九玖云网络logo

17729095965
您的当前位置:主页 > 新闻动态

App的移动电子商务安全在手机中威胁有那些?

时间: 2018-05-02

西安九玖云网络APP开发公司


基于App的移动电子商务安全风险涉及用户手机客户端软件、通信网络及银行后台3个方面,因此,西安APP开发公司-九玖云网络,在这里警惕大家,在移动电子商务的安全解决方案必须通盘考虑3个方面的风险因素。银行后台服务器端安全防护体系的设计、实现和维护,一般由专业机构和专业人员负责,对手机银行安全构成威胁的最大短板在客户端及通信网络两个方面。


手机恶意软件威胁

移动设备给人们的生活带来诸多便利与变革,但也时刻面临着不同程度的安全风险,西安九玖云网络APP开发公司提出,恶意程序是最为普遍且有效的攻击方式之一。不同于以往个人计算机时代攻击场景相对独立的情况,移动设备作为人们与外界进行绝大部分信息交流的重要工具,同时也提供了更多被黑客利用的机会。另一方面,随着移动支付的普及,以及移动设备承载了几乎所有的隐私信息,使得移动设备成为黑客实施以经济利益为目的的理想攻击对象目前,有多种手机恶意程序。


(1)手机病毒

手机病毒和计算机病毒一样,只是一个程序,只不过它是以手机为感染对象,以手机网络为平台,通过短信、App下载等形式,对手机进行攻击,从而造成手机异常。西安九玖云网络APP开发公司多年的经验总结出,手机病毒必须具备两个基本的条件才能传播和发作:首先,移动服务商要提供数据传输功能;

其次,要求手机是智能手机。现在的手机基本上都满足上面的条件,因此存在受到病毒攻击的可能在目前几大智能手机平台中,安卓( Android)是病毒感染的高发地。据统计,2015年度, android平台约6台设备中就有1台染毒。而同年苹果的 Xcode Ghost事件也打破了IOS平台不会被病毒感染的神话。


(2)木马程序

木马( Trojan),也称木马程序或木马病毒,是指通过特定的程序来控制另一台设备。木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端,植入被种者设备的是“服务器”部分,黑客正是利用“控制端”进入运行了“服务端”的设备。被种者的安全和个人隐私也就全无保障。

木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件。它通过将自身伪装吸引用户下载执行,向控制端提供打开被种设备的门户,使施种者可以根据自己的需要窃取被种者的信息,甚至远程操控被种设备。木马程序的产生,严重危害着现代网络的安全运行。

(3)流氓软件

流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含中国法律法规规定的计算机病毒。具有下列特征之一的软件可以被认为是流氓软件:

(4)App非法访问威胁

授权验证手段单一是造成APP非法访问的主要源头。传统网上银行经过多年的发展完善,已经具备了多种授权验证手段,如密码、数字证书、电子口令卡、手机短信动态密码、图形验证码、预留信息验证等,安全等级较高。然而,手机银行App由于受技术条件的限制,目前大多依靠单纯的密码验证授权,部分手机银行在资金划转和支付结算时附加了短信动态密码二次验证,授权验证手段较为单一。

移动设备硬件弱点是造成App非法访问的第二大因素。由于硬件条件限制,很多在传统中较为有效的技术手段不能用于手机等移动终端,导致在技术层面存在一些薄弱环节。


(5)App篡改或仿冒威胁

2012年中国 Internet产业年会的报告指出:60%的App是被篡改过的,存在着不同程度的风险,当一款App被恶意篡改时,轻则导致用户手机被植入垃圾信息、广告,重则会导致隐私信息泄露、被恶意扣费、账号被窃取等后果。

在对BAT(百度 Baidu、阿里巴巴 Alibaba、腾讯)的手机金融产品(百度钱包、支付宝和微信支付)的监测中发现,一旦从不安全的来源处下载一个山寨版应用,比如一个山寨的支付宝,原有的BAT产品都不能幸免地被关闭,而且完全没有对用户的安全预警能力。


以上是西安性价比最高的APP开发公司-九玖云网络为你解释App的移动电子商务安全在手机中存在的威胁,希望能帮到大家更好地预防这些威胁。


陕ICP备18017335号-1版权所有