智能手机的银行业务安全性汇总.doc

基于智能手机的银行业务安全性浅析 摘要：手机银行业务因为智能手机技术的不断进步而呈现出新的安全特点，然而由于智能手机软硬件系统的独有特性而导致其存在诸多安全风险。本文将对基于智能系统的手机银行业务安全性做分析，并尝试提出综合性的解决方案。 关键词：智能手机 手机银行 android 安全 中图分类号：f830.4 文献标识码：a文章编号：2095-2104（2012） 手机银行业务是一种结合了货币电子化与移动通信的崭新服务，是网络银行的派生产品之一。它的优越性集中体现在便利性上，客户利用手机银行可以在任何时间、任何地点处理多种金融业务，极大地丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。而智能手机功能和性能的不断提升，以及3g技术不断完善，也将手机银行业务带入了一个新的发展阶段。由于智能手机移动终端的软硬件系统不断变换，银行需要不断更新调试系统，在此过程中就有可能产生一些技术漏洞或盲点，让犯罪分子有可乘之机。从互联网公开报道的内容看，已经有诸多利用手机银行风险隐患进行作案的案例。 一、手机银行业务安全需要考虑的问题 手机银行的基本网络拓扑如下： 结合手机银行业务流程，其安全性需要从网络、系统、通讯、应用以及客户端等几个方面考虑： 网络安全。这里所说的网络既包括手机终端到wap网关的通道，也包括wap网关到银行的通道。在这个阶段，数据暴露于互联网，具有较高的安全风险。 系统安全。主要指运行手机银行系统的操作系统和数据库等软件平台的安全。操作系统未打的补丁、数据库平台的不安全配置、额外开放的端口都可能会引发风险。 通讯安全。在此阶段，需要防止信息不被篡改、防范信息窃听、确认信息的真实来源等等。 应用（业务逻辑）安全。手机银行的最终实现方式就是要为客户提供各类应用，而确保应用安全，是手机银行业务安全核心部分。这部分需要考虑的主要内容有： 访问安全：智能手机系统模拟器的存在使得黑客可以利用非手机终端进行操作与业务尝试，带来极大的危害。 登陆安全：此阶段可能遇到的威胁有键盘记录、登陆密码与交易密码一致、存在默认密码、账户被恶意尝试而导致冻结、验证码的强度及其传输安全等。 会话安全：需要考虑非法人员是否能够利用父窗口浏览器或者远程控制后打开新的已登陆权限页面。 敏感信息保护：敏感信息包括帐号、密码、身份证等，偷看、内存明文读取、cookie读取、线路窃听是主要风险来源。 交易安全：交易安全包括三部分，一是需要确保交易是由客户本人发起并确认，二是防止交易内容被篡改，三是防止交易重放。 剩余信息保护：客户交易完成后，手机内存中存在卡号、密码等关键信息如果保留，很可能被恶意分子窃取。 账户限额：账户信息被盗用后，非法人员是否有可能将金额全部转移？是否有额度限制？是否可以修改额度？企业用户如何确保关键业务的操作安全？ 账户校验：非法用户通过伪造表单的方式提交不属于自己的账号进行转账，或者用户中木马后在不知情的情况下被修改交易账户。 安全审计：手机银行是否可以提供从登陆到交易的包含与安全有关的完整日志记录，为安全事故提供可追溯的依据，当有可以日志发生时，管理人员是否可以查询？是否可以及时的向客户发出警示？ web应用安全：手机客户端应防止提交非法数据进行sql注入或者脚本注入。 客户端安全。客户端需要考虑用户所输入的敏感信息的安全，规避各种终端平台的安全漏洞如按键输入记录、自动拷屏机制、信息显示缓存等，对于触摸屏手机，还需防范触摸劫持攻击。 二、主流智能手机终端的安全风险 目前手机市场上智能操作系统众多，按照其市场占有率分类排序，android、ios是当之无愧的主流。 对于ios，众所周知越狱可以使用户获得root权限，从而运行一些不被苹果审核的程序。一般的程序（itunes下载、同步的程序）只能运行在普通模式下，只能调用苹果开放的少数系统接口，因而无权对系统进行修改以及后台运行。 越狱后的ios就大不一样了，由于拥有root权限，使得程序可以在后台运行，这就带来的诸多风险： 1、程序被反编译或者直接运行后门程序； 2、某些程序可能会手机用户私密信息（如iphone tracker）； 3、越狱程序本身的漏洞或者连接程序的弱密码； 4、某些软件可能尝试在后台提升权限； 5、工作在root权限下的蓝牙/wifi程序漏洞。 因此没有越狱的ios系统问题就小得多，如果存在问题，仅仅是ios本身可能爆出的一些漏洞。 android操作系统与ios截然相反，它以开放型为主，无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都为开放型设计，这也一定程度上带来了更多的风险。 根据网秦公布的2012年上半年全球手机安全报告中可以看出，android平台已经完全是恶意软件的感染对象，比例由去年底的38%跃升至7