返回目录:理财保险
“银行是弱势群体”,建设银行行长张建国在两会上发言时这样说到,引起了全场的笑声,此段子在互联网上一夜爆红。移动互联网作为一个时代的颠覆性角色,传统金融在转型移动金融的过程中挨了哪些刀,真的已经沦落为弱势群体了么?
手机成为当下移动金融的重要载体,各大银行早早就着手抢占移动入口却收效甚微,2004年,支付宝作为第三方支付平台独立出世,通过手机支付业务在短短四年时间,就累计了亿级以上的用户量,而此时的传统银行却由于互联网意识薄弱、移动客户端操作不流畅、功能不齐全、安全性能差等在金融转型浪潮中辗转。
由此产生互联网金融倒逼银行转型的局面,传统的金融机构意识到互联网变革所带来的影响,并且加快对金融模式的改变及对移动市场的布局。建设银行目前手机银行用户量已突破2亿,日活跃量达到2000万人次。银行APP逐渐成为人们手机中,一项必备功能。而这种格局的实现,传统银行普遍用了10年以上的时间。
当然,银行有“免死金牌”护身,怕什么,只是在互联网的浪潮里打个趔趄而已,还不足以感冒发烧。但移动金融也只是一个开端而已,随着银行移动客户端的功能优化,操作便利,用户活跃量日益增长,银行APP安全成为这背后更大的危机。
百度手机卫士《2014中国移动互联网安全报告》,2014年一季度手机病毒给用户造成经济损失高达7500万元,跟移动金融相关的手机病毒样本量在当季度就达到了12万,在金融类吸费病毒中,百度手机卫士曾发现的“银行悍匪”病毒模拟了20多家银行的界面以及支付宝的界面,通过用户输入手机号、身份证号、银行账号、密码等信息,利用这些信息盗取用户的银行资金。
由于银行APP加密机制不完整、过于简单,被破解、二次打包现象严重,工商银行、建设银行、农业银行都曾位列遭二次打包手机银行APPTOP10。此外,服务端身份校验也导致易被攻击者劫持,在360手机安全中心对国内16家主流银行手机客户端APP的评测报告中,共有3款银行客户端(均使用HTTPS加密机制)存在忽略服务端证书校验安全漏洞。
各大银行都需要增强移动APP安全保护措施,才能保障移动金融走的更远。第三方APP安全服务商及时填补了市场的需要,一些优秀的第三方安全服务商依靠移动安全领域的资质及技术为移动金融打造了“保护层”,像美国手机安全公司Bluebox、国内APP安全公司NAGAIN,可实现对银行类APP进行DEX、SO文件加密保护,同时加入反调试、及签名校验功能,防止APP被二次打包,防止黑客逆向、破解、远程操控等恶意攻击,对移动客户端进行APP加固保护,实现银行客户端APP安全,保障用户资金及敏感信息安全。
上季度,工行、农行等银行APP下载量都在不断增长,建行APP在主流银行类APP下载量排名中居于首位,用户量的增加意味着资金风险越来越大,同时还要面对不断升级的恶意攻击,银行类APP安全无疑是一场持久战。
张行长的“撒娇”一定程度上说明了传统金融确实承受了转型的压力,但面对纷涌而来的互联网金融,传统金融除了加速转型,真正需要实现的是与移动金融的融合,兼备功能性与安全性,最终锻造出的才是健康的金融新生态。