根据趋势科技的统计，2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站，其次是电商(24.8%)，其他钓鱼攻击对象还包括电信、邮件、社交网络等。

网络银行是因为移动技术而变得更加方便的众多服务之一。如今，用户可以随时随地的购买产品、服务、支付账单和管理自己的财务。不过，现实中也存在着会攻击移动银行的威胁，必须加以解决和防护。

　　这些威胁包括：

移动钓鱼 – 恶意移动网站会伪装成正常的登入网页，像是银行或社群网络。这些网页是设计来诱骗用户输入他们的登入数据。到目前为止，这一季里有近一半的移动钓鱼网站是针对金融服务网站。

恶意应用程序 – 含有恶意行为的应用程序，像是从安装的设备里窃取信息。经常可以在第三方应用程序商店或恶意网站上发现，并且往往会伪装成正常的应用程序。

木马化的应用程序 – 正常的应用程序被变成了恶意应用程序。它们更加的危险，因为对使用者来说，他们完全无法跟真正的应用程序区分。正因为如此，这恶意应用程序以及它的行为可以持续好长一段时间，使用者要过很久才有可能去怀疑到它。

 

图一、 2013年第三季移动钓鱼网页类型分布

虽然银行正在采取措施以减少移动银行所造成的损失，最终使用者(不管是个人或企业用户)，都必须想办法保护自己。用户必须要熟悉自己银行的移动网页程序，以更加容易发现可疑的地方，从而察觉可能遭受攻击。一般而言，好的计算机习惯也有助于保护使用者的安全。

企业用户需要了解和教育他们的工作人员关于网络银行的风险，至少不要面临遭受这些威胁的风险。这可能包括员工是否可以从个人设备使用移动银行的指南。此外，企业也应该与他们的银行合作，探讨减少可能风险的程序和步骤。参考阅读：BYOD安全策略指南

想了解更多关于移动银行以及如何防护的信息，我们最近发表了最新一期的每月移动报告 – 「移动银行安全」，以及一份电子指南。它们讨论了移动银行的基本知识，以及如何去加以防护。

原文链接：The Ghost in the (Portable) Machine: Securing Mobile Banking

(责任编辑：安博涛)