移动支付软件背后黑客潜伏 牟利后三七分成

    银行卡管理手机软件漫天飞上半年手机恶意病毒软件同比猛增超过一倍

    移动支付虽然方便了生活，但也成为不法分子牟利的渠道。记者调查发现，今年上半年，手机恶意病毒软件同比猛增超过一倍，盯上移动支付的黑客不仅对相关手机应用软件进行二次打包，伪装知名应用混淆用户，还企图通过输入法窃取用户的移动支付账户的账号、密码等。业内人士认为，这种手机客户端一般都是通过第三方来支付的，因此风险还是存在的，建议持卡人如果一定要使用，最好只绑定一张卡，且余额不宜多。

   随着互联网金融的发展，智能手机的普及，市面上也涌现出越来越多的手机银行卡管理客户端，这些客户端打着银行卡管理、方便客户理财的噱头，可以为客户提供信用卡还款、管理等移动理财操作，但另一方面，手机理财功能的安全性却成为不少网友担忧的问题。

    ■现状：

    银行卡客户端支持理财、还款

    记者在APP客户端软件搜索栏上输入“银行卡”，立即弹出了多个银行卡管理客户端，其中不乏一些理财管理、银行卡管理和信用卡还款管理等功能性的客户端软件。

    记者随手下载了一个名为“挖财信用卡”的免费客户端，其显示，有银联还款、手机银行、周边网点、分期计算器等功能，其中，记者点开了银联还款看到，其可输入还款金额、信用卡号、借记卡号等信息，然后选择借记卡开户行所在地，就可以使用借记卡为信用卡还款。

    其在声明栏上还注明了：“暂只支持信用卡、借记卡本人同名还款。推广期内，信用卡还款手续费全免。”该客户端还提示：“联合中国银联语音支付共同提供。”

    对这种客户端，不少持卡人表示很困惑。一位网友表示，“这种客户端看起来挺方便的，但是就是安全性不知道能不能保证。”另一位网友甚至认为，“目前各种客户端都是为了方便生活，但是银行卡账户的客户端还没有被大众所认可，其原因就是账户安全难保障。”

    ■调查：

    黑客牟利三七分成

    事实上，手机安全一直是个大问题，据移动安全服务提供厂商网秦的数据，网秦“云安全”监测平台2013年上半年查杀到手机恶意软件51084款，同比2012年上半年增长189%；2013年上半年感染手机2102万部，同比2012年上半年增长63.8%。

    近年来，随着手机购物、移动支付的兴起，黑客开始盯上移动支付，他们不仅对相关APP进行二次打包，伪装知名应用混淆用户，还企图通过输入法窃取用户的移动支付账户的账号和密码。

    据网秦透露，黑客把应用软件二次打包从而非法牟利已经形成产业链。其方式是，黑客首先寻找一些知名的手机应用软件，然后对这些软件进行反编译，插入非法广告渠道商的恶意代码、广告代码等，然后再将软件重新打包，投放到第三方应用市场或论坛中，用户下载以后，在用户的手机中会以通知栏提醒、悬浮窗提醒、广告展示等多种形式诱导用户点击，同时还窃取用户的隐私信息并上传，或者在后台静默下载各种软件。一旦用户点击广告、后台下载软件产生非法推广利益以后，病毒制造者与非法广告渠道商进行收入分成。

    据业内知情人士透露，一般双方的分成比例大约是三七开，病毒制造者拿三成，而非法广告渠道商拿七成。

    ■业内分析

    涉及第三方系统有信息泄露风险

    一位外资行电子银行业务相关技术人员李先生表示，这种手机应用软件的风险还是存在的，如果一定要使用,建议只绑定一张卡，且余额不宜多。“这种操作是通过第三方提供的具有支付功能的手机客户端完成的。”如果单纯走银行网上银行或者手机银行，还是安全的，但是用这种支付方式，风险很难控制，银行也很难监控和买单。

    李先生表示，手机应用软件客户端一般都是通过第三方来支付的。这种第三方系统跟银行是清算关系，客户关联哪家银行都可以，第三方系统会和银行签订合同，一般来说，掌握了一些数据后定期和银行清算一次。“这种安全性仅取决于第三方系统，虽然这种第三方系统也有相关验证，让其在各个银行间支付，但这些支付都只是用他们内部系统的验证，并非像银行一样有双向验证，因此安全性会差一些。”

    此外，有业内人士还提出，这些第三方机构将掌握客户的相关信息和资料，因此还有信息泄露的风险。“不排除有的小的第三方公司出现倒闭、内部管理不完善等问题，这些都会导致信息被盗。”（记者李婧暄段郴群）