作為一種創新的金融服務方式，手機銀行通過貨幣電子化與移動通信服務的結合，讓人們借助移動互聯網隨時、隨地、隨身地辦理日常所需的金融業務，享受便利的金融服務，不僅在一定程度上緩解了銀行網點的壓力，也大大豐富了銀行服務的內涵。

一、我國手機銀行的發展情況

        自2000年誕生起，我國手機銀行經歷了早期的短信銀行和WAP銀行兩個階段。由于用戶體驗不夠良好，手機銀行用戶數量一直較為有限。而從2007年以來，隨著智能手機和3G網絡的大幅普及，手機銀行全面進入APP銀行時代（如圖l所示）。

        手機用戶的龐大規模和移動終端所獨有的移動性、便攜性使得手機銀行成為繼ATM、POS、網上銀行之后銀行開展業務的強有力工具，也成為各大銀行的必爭之地。為了搶占市場先機，各家銀行紛紛通過大幅減免手續費等優惠措施推動其業務發展、爭奪客戶資源，手機銀行的用戶數量正呈現井噴式增長趨勢。

        截至2012年底的銀行年報數據顯示，四家大型商業銀行手機銀行客戶數最多，總數已超過2.5億戶，客戶數量的增長率都在50%以上，有的甚至高達150%。各股份制商業銀行客戶規模在千萬級以下，其中招商銀行以966.49萬戶排名居前。手機銀行交易額的增長速度則更快，如用戶數排名第二的工商銀行，年交易額增長近16倍。經過近幾年的熱身，手機銀行業務正迎來蓬勃發展的新時期。

二、手機銀行安全風險分析

        在蓬勃發展的同時，手機銀行也面臨著安全性的考驗。由于無需到柜臺辦理，只需通過手機就可以完成資金轉移等操作，因此手機銀行的安全性最為用戶所關注。

        1．銀行端安全風險

        手機銀行作為網上銀行的一個延伸，其銀行端的安全架構與網上銀行一致。但由于手機軟硬件系統的不斷變換，使得銀行需要不斷升級系統，在此過程中就很可能產生一些技術漏洞或盲點，讓不法分子有可乘之機。而手機銀行擁有龐大的用戶量和交易量，一旦出現風險和漏洞，不但會給用戶帶來巨大的經濟損失，也會給銀行帶來嚴重的聲譽風險。

        2．客戶端安全風險

        與銀行端的安全相比，手機銀行客戶端的安全就顯得較為薄弱，其安全性風險主要是用戶賬號和密碼泄漏。常見的竊取用戶賬戶和密碼的手段有：通過“釣魚”網站直接獲取手機銀行賬號、密碼乃至支付口令，通過仿冒手機銀行APP、植入手機木馬病毒、惡意輸入法等竊取用戶密碼和操作記錄，通過網絡竊聽傳輸的賬戶密碼等交易信息。目前，網上銀行通常采用U-Key等硬件的方式來進行關鍵操作的身份鑒別，能較為有效地防御盜號木馬或者“釣魚”網站的侵襲。但對于最普遍使用的APP方式的手機銀行卻無法采用U-Key硬件的方式，而是采用動態口令進行安全身份鑒別。由于固有缺陷，動態口令只在短暫的時間內有效，很可能被“釣魚”網站利用，并讓不法分子有機可乘。

        3．身份鑒別安全風險

        由于手機號碼是手機銀行的最關鍵身份鑒別因素，與手機銀行綁定的手機號碼就顯得非常重要。然而，目前很多銀行未對手機號碼的持有人身份進行有效鑒別，給不法分子利用該漏洞作案提供了方便。另外，一些移動通信運營商網點對辦理手機業務的身份鑒別不嚴格，導致手機SIM卡被人使用假冒身份證惡意停機補卡等現象時有發生。

        4．用戶安全意識風險

        手機銀行雖然在國內已有十多年的發展歷史，但智能手機的普及和手機銀行的大量使用也只是近兩年的事情。很多用戶對智能手機的使用、手機銀行業務以及如何防范風險缺乏了解，這就給不法分子作案留下了可乘之機。

三、手機銀行已成為新型犯罪的目標和工具

        手機銀行安全風險的存在讓不法分子找到了實施犯罪的新途徑，利用手機銀行盜取資金、進行詐騙的案件呈高發態勢。不法分子采用的盜取方式通常有以下幾種：

 1 2 下一頁 尾頁

掃碼即可手機
閱讀轉發此文