最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 16款主流银行手机支付客户端自绘随机键盘被广泛应用监听

    很多人记得在U盾出现之前系统没有输入法,我们在使用电脑网银转账时,为了防止木马记录键盘按键和盗取密码,银行会提示使用动态键盘,点击鼠标进入密码。在移动支付领域,这个问题依然存在。据360互联网安全中心刚刚发布的《2014年第二次中国移动支付安全报告》显示,Android平台16款主流银行客户端软件中,有2款使用系统默认输入法。数字顺序和按键位置是固定的,容易被木马记录下来,导致用户网银账户密码被盗。

    图:某银行移动支付客户端绘制的随机键盘

    据了解,在使用手机银行客户端的过程中,经常会输入支付密码、账户信息等关键信息。而一些木马也盯上了手机银行客户端,记录键盘输入是很多木马的基本功能。为避免被木马记录,目前大部分手机银行客户使用“自绘固定键盘”和“自绘随机键盘”,但仍使用“系统默认键盘”。

    六码输入软法_信用卡没密码怎么输入_系统没有输入法

    其中,系统默认输入法安全系数最低,自绘固定键盘居中,自绘随机键盘安全系数最高。360报道指出,本次测试的16款移动支付软件中,大部分银行使用自绘固定键盘,安全指数最高的自绘随机键盘也得到了广泛应用。只有 7 个客户使用自绘随机键盘。键盘,2个软件选择最易受攻击系统的默认输入法。

    360手机安全专家表示,系统默认输入法与系统和银行客户端没有直接关系。因此,对于使用系统默认输入法的银行客户端软件,当用户在银行客户端输入账号和密码时,输入的内容会直接传递给银行客户端。因此,一旦默认输入法被恶意代码感染或被可以记录键盘数据的恶意程序监控,用户输入的账号和密码信息就很容易被黑客控制。自绘固定键盘可以避免被第三方输入法监听的风险,但对键盘记录的防御仍然有限。

    专家表示,自绘随机键盘的安全性应该高于前两种。输入账号密码时,会随机生成一个键盘,这样每次输入时点击的位置都不一样。这样一来,即使黑客可以监听到键盘记录,由于随机的键盘,也很难猜出用户输入的内容,其安全性自然会大大提高。

    可见系统没有输入法,手机客户端的整体安全系数并没有想象中的那么高,键盘监控等恶意程序对用户财产安全的威胁依然不小。因此,360手机安全专家提醒用户通过正规手机应用市场下载手机银行支付软件,同时也要慎重选择安全系数较高的手机银行客户端。360手机卫士还可以帮助用户检测并查杀手机中的木马病毒,避免财产损失。

    《2014年第二次中国移动支付安全报告》报告全文:

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 16款主流银行手机支付客户端自绘随机键盘被广泛应用监听

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论