摘  要： 隨著移動(dòng)互聯(lián)時(shí)代的來臨，手機(jī)銀行業(yè)務(wù)迎來了前所未有的發(fā)展機(jī)遇，對(duì)手機(jī)銀行安全性的擔(dān)憂也在不斷升溫。概述了手機(jī)銀行業(yè)務(wù)的發(fā)展趨勢(shì)，分析了現(xiàn)有手機(jī)銀行的風(fēng)險(xiǎn)防范措施及存在的不足，提出了基于安全加密金融卡的安全解決方案，對(duì)手機(jī)銀行業(yè)務(wù)的發(fā)展以及國家金融安全穩(wěn)定具有重要意義。
關(guān)鍵詞： 手機(jī)銀行；身份認(rèn)證；信息安全

    隨著計(jì)算機(jī)技術(shù)與移動(dòng)技術(shù)日益完善的結(jié)合，新型的移動(dòng)智能通信終端的概念影響到了社會(huì)各個(gè)領(lǐng)域和階層。隨著智能終端的迅速普及，移動(dòng)電子商務(wù)和移動(dòng)金融業(yè)務(wù)高速發(fā)展，成為當(dāng)今廣義互聯(lián)網(wǎng)領(lǐng)域炙手可熱的話題。
    由于手機(jī)銀行業(yè)務(wù)大部分是基于手機(jī)號(hào)碼上綁定的銀行卡、信用卡來完成的，通過對(duì)敏感數(shù)據(jù)的盜取來操控被盜者賬戶的案例時(shí)有發(fā)生；病毒感染、信息截獲、密碼破解等都對(duì)手機(jī)銀行業(yè)務(wù)造成巨大的安全隱患和經(jīng)濟(jì)損失。本文針對(duì)手機(jī)銀行的安全性進(jìn)行分析，并提出一種全新的安全方案。
1 手機(jī)銀行業(yè)務(wù)的發(fā)展
    手機(jī)銀行是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式，在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢(shì)的同時(shí)，又突出了手機(jī)隨時(shí)隨地的移動(dòng)性與便攜性，從而為銀行客戶提供個(gè)性化、綜合性的服務(wù)，并減輕銀行柜面壓力，因此迅速受到銀行的青睞。伴隨著中國移動(dòng)互聯(lián)網(wǎng)時(shí)代的來臨以及智能手機(jī)終端的普及，未來商業(yè)銀行必將圍繞手機(jī)銀行推出更多的增值業(yè)務(wù)。
    由于蘊(yùn)含的巨大的商機(jī)，移動(dòng)支付業(yè)務(wù)吸引了全球眾多知名商業(yè)銀行和移動(dòng)運(yùn)營商的積極參與，從全球范圍看，逐步形成了日韓領(lǐng)先、歐美跟進(jìn)、中國追趕的局面。
    截止2012年底,我國的手機(jī)銀行用戶達(dá)到9 800萬，手機(jī)銀行資金處理規(guī)模已達(dá)到8 000億元。預(yù)計(jì)到2015年，中國手機(jī)銀行用戶將超過3億，資金處理規(guī)?？梢酝黄?萬億。
2 手機(jī)銀行業(yè)務(wù)面臨的安全威脅
    手機(jī)銀行雖然使用越來越廣泛、越來越便捷，但是與網(wǎng)上銀行一樣面臨著不同的風(fēng)險(xiǎn)。手機(jī)銀行作為一種實(shí)體銀行的虛擬環(huán)境，不僅有傳統(tǒng)銀行所具有的風(fēng)險(xiǎn)，而且由于它具有即時(shí)性、虛擬化等特點(diǎn)，風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)高于傳統(tǒng)銀行。目前，我國手機(jī)銀行業(yè)務(wù)存在下列的安全風(fēng)險(xiǎn)。
