帐号密码+短信验证登录手机银行存风险(网赌专业追款不收前期)

　　近年来，移动支付大潮兴起，在享受便捷的移动支付服务的同时，手机也成为了我们的“移动钱包”。同时，手机银行也带来了极大的安全隐患。360近日发布的《2014中国移动支付安全报告No.2》显示，在对16家银行客户端登录机制安全性评估过程中，账户密码+短信验证登录的方式仍存在安全隐患。

　　报告称，登录是用户使用手机银行客户端的第一步。在这个过程中，用户通常会输入自己的账号、登录密码或身份证信息等重要隐私信息。但目前各家银行对手机银行安全流程的要求和进度是不一样的。很多银行只靠账号、密码和手机验证码来操作。一旦手机被盗，用户的登录过程被攻击者监控或劫持，短信被复制或拦截，那么手机银行中的账户资金安全就会受到威胁，甚至导致用户账户信息或银行存款被盗。

　　前不久，360手机安全中心接到陈女士投诉，称前几天收到短信提醒升级手机银行客户端。当时，陈女士登录短信上显示的网站下载安装新客户端。接着，陈女士在登录界面输入账户信息，点击界面中的“提交”按钮后，提示“系统正在升级验证中，请稍等”。在多次尝试登录失败后，陈女士意外收到了银行卡被提现5万元的短信通知。经360安全专家检测，陈女士手机被木马击中。

　　原来，陈女士收到短信中的网址链接后下载的软件被木马篡改，黑客已经通过木马完整获取了陈女士的网银账号、网银密码和短信验证码。黑客使用这三组数字，可以在另一部手机上登录用户账号，进行消费。银行发给陈女士原手机号的各种短信，已经被木马拦截，转发到黑客控制的号码。黑客可以轻松利用被盗的陈女士账户进行各种网上支付，从而盗取陈女士的银行资金。

　　作为网上支付的重要工具，手机银行客户端的安全是互联网用户账户和资金安全的基础。360手机安全专家建议，在办理手机银行业务时，需要安装360手机卫士等安全软件，不要在手机上安装不明或有潜在危险的程序。同时设置敏感应用的访问密码，一旦手机丢失，立即远程销毁手机数据。此外，用户要减少个人信息的泄露，尤其是手机号、身份证号、电子QQ等敏感信息，拒绝会员卡、抽奖等过多诱惑。