最近补卡攻击窃取银行账户中的财产事件已经发生了数起,引起了大众的关注,具体的事件过程就不细说了,说点分析:
1、运营商补卡业务流程存在缺陷是毋庸置疑的,这种缺陷可能早就一直存在,只是实施这种攻击没有任何好处,也就没有人乐于麻烦此道,这种情况直到
手机银行、手机支付等应用逐渐普及之后才发生改变,因为攻击者有利可图了
2、银行开辟新型业务渠道的热情,搭上手机互联网的快车,使得手机银行等业务迅速普及,但是手机银行的业务开通流程,特别是手机银行动帐交易限额的宽松,使得手机银行业务渠道的安全级别远低于原来传统的网上银行业务,木桶原理
大家都懂,这是一个隐患,这种隐患一旦结合了运营商行业的业务隐患,被攻击者所利用,那众多银行客户的卡账户活期存款就成为了板上鱼肉
3、不同的手机银行对动帐交易的认证方式不同,但是这些区别对于浸淫此道的攻击者来说微不足道,如果你用过网银,就可能感染木马,你的卡交易密码就不可能是安全的,攻击者拿着这信息在网银渠道内很难盗走你的钱,但是幸好还有手机银行渠道
4、这种事件的应对责任,首当其中应在运营商,迄今为止任何新闻报道也没曝光到底是哪个运营商的责任,所以中国所有使用网银的移动通信用户都是不安全的,运营商把补卡这一业务流程
漏洞弥补是必须要做的,虽然需要一个过程,而且可能会有很高代价,那没办法,那就是你运营商的责任
5、如果此类事件频发,人民银行一定会有风险提示,银行可能会做两件事情,一是强化手机银行开户流程,以提高假冒的成本,二是降低手机银行转帐限额,我想多数银行不愿意做第一种,那与业务推广意愿冲突,第二种也许是不得不作出的选择
6、在运营商和银行作出有价值的动作之前,所有开通了网上银行业务的移动通信用户,请记住一点,尽可能减少你卡账户中的活期存款数目,这可能是坏运气来临时,最后的救命稻草了。
