移动金融网络安全

‘壹’ 哪种行为可能对移动支付带来安全风险

1、传统业务带来的安全风险
手机终端固有的业务包含短信、彩信、话音等。在用户利用短信／彩信方式完成信息传递和移动支付时，黑客可能会利用先进的技术手段窃取其中的关键信息。同时，不发分子仍利用诈骗电话和群发短信诱骗用户，达到骗取用户钱财的目的。
2、移动终端丢失带来的安全风险
移动设备特有的威胁就是容易丢失和被窃，无论是个人原因或者是被盗窃。而丢失意味着别人将会看到电话、数字证书等重要数据，拿到移动设备的人就可以进行移动支付、访问内部网络和文件系统等，给用户带来严重的经济损失。
3、移动操作系统及app应用软件的漏洞带来的安全风险
操作系统是移动终端最主要的组成部分，终端存在的诸多安全隐患均于操作系统相关，特别是开发的安卓系统。黑客利用操作系统的漏洞可以轻而易举用户的机密信息，获取root权限控制终端，伪装成合法用户使用应用软件，完成移动支付。而众多的app应用软件的漏洞，可以使黑客对手机界面进行实时监控，当运行在支付应用安全界面时，进行截屏录屏，截取重要的账户信息。
4、免费无线网络带来的安全风险
移动支付需要手机联网，如今很多场所都部署了免费网络，然而这些网络很容易被罪犯劫持并监控，通过分析软件窃取用户个人资料、银行账户、网络支付账户密码，实施资金的盗刷。2015年中央电视台3．15晚会展示了WiFi破解、钓鱼、欺诈WIFI等相关的无线网络安全问题
5、用户登录支付认证方式存在缺陷带来的安全风险
目前，大部分金融支付机构均采取单一因素进行身份认证，无论是短信验证码认证、指纹认证、人脸识别等认证方式，都因为认证因素过于单一，而在安全性上得不到强有力的保障。
6、二维码支付的安全风险
二维码支付作为当前主要的移动支付手段，它的安全风险主要的有两个问题：其一，二维码的信息存储量是条形码的几十甚至上百倍，这就意味着二维码可以作为木马病毒或者钓鱼网站的载体，使得扫码者扫码后即使不进行任何操作也可能造成账号密码等信息的泄露和财产损失。其二，二维码还具备制作简单、成本低、容易解读等特点，这就很容易使二维码被复制、篡改或者直接冒用。

‘贰’ 互联网、移动互联网、电子信息、信息技术、网络安全、互联网金融、电商、TMT这些概念的从属关系和区别

从属关系：互联网-网络安全-电子信息-电子技术-移动互联网-互联金融-电商-TMT
互联网：是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。这种将计算机网络互相联接在一起的方法可称作“网络互联”，在这基础上发展出覆盖全世界的全球性互联网络称互联网
电子技术：顾名思义，这是基于电子网络技术领域的意思
移动互联网：就是将移动通信和互联网二者结合起来，成为一体。是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。

‘叁’ 互联网金融的特点有哪些

同学你好，很高兴为您解答！

互联网金融的特点

1、成本低。互联网金融模式下，资金供求双方可以通过网络平台自行完成信息甄别、匹配、定价和交易，无传统中介、无交易成本、无垄断利润。一方面，金融机构可以避免开设营业网点的资金投入和运营成本；另一方面，消费者可以在开放透明的平台上快速找到适合自己的金融产品，削弱了信息不对称程度，更省时省力。

2、效率高。互联网金融业务主要由计算机处理，操作流程完全标准化，客户不需要排队等候，业务处理速度更快，用户体验更好。如阿里小贷依托电商积累的信用数据库，经过数据挖掘和分析，引入风险分析和资信调查模型，商户从申请贷款到发放只需要几秒钟，日均可以完成贷款1万笔，成为真正的“信贷工厂”。

3、覆盖广。互联网金融模式下，客户能够突破时间和地域的约束，在互联网上寻找需要的金融资源，金融服务更直接，客户基础更广泛。此外，互联网金融的客户以小微企业为主，覆盖了部分传统金融业的金融服务盲区，有利于提升资源配置效率，促进实体经济发展。

4、发展快。依托于大数据和电子商务的发展，互联网金融得到了快速增长。以余额宝为例，余额宝上线18天，累计用户数达到250多万，累计转入资金达到66亿元。据报道，余额宝规模500亿元，成为规模最大的公募基金。

5、管理弱。一是风控弱。互联网金融还没有接入人民银行征信系统，也不存在信用信息共享机制，不具备类似银行的风控、合规和清收机制，容易发生各类风险问题，已有众贷网、网赢天下等P2P网贷平台宣布破产或停止服务。二是监管弱。互联网金融在中国处于起步阶段，还没有监管和法律约束，缺乏准入门槛和行业规范，整个行业面临诸多政策和法律风险。

6、风险大。一是信用风险大。现阶段中国信用体系尚不完善，互联网金融的相关法律还有待配套，互联网金融违约成本较低，容易诱发恶意骗贷、卷款跑路等风险问题。特别是P2P网贷平台由于准入门槛低和缺乏监管，成为不法分子从事非法集资和诈骗等犯罪活动的温床。去年以来，淘金贷、优易网、安泰卓越等P2P网贷平台先后曝出“跑路”事件。二是网络安全风险大。中国互联网安全问题突出，网络金融犯罪问题不容忽视。一旦遭遇黑客攻击，互联网金融的正常运作会受到影响，危及消费者的资金安全和个人信息安全。

