手机吸费一直饱受诟病，与此同时,手机银行和相关支付平台的漏洞,也日益成为影响手机财产安全问题的另一大隐患。

据《2013年中国手机安全状况报告》显示,2013年共监测到安卓手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。而这些木马中,会“吸费”的达到67%。

银行类手机App整体安全堪忧

近年来,手机支付大潮兴起。2014年2月17日,央行发布《2013年支付体系运行总体情况》显示,2013年手机支付业务保持高位增长,手机支付业务16.74亿笔,金额达到9.64万亿元,同比分别增长212.86%和317.56%。移动终端软件以“用户利益”为突破点,使手机支付业务遍及我们生活的方方面面。

与此同时,手机银行也带来了很大的安全隐患。据近期发布的《2014年第二期中国移动支付安全报告》显示,在对16款银行客户端的登录机制安全性进行测评的过程中,账号密码+短信验证登录的方式依旧存在安全隐患。

“前几天,我收到升级手机银行客户端的短信提醒,就登录到短信上显示的网址下载并安装新的客户端,随后我在登录界面输入了账号信息,点击界面中的 提交按钮后,却被提示系统正在升级验证中,请稍后。”在经过几次尝试登录失败之后,北京市民陈女士收到了银行卡已被支取50000元的短信通知。

究其原因，陈女士收到的短信中的网址链接所下载的软件遭到木马篡改,黑客通过木马已经完全获取了陈女士的网银账号、网银密码和短信验证码。黑客使用这三组数字,就能在另外一部手机上登录用户账户并进行消费。银行发送到陈女士原来的手机号码的各种短信,已经被木马拦截并转发到了黑客控制的号码上。黑客可以轻松使用盗来的陈女士账户进行各种网上支付,从而盗刷陈女士的银行资金。

移动支付应用安全防护是重中之重

爱加密（www.ijiami.cn）技术人员指出：在移动支付领域，各类支付类App往往是被攻击的发起点，而在对移动应用的保护上，不管是前面终端上统一安全的平台，还是网络管道的威胁防护，都只是保障了移动应用使用环境的安全，对应用本身的安全防护同样需要重点考虑。

爱加密技术团队经过大量的调查研究，制定了专业的移动支付App安全解决方案，可以实现本地存储加密，防止本地数据被窃取；对网络协议进行加固，阻止网络交互协议抓取；有效防止输入法攻击引起隐私信息泄露；防止界面截取，保护android os2.0-os4.4隐私安全；防止解包、打包、源码转译，从根源处杜绝二次打包的发生。同时，可以有效避免众多移动支付应用单独开发安全模块而造成的重复浪费、应用发布周期长等问题。