据国外媒体报道,日前安全专家再次发出安全警告称,用手机登录个人银行账户看似安全,但实际上,黑客通过以运营商的名义发送一条信息就能轻松地窃取用户的账号机密。
虽然目前使用手机访问银行账户的用户不是很多,因此安全风险看上去不是很大,但值得注意的是,随着手机上网的日渐普及,使用手机管理银行账户的用户正在迅速增加。
在今年4月份举行的欧洲"黑帽"安全大会上,手机上网的安全问题就引起了高度的关注。当时芬兰安全软件公司ErAce的首席技术官尤卡·图米(Jukka Tuomi)曾表示,黑客们其实并没有什么特殊的技能,只是对来自运营商的信息没有保持戒心。
ErAce称,有些手机用户使用的是微软的Windows软件,不能阻止黑客攻击,而使用Symbian系统的手机可以阻止恶意信息。然而,实际上,当黑客冒充服务提供商发送信息要求安装新程序时,大部分用户一般会选择同意安装,用户的数据安全会由此受到威胁。
到目前为止,手机安全问题大多仅限于当运营商审查数据流量时的小规模暴发,但在许多国家新的风险将会超出运营商的可控范围,因为在这些国家运营商不允许筛选用户的短信。
消费者越来越担心病毒和黑客攻击手机的能力,这为运营商提供新的移动服务提供了契机。在成熟的市场条件下,手机呼叫费用不断下降,对运营商来说提供新的移动服务是非常关键和重要的。
而且,单纯依靠安装手机安全软件并不足以消除这些危险,因为一些黑客攻击可以绕过安全软件。ErAce的尤卡·图米表示:"用户以为自己关上门就安全了,不过窗户和后门还敞开着。"
当用户通过被病毒感染的手机登录银行站点时,手机信息显示"正在打开安全连接,内容将不会被其他任何人看到",但实际上,用户连接后,会经由犯罪分子的服务器打开银行网页。
芬兰安全软件公司F-Secure的科研主管米高·海波宁(Mikko Hypponen)表示:"虽然我们尚未发现具体的攻击实例,但这才是真正的危险所在。"
来自安全软件公司Discretix的雅科布·格林布拉特(Jacob Greenblatt)称:"虽然这一问题非常严峻,不过可以采取防护措施,通过在手机上安装安全软件来彻底消除威胁或限制其潜在的危害。"
安全专家还表示,即便新推出的手机都采取了安装安全软件等防护措施,但全球市场上仍有数十亿手机处于无保护状态。因此,安全专家提醒用户提高警惕,防范手机遭到黑客入侵。
