手機APP新「戰場」 手機銀行APP成了銀行業的定時炸彈？

         據統計，2014年我國手機網民大概有5億人。手機病毒的指數級增加使得移動支付安全面臨史無前例的挑戰：用戶帳號密碼泄露風險，財產安全風險等。

         目前大多數銀行使用的手機銀行APP因爲缺乏規範的安全監管標準和流程，不能對其應用軟件充分執行必要的安全性測試，結果致使許多銀行移動應用可能會在不知不覺的狀況下將重要的數據信息暴露給黑客，將使用手機銀行APP的銀行客戶置於風險之中。

         多項調查報告顯示，大多數手機銀行APP，包括著名的大型金融機構，都包含了不少配置和設計缺陷，安全性極差。80%的手機銀行APP配置不正確，並且沒有遵循正確的軟件開發實踐，其中包括美洲銀行（這是全球最先推出移動銀行服務的金融機構之一）、花旗銀行、高盛、摩根斯坦利、Captital One Fiancial等。

        移動安全公司Praetorian指出目前手機銀行APP的安全問題並不是業務邏輯或者特定的軟件問題，而是移動應用行業廣泛存在的安全弱點——一方面，手機銀行APP大多不是原生APP，而是打包的HTML移動網站，所以很是容易受到攻擊；另外一方面，不少開發者該作的事情沒有作，好比他們不多對APP進行安全掃描，也沒有采用足夠複雜的加密算法來確保APP的安全。

        移動時代，應用爲王！手機病毒的爆發纔剛剛開始，從此幾年咱們將會看到大量的手機病毒自動製造工具，及高級變異病毒的出現。同時大量企業因爲IT架構的改變而將服務部署到手機上，加上企業數據和用戶私人數據的混雜和手機的隨身攜帶性，使得手機安全戰場更加硝煙瀰漫。銀行業在移動端的激烈角逐中，除了要養成良好的應用安全開發習慣以外，還要與愛加密等安全平臺積極合做，內外兼修，更有利於在移動市場競爭中取勝。