1,密碼泄露
2.交易劫持
先說說手機銀行可能導致密碼泄露的因素:
1.手機銀行APP來源不正規。不正規的APP可能是模仿銀行界面,誘導客戶輸入賬戶密碼的釣魚程序。也可能是手機銀行反編譯篡改版,改變關鍵頁面顯示,誘導客戶輸入信息。
壹般情況下,銀行大堂經理會幫客戶安裝。如果用戶想自己下載,應該在正規的第三方商店下載。
2.木馬盜取密碼,以及Android權限的開發。是的,有些app可以通過截圖、錄屏、獲取觸摸事件等方式竊取密碼。
先說交易劫持。以轉賬為例,每壹筆轉賬請求都有以下要素:收款人、收款人賬號、金額、時間、付款人。
這些數據被加密成數據包,從手機銀行APP傳輸到銀行後臺。根據這些數據,銀行後臺將相應的金額添加到收款人的帳戶中,並將等量的金額從付款人的帳戶中劃掉。如果數據被黑客劫持破解,這些交易要素會被修改,傳輸到銀行後臺後銀行後臺會執行壹次錯誤的轉賬。
所以在轉移過程中,妳需要確保:
1.轉賬信息的加密無法破解。
2.數據被破解後不會被修改。
轉賬信息怎麽才能不被破解?我們在手機銀行和銀行後臺埋壹個密鑰(不是賬戶密碼,只是用來加密數據的),傳輸的數據需要用這個密鑰加密。