木马窃密七大招 本源数据加密防护一一化解

　　如今，凭借其便利和快速，电子支付已经成为很多现代人网上购物的首选支付方式。但随着这个人群的不断壮大的同时，针对这种支付方式的攻击手段也相继增多。不法分子制作假的网银升级助手、山寨网银客户端和恶意钓鱼软件等行为严重危害了移动支付安全。

　　而根据某安全中心日前发布的《2014年第二期中国移动支付安全报告》显示，国内手机银行客户端中，黑客有七种招数利用木马偷取用户敏感信息。下面就和信息安全方面的专家山丽网安一起去了解一下。

　　招数一：假冒银行服务端攻击

　　如果客户端在登录过程中不对服务端的身份进行校验，就有可能连接到假冒的银行服务端上，从而导致用户名、密码等信息被窃取。

　　在本次测评的16款银行客户端中，共有3款银行客户端存在忽略服务端证书校验安全漏洞。

　　招数二：后台记录键盘信息

　　需键盘输入的都是关键、敏感的信息，如登录密码、支付密码、账户信息、资金信息等。如手机键盘的输入过程被木马病毒或黑客监听，将造成用户信息的泄漏。

　　招数三：网银账户信息裸奔

　　如果账户信息页面被设置成为可直接导出，那么不需经过登录过程，就可查看用户的网银账户信息，相当于账户信息在裸奔。没有任何一款银行客户端软件具有反Activity劫持的能力。

　　招数四：仿登录界面钓账号密码

　　恶意程序会启动仿冒银行的登录界面，用户在仿冒界面里输入资料致账号和密码被盗。16款手机银行客户端软件中，没有一款客户端能单独解决这类问题。

　　招数五：利用安卓系统漏洞渗透

　　由于安卓系统存在一些问题，用户手机中诸多的系统漏洞得不到及时修复。专家认为，木马可轻松突破“自绘键盘”的防护，直接获取用户的账号密码。

　　招数六：二次打包制造盗版

　　攻击者用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码，发布到审核不严格的第三方市场中。

　　招数七：短信劫持获取验证码

　　本次测评的16款手机银行客户端软件均采用“账号密码 短信验证码”的伪双因素认证体系，在面对木马攻击时非常脆弱。虽已有银行推广双因素认证系统，但大多数用户仍在用上述认证方式。

　　本源防护保障信息安全 防止恶意窃取

　　随着时间的推移或许不法分子还会继续发明新的招数来窃取用户的支付信息，但是用户也无需过度担心，因为安全防护技术同样也会更新换代，随着时代发展而进步，给予用户最符合需求，最可靠的核心保护。而目前来说能发挥最直接的防护效果的就是加密技术以及其升级版多模加密技术。

　　加密直接作用于数据本身，即使文件在各种类型的恶意攻击之下被不法分子窃取了，加密依然为文件起防护作用，在解密算法越加难以实现的现在，几乎可以保证被加密的内容永远不被泄露。

　　随着技术发展与升级，加密技术也已经经历了三个阶段：环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密，对数据本身没有做加密，容易被破解因此已基本退出历史舞台。格式加密需要对需要加密的格式进行设置，一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置，诟病严重，且这两种加密技术都无法实现一文一密钥。

　　目前正大行其道的是能满足各方面需求的多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

　　针对不法分子的多种攻击方式，用户必须要打起十二分精神，日常使用过程中多加注意，防止上当受骗，其次各个银行客户端软件也要减少漏洞的出现，保证为用户提供安全的服务。最后确保敏感信息的安全，从数据深层入手最直接有效的，因此针对本源防护的加密软件绝对是防止信息泄露的不二之选。