2.1 核心系統(tǒng)的技術(shù)風(fēng)險(xiǎn)
    手機(jī)銀行業(yè)務(wù)的開展都需要核心技術(shù)平臺(tái)來支持，因此銀行必須設(shè)定特定的技術(shù)解決方案來支撐。如果設(shè)計(jì)方案存在漏洞，那將會(huì)給銀行帶來一定的風(fēng)險(xiǎn)。同時(shí)各商業(yè)銀行都是通過客戶端進(jìn)行手機(jī)銀行業(yè)務(wù)，網(wǎng)絡(luò)與設(shè)備出現(xiàn)問題、病毒侵入以及突發(fā)事件都會(huì)給手機(jī)銀行業(yè)務(wù)帶來風(fēng)險(xiǎn)。銀行安全措施做的不到位，一旦計(jì)算機(jī)病毒侵入往往會(huì)造成主機(jī)系統(tǒng)崩潰、數(shù)據(jù)丟失等嚴(yán)重后果；或者系統(tǒng)遭黑客侵入,對(duì)手機(jī)銀行的客戶信息進(jìn)行竊取和修改，這不僅會(huì)給客戶造成不小的經(jīng)濟(jì)損失，同時(shí)銀行在聲譽(yù)上和經(jīng)濟(jì)上也會(huì)受到傷害[1]。
2.2 手機(jī)操作系統(tǒng)的惡意入侵
    智能手機(jī)是搭載手機(jī)銀行客戶端軟件的終端設(shè)備，它所面臨的威脅直接影響到手機(jī)銀行和移動(dòng)支付的安全，智能手機(jī)技術(shù)的發(fā)展，使得智能手機(jī)的使用得到普及，截止2012年年底，iOS與Android 系統(tǒng)幾乎占據(jù)了智能手機(jī)市場(chǎng)全部份額，Android系統(tǒng)為68.8%， iOS系統(tǒng)為18.8%。
    由于Android操作系統(tǒng)的開放性特點(diǎn)，市場(chǎng)上針對(duì)Android平臺(tái)的惡意程序、病毒、木馬等遠(yuǎn)超其他操作系統(tǒng) ，Android系統(tǒng)的惡意代碼占比達(dá)到98.96%[2]。
2.3 針對(duì)手機(jī)銀行客戶端的攻擊
    智能手機(jī)操作系統(tǒng)并不像PC操作系統(tǒng)擁有有效安全保護(hù)機(jī)制，給手機(jī)銀行終端軟件帶來了極大的安全威脅。這些威脅中，主要來自于竊取用戶信息和盜用用戶身份，此類比例在逐年增高。要弄清如何防范對(duì)手機(jī)的攻擊，首先要了解攻擊手段：
　(1)程序代碼攻擊威脅
    程序代碼攻擊泛指病毒、蠕蟲、間諜程序與惡意程序等攻擊，這些如同被植入的后門程序，會(huì)造成系統(tǒng)當(dāng)機(jī)、資料被竊取或無法執(zhí)行等情況?？赏ㄟ^軟件逆向工程、二次打包等方式進(jìn)行攻擊。
　(2)釣魚、中間人攻擊
    釣魚、中間人攻擊是非法用戶盜取合法用戶的身份鑒別資料或證書時(shí)所采取的攻擊行為，若不使用證書，一般身份鑒別資料(如賬號(hào)與密碼)，即可輕易遭受攻擊，采用證書還必須知道合法使用者私鑰，以減少被攻擊成功的機(jī)會(huì)。
　(3)竊聽攻擊
    目前竊聽攻擊的方式眾多，如竊取敏感數(shù)據(jù)、篡改交易關(guān)鍵數(shù)據(jù)等，是最普遍的一種攻擊手段，通過被植入的惡意程序或后門木馬程序進(jìn)行惡意監(jiān)聽和內(nèi)存數(shù)據(jù)截取攻擊；要預(yù)防此類的攻擊唯有加強(qiáng)傳輸端加密算法的設(shè)計(jì)，采用可信賴的證書機(jī)制防止此類攻擊。
　(4)使用者身份真實(shí)性威脅
