该系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       随着时代发展和生活需要，手机银行会凭借其出色的移动便捷性而成为主流，成为绝大多数人的理财以及支付首选。但因为手机银行与个人财产有直接的相关性，所以完善的安全保护措施是必须的，银行以及用户个人都需为信息安全与财产安全选择最好的安全保障手段，而目前，针对数据本源加以安全防护的加密软件绝对是不二选择！