作为全球领先的财经证书网络教育领导品牌，高顿网校集财经教育核心资源于一身，旗下拥有公开课、在线直播、网站联盟、财经题库、高顿部落、APP客户端等平台资源，为全球财经界人士提供优质的服务及全面的解决方案。

高顿网校将始终秉承"成就年轻梦想，开创新商业文明"的企业使命，加快国际化进程，打造全球一流的财经网络学习平台！

高顿祝您生活愉快！如仍有疑问，欢迎向高顿企业知道平台提问！

‘肆’ 移动支付中主要面临的安全威胁具体有哪些

威胁一：电商App染毒最多

据报告显示，随着移动支付的进一步普及，手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP的下载量在迅猛增长。其中，手机支付购物类软件共有364款，其下载量占全部软件下载量的30.38%。

腾讯移动安全实验室统计，在五大类手机支付购物类软件中，共有320款软件被植入恶意病毒代码。其中，电商类APP感染病毒的软件款数占39.69%，位居第一。其次是理财类APP和第三方支付类APP，感染病毒的软件款数比例分别占27.19%、13.44%，分别位居第二和第三。团购类、银行类、航空类APP染毒占比分别为11.25%、7.19%、1.25%。

威胁二：超6成手机支付病毒会联网

腾讯移动安全实验室对截获到的82805个手机支付类病毒进行了详细分析，并在国内率先发布了手机支付病毒的13大特征，其中最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。其中，静默联网比例高达61.09%、位居第一，静默删除短信、静默发送短信、开机自启动、读短信的病毒行为分别占比37.3%与36.51%、30.1%、19.74%。分别位居第二和第三、第四、第五。

腾讯手机管家安全专家表示，“静默联网”会导致手机用户资费消耗，同时病毒还会通过联网功能将用户手机上的隐私信息，包括手机网银、支付相关账号密码等内容上传至指定位置，导致用户隐私泄露和财产风险。

威胁三：二维码成支付病毒传播关键渠道

了解手机支付病毒的传播渠道，对于用户防范病毒至关重要。报告显示，手机支付类病毒除了通过二次打包到手机网购、支付等五大类应用，散布在一些电子市场、手机论坛传播外，二维码已经成为手机支付病毒传播的关键渠道，此类案件也发生过多次。

央视315晚会报道，用户在网购的时候，扫了卖家发来的二维码，然后手机就被安装了“网银神偷”病毒，“网银神偷”可窃取用户身份证号以及手机验证码，最终把支付宝、余额宝中的钱转走，而这一切的发生都是在神不知鬼不觉中进行。同样的案件屡屡发生，3月6日央视新闻直播间报道称，湖北武汉一网购用户在通过手机扫描二维码后，其余额宝中的4万元被迅速转走。

据腾讯手机管家安全专家介绍，一些诈骗分子通过淘宝卖家身份，欺骗用户扫描二维码获得折扣，在用户扫描二维码之后便将手机支付病毒安装到用户手机中，然后病毒通过监控用户手机短信，获取手机支付短信验证码，然后窃取用户资金。

面对以上三大手机支付安全威胁，腾讯手机管家安全专家提醒用户不用过分担忧，用户只要从正规电子市场或者应用的官方站点下载App，不要见到二维码就扫就能够规避绝大多数手机支付安全风险。同时，腾讯手机管家还为广大用户提供了支付前中后闭环式安全保护，在支付前提供支付网购App的安全扫描和安全扫码服务、支付中提供手机网购支付安全环境监测和钓鱼网址拦截，支付后若出现财产损失，可通过腾讯发起的反信息诈骗联盟，联系警方破案；此外，微信支付还联合PICC提供全赔保障。

‘伍’ 手机银行显示网络不好是怎么回事

手机连接网络信号差，无法连接到网络。建议用户更换网络。

银行的服务器更新维护中，暂时无法登录，建议用户稍等。还有一种可能是APP的某个文件被手机清理时误删，导致软件出错，删除重装app即可。

中国银行个人手机银行无用户名登录，可以使用您在柜台预留的手机号进行登录。手机银行登录密码规则为：密码长度为8－20位，区分大小写，至少需要包含一个字母和一个数字，支持键盘可见字符（不包括空格，不包括汉字），不允许全角的字符。请核对信息后重新登录个人手机银行。

(5)移动金融网络安全扩展阅读：

中国银行手机APP登录注意事项：

务必从正规的渠道下载手机银行、支付软件，定期更新该类APP的应用。请小心识别虚假网站，不要以非正规链接的形式登录手机银行，若有任何怀疑，请立即致电所使用的银行客户服务热线。

确保移动设备安全，建议使用手势密码或口令保护移动设备，并将设备设置为一段时间后自动锁定。切勿尝试破解或修改设备，因为这可能会使设备受到恶意软件的攻击。

如果使用Wi-Fi联网，请在确保无线网络安全的情况下再连接至手机银行站点或应用程序：切勿通过不安全的无线网络发送敏感信息，例如酒店或咖啡厅里的无线网络，如果要在公共场合下查看银行帐户(如图书馆或咖啡厅)，请注意安全并建议在结束查看后在安全的网络环境下更改密码。