導(dǎo)語：移動金融軟件安全防護(hù)措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1常見系統(tǒng)安全措施

1.1綁定手機(jī)號碼。方案實(shí)現(xiàn)方式：用戶在操作的過程中只有一種途徑可以訪問金融軟件，那就是通過手機(jī)終端訪問，若是用戶使用的手機(jī)不是當(dāng)初注冊時使用的手機(jī)號碼，那么在訪問的過程中，全線就會受到限制，大部分軟件上都只能進(jìn)行查詢的服務(wù)，同時操作的過程還會通知原本注冊的號碼，通過注冊時留下的信息，我們可以通過制定的手機(jī)，采用制定的方式實(shí)現(xiàn)信息變更。優(yōu)點(diǎn)：防止非法用戶通過其它手機(jī)號碼嘗試訪問客戶移動金融軟件。漏洞：如果用戶手機(jī)被盜或者手機(jī)號被復(fù)制，該方案失效。1.2綁定終端設(shè)備信息。方案實(shí)現(xiàn)方式：如果這一名用戶是軟件的新注冊用戶，那么在第一次登陸使用軟件的時候，軟件會自動發(fā)送一條消息給客戶，同理，在使用其他終端設(shè)備進(jìn)行才做的時候，權(quán)限也會受到相應(yīng)的限制。優(yōu)點(diǎn)：防止非法用戶通過其它非權(quán)限終端訪問客戶移動金融軟件。漏洞：如果用戶移動終端被盜，該方案失效。1.3客戶預(yù)留信息。方案實(shí)現(xiàn)方式：如果用戶是第一次使用這一款金融軟件，那么會給客戶提供之前預(yù)留過的信息，如果用戶是第二次進(jìn)行登錄，那么就會在操作界面上展示之前留下的信息，并要求用戶進(jìn)行確認(rèn)。優(yōu)點(diǎn)：能夠有效地預(yù)防軟件被修改和一些違法網(wǎng)站。漏洞：若是用戶在操作的過程中粗心大意，沒有仔細(xì)留意預(yù)留信息，那么這一個方案就沒有辦法達(dá)到預(yù)期的效果，不僅如此，若是預(yù)留的信息出現(xiàn)信息漏洞，那么也很容易就可以被破解。1.4短信密碼。方案實(shí)現(xiàn)方式：在進(jìn)行重要的操作時，系統(tǒng)可以通過發(fā)送確認(rèn)消息的方式，要求用戶在操作前進(jìn)行確認(rèn)。優(yōu)點(diǎn)：提升操作過程中的安全性保障，密碼破解難度加大，安全性得到有效保證。漏洞：短信密碼可能會在發(fā)送之后被一些違法軟件讀取，也有可能截獲，這樣就給用戶的操作埋下隱患。如果手機(jī)被盜，那么賬戶的安全性問題將面臨嚴(yán)峻的考驗(yàn)。

2部分手機(jī)銀行APP存在的問題

很多銀行的移動終端有可能在運(yùn)行的過程中被不法分子修改，在用戶進(jìn)行操作的過程中，匯款轉(zhuǎn)賬等操作都有可能被攔截，密碼有可能被截獲，黑客可以利用一些技術(shù)手段付支出相同的賬號，在通過密碼將賬戶資金轉(zhuǎn)走。手機(jī)銀行APP運(yùn)行時關(guān)鍵Activity組件容易被劫持。其實(shí)很多銀行的移動終端在安全性上都存在很大的漏洞，這給了很多不法分子一可乘之機(jī)，他們通過這些漏洞盜取用戶信息，挪用用戶資金，給客戶帶來嚴(yán)重的損失，而有關(guān)部門還無法進(jìn)行有效的監(jiān)管，從而用戶資金損失事件一再發(fā)生。手機(jī)銀行APP抗逆向分析能力不足。很多專業(yè)研究人員都在利用專業(yè)的軟件對銀行的移動客戶端進(jìn)行反編譯，在這個過程中發(fā)現(xiàn)由大量的有效代碼被泄漏，黑客可以通過這些代碼個客戶端植入病毒，從而獲取用戶信息，竊取用戶資金。手機(jī)銀行APP能夠被重新編譯二次打包。在進(jìn)行反編譯的過程中我們還發(fā)現(xiàn)，銀行客戶端還能夠通過反編譯手段實(shí)現(xiàn)代碼的修改，資源的替換等操作，這一嚴(yán)重的漏洞給用戶的賬戶安全帶來嚴(yán)重的影響。部分手機(jī)銀行客戶端在正式面對市場之前，都會提前預(yù)留一些測試用的賬號，這很容易導(dǎo)致服務(wù)器的接口參數(shù)被調(diào)用，為不法分子提供可乘之機(jī)，給用戶帶來賬戶安全隱患。

