360手機(jī)安全中心昨天發(fā)布了《手機(jī)銀行客戶端安全性測(cè)評(píng)報(bào)告》，針對(duì)當(dāng)前市面上最流行的16款手機(jī)銀行客戶端進(jìn)行了一次全面的安全性測(cè)評(píng)，本次測(cè)評(píng)的16款手機(jī)銀行客戶端均存在被不法分子惡意篡改的安全風(fēng)險(xiǎn)。

　　《報(bào)告》顯示：本次測(cè)評(píng)的16款手機(jī)客戶端軟件中，除了一家銀行之外，其他銀行的手機(jī)網(wǎng)銀客戶端軟件均存在盜版現(xiàn)象。個(gè)別客戶端甚至有20個(gè)以上不同的盜版版本�？傮w而言，正版下載量越高的網(wǎng)銀APP，盜版版本數(shù)也相對(duì)較多。

　　據(jù)了解，攻擊者可以使用逆向分析工具，將銀行客戶端程序進(jìn)行反編譯，并向反編譯結(jié)果中加入惡意代碼，這樣就可以篡改原始客戶端程序的執(zhí)行流程，截獲用戶的賬號(hào)名、密碼等隱私數(shù)據(jù)。而且二次打包后的盜版應(yīng)用從外觀上和實(shí)際體驗(yàn)上都與正版應(yīng)用無異，普通用戶對(duì)此毫無感知能力。一旦這些盜版銀行客戶端軟件被發(fā)布到審核不嚴(yán)格的第三方市場(chǎng)中，就會(huì)嚴(yán)重威脅手機(jī)用戶的移動(dòng)支付安全。