手機銀行短信驗證碼有被攔截風險 業內人士稱 有動態口令密碼保護的手機銀行更安全

今年以來，手機銀行激戰正酣，但記者連日來調查發現，目前各家銀行的手機銀行安全程序要求和進展不一，多家銀行僅靠賬戶、密碼以及手機驗證碼進行交易，僅包括中行、工行、農行等在內的幾家銀行配有手機銀行動態口令牌（密碼器），但仍有多家銀行暫時還沒有相關設備。

手機銀行可能遇到的安全問題主要有兩個，一是手機遺失；二是手機遭黑客入侵。專家表示，若無動態密碼，若僅憑借賬號、賬戶的交易密碼和手機驗證碼操作，手機一旦被盜竊或驗證短信被復制、攔截，那么手機銀行的賬戶資金安全就會受到威脅。

今年以來，手機銀行激戰正酣，各家銀行為了布局互聯網移動金融業務，不惜將手機銀行作為主戰場熱推，并用各種免手續費的優惠吸引客戶，但記者連日來調查發現，目前各家銀行的手機銀行安全程序要求和進展不一，多家銀行僅靠賬戶、密碼以及手機驗證碼進行交易，其安全性受到質疑。

轉賬免手續費吸引客戶

手機銀行的業務大致可分為三類：一是查詢、繳費業務，包括賬戶查詢、轉賬、繳納銀行代收的水電費、電話費等；二是購物業務，指客戶將手機信息與銀行系統綁定后，通過手機銀行平臺購買商品；三是理財業務，包括購買銀行理財產品、代銷基金、炒股和炒匯等。

目前中行、農行、交行、招行等多家銀行，均已實現手機銀行轉賬匯款完全免費。例如，據招行工作人員介紹，自2012年中旬至2013年12月31日，該行手機銀行5萬元以內轉賬匯款全部免費。

除了免費大餐，部分銀行的手機銀行業務多實行優惠費率，如通過興業銀行手機銀行進行同行轉賬匯款，其手續費全免，若是跨行轉賬，普通客戶要收取一定費用。此外，工行、建行、中信等銀行的手機銀行業務也有一定的費用打折。

短短一兩年間手機銀行發展突飛猛進，截至11月下旬，光大手機銀行用戶突破1000萬戶，是年初客戶量的3.7倍。民生銀行目前手機銀行客戶規模已突破400萬戶，2013年累計交易金額超6000億元，戶均交易筆數達到5筆多。

數據顯示，手機在2012年6月超過PC成為國內第一大上網終端。據艾瑞咨詢預計，到2015年年底，手機銀行用戶將超3億，手機銀行資金處理規模將突破9萬億元。

動態密碼尚無統一標準

目前多家銀行手機銀行的使用方式大概都是先開通手機銀行業務，然后下載手機銀行客戶端，用戶使用個人的賬戶號和密碼再通過一個手機驗證碼進行交易。

在業內人士眼里，手機銀行的相關密碼和賬號并不能成為完全保證手機銀行安全的保障。

“此前發生過多起掃二維碼竊取手機銀行的賬戶和密碼等信息的案例，事實上，不法分子如果想要竊取這兩項資料并不難，難就難在有的銀行的手機銀行會配備動態口令密碼器，密碼是自動生成，因此增加了安全性。”一位外資行相關技術人士李先生告訴記者，“這種密碼器是在客戶自己手上，隨機生成密碼，有效期為15秒。”

記者了解到，和網上銀行的U盾類似，手機銀行的動態口令牌（密碼器）并非每家銀行都有配備，其中，包括中行、工行、農行等在內的幾家銀行目前已經更新配備，但另外部分銀行暫時僅憑借賬號、賬戶的交易密碼和手機驗證碼操作。

“有動態密碼安全系數會大很多。哪怕有動態密碼卡也行，這方面內地銀行步伐不一，業內也沒有統一的標準和規定。”李先生表示。

事實上，記者在一家銀行的手機銀行安全提示上看到，“客戶在柜臺開通手機銀行時，請務必使用您本人的手機號碼。”一位不愿意透露姓名的專家認為，一旦手機號和相關賬戶資料一起丟失，手機銀行風險將會很大。

專家：防個人信息泄露、手機中毒

金山網絡信息安全專家李鐵軍表示，用戶個人信息泄露以及手機中毒是造成用戶手機銀行資金存在風險的兩個前提。一是用戶登錄了釣魚網站，或者被騙子直接騙取，導致包括用戶姓名、銀行卡號、身份證號等個人信息泄露；二是用戶手機中了病毒，所獲得的身份驗證信息短信被病毒轉發到不法分子的手機上或郵箱里，不法分子可直接使用用戶的賬號資金，或者不法分子在自己能控制的電腦或手機上開通第三方支付業務，竊取用戶資金。李鐵軍還提醒道，有許多其實不怎么用手機銀行的人，也開通了這個業務，應特別小心。

提醒：

設置銀行賬戶消費限額

李鐵軍提醒用戶要注意以下幾方面：首先，要在手機中安裝殺毒軟件；其次，要設置敏感應用的訪問密碼，一旦手機丟失，立即遠程銷毀手機數據；最后，不在手機上安裝來歷不明、可能有危險的程序。同時，用戶要減少個人信息泄露，特別是手機號、身份證號、電子郵箱等敏感信息，拒絕過多的辦理會員卡、抽獎等誘惑。關鍵的互聯網服務，背后都必然對應一個唯一的郵箱，郵箱密碼被盜，會帶來嚴重風險。

李鐵軍還說，要注意設置銀行賬戶消費限額，設置銀行消費的短信、郵件通知。（記者 李婧暄 段郴群）