3安全措施完善

用戶的安全意識與安全實(shí)施能力：在以上描述中我們曾經(jīng)提及，很多軟件的安全措施大多數(shù)都是在用戶具有安全操作意識下進(jìn)行的設(shè)置，但是在實(shí)際操作的過程中存在一些實(shí)際問題，這些困難目前還是沒有得到有效的解決。所以，若是面對沒有安全意識的客戶時，我們應(yīng)該如何有效提升用戶在安全性上的意識，才是我們目前要考慮的一個重要問題。目前市場上常見的操作就是軟件通過使用前調(diào)查，對用戶的安全意識等級做一個初步的判斷，并告知用戶，在使用金融軟件的過程中可能存在安全性的風(fēng)險，要求用戶能夠有能力承受，并正確的進(jìn)行操作。移動終端實(shí)體的安全：從生活經(jīng)驗(yàn)以及上文的描述中我們可以知道，大多數(shù)的安全措施在移動終端設(shè)備背到之后都有可能失效。除此之外，部分完成余額與操作以及root過的設(shè)備來說，獲取超級用戶權(quán)限可以說是輕而易舉。這樣的情況也會給不法分子一可乘之機(jī)，降低他們的違法成本。還有一些移動軟件，他們的操作系統(tǒng)本身就存在較多的漏洞，這就會給投機(jī)分子留下更多機(jī)會。相關(guān)法律法規(guī)少且監(jiān)管不足：因?yàn)橹袊幕ヂ?lián)網(wǎng)目前正在快速的發(fā)展中，但是制度方面還沒更上，很多制度依然存在滯后性。所以導(dǎo)致目前很多金融交易都沒有在法律的監(jiān)管范圍之內(nèi)。各種違規(guī)操作屢禁不止，各種違法行為層出不窮，且存在取證難，舉證難的問題。監(jiān)管部門對于部分用戶的資金狀態(tài)監(jiān)管存在不足之處，很難對整個市場有精準(zhǔn)的判斷。對于一般的手機(jī)銀行APP使用者，實(shí)驗(yàn)室的工程師建議：（1）在使用手機(jī)進(jìn)行敏感操作的時候要更加謹(jǐn)慎。（2）在預(yù)留安全信息的時候要注意信息強(qiáng)度、金融機(jī)構(gòu)要盡可能的保護(hù)用戶權(quán)益。（3）下載銀行客戶端的時候要通過正規(guī)的渠道。（4）提高信息安全防范意識，保護(hù)個人信息。為了確保測試方法不泄露，銀行漏洞不被人利用，在此就不公開具體操作細(xì)節(jié)和測評結(jié)果了。但是還是希望銀行能夠盡快的就安全方面的措施作出改進(jìn)。

4結(jié)語

綜上所述，安全的移動金融應(yīng)用還有很長的路要走，但首先應(yīng)該提高的是社會整體的安全意識。希望本文能為相關(guān)制度的建設(shè)者及相關(guān)應(yīng)用的開發(fā)者提供有益的參考。

參考文獻(xiàn)

[1]楊揚(yáng).軟件安全問題與防護(hù)措施探討[J].黑龍江科技信息,2016(09).

[2]許亮.計(jì)算機(jī)軟件安全問題及其防護(hù)措施[J].科技創(chuàng)業(yè)家,2014(06).

作者:朱哲良 單位:河南大學(xué)大學(xué)軟件學(xué)院