    當(dāng)移動(dòng)用戶使用手機(jī)進(jìn)行資料查詢或網(wǎng)絡(luò)交易時(shí)，都有可能遭受到資料被攻擊者竊取，則攻擊者將以竊取的資料，通過惡意攻擊程序不斷地攻擊，若移動(dòng)用戶登錄的網(wǎng)站或移動(dòng)設(shè)備中沒有可以識(shí)別使用者身份的安全機(jī)制，即會(huì)產(chǎn)生安全性的威脅。
    (5)資料機(jī)密性威脅
    資料要具有機(jī)密性，最簡(jiǎn)單的就是采用加密方式。使用手機(jī)再傳遞交易信息時(shí)，必須在手機(jī)端先將資料加密后再傳送至服務(wù)器端，或者使用具有SSL功能的瀏覽器，保護(hù)資料傳輸?shù)陌踩浴Ｈ舨捎冒踩雷o(hù)機(jī)制，發(fā)生傳輸安全問題時(shí)，手機(jī)端內(nèi)存資料與傳輸中的信息由于已經(jīng)加密，攻擊者無法解開加密資料，減少了移動(dòng)用戶資料遺失的風(fēng)險(xiǎn)。
    (6)傳輸安全性威脅
    傳輸安全性攻擊泛指信息傳遞中，被偷聽、竊取、重送與偽造，市面上已經(jīng)有不少可執(zhí)行重復(fù)攻擊的程序，若手機(jī)端出現(xiàn)安全性的漏洞，攻擊者將會(huì)有機(jī)可乘。應(yīng)隨時(shí)修補(bǔ)移動(dòng)系統(tǒng)產(chǎn)生的安全漏洞，防止手機(jī)遭受傳輸安全性攻擊，而傳送的資料一定要經(jīng)過加密[3]。
    以上的威脅手段會(huì)造成用戶的卡號(hào)、賬號(hào)、密碼等敏感數(shù)據(jù)的泄露。不法分子利用這些數(shù)據(jù)，通過釣魚、監(jiān)聽、利用程序、系統(tǒng)漏洞等手段偽冒交易，偽造資金轉(zhuǎn)賬、消費(fèi)，竊取用戶賬戶的資金，給用戶以及銀行造成巨大的損失，必須采取相應(yīng)的安全解決方案進(jìn)行防范[4]。
3 現(xiàn)有的安全技術(shù)措施
　　手機(jī)銀行依賴智能手機(jī)及移動(dòng)互聯(lián)網(wǎng)。手機(jī)銀行或支付客戶端的安全加密是解決此類安全問題的必要手段。常用的方法有身份識(shí)別技術(shù)、數(shù)據(jù)的完整性和保密性技術(shù)。
3.1身份識(shí)別
    身份鑒別即驗(yàn)證移動(dòng)用戶信息，移動(dòng)用戶在取得用戶證書后，由證書取得的公鑰來檢驗(yàn)身份與簽章的正確性，經(jīng)由身份驗(yàn)證程序方能取得連接到手機(jī)銀行服務(wù)端的通行碼，才能取得相應(yīng)的服務(wù)權(quán)限。
    目前各大商業(yè)銀行都對(duì)手機(jī)銀行采取了客戶身份信息和手機(jī)號(hào)碼綁定的方式進(jìn)行安全防范，當(dāng)客戶輸入密碼和個(gè)人身份信息時(shí)，數(shù)據(jù)立即被加密編碼，同時(shí)保證機(jī)密信息傳輸?shù)膯蜗蛐?。在這過程中，若客戶輸入信息錯(cuò)誤，或者線路出現(xiàn)故障，系統(tǒng)立即終止交易并返回到登錄頁面再進(jìn)行身份鑒定。為了保證手機(jī)銀行的操作過程是按客戶意愿進(jìn)行的，手機(jī)銀行系統(tǒng)另行設(shè)計(jì)了客戶二次確認(rèn)機(jī)制，防止信息被竊取。
3.2 數(shù)據(jù)的完整性和保密性
    手機(jī)銀行業(yè)務(wù)是客戶利用手機(jī)以及相連接的無線網(wǎng)絡(luò)來完成業(yè)務(wù)操作的，一旦客戶的手機(jī)網(wǎng)絡(luò)信號(hào)不好時(shí)，往往會(huì)導(dǎo)致信息延遲和數(shù)據(jù)的不完整。因此，移動(dòng)通信系統(tǒng)中提供相應(yīng)的機(jī)制來應(yīng)對(duì)這種事情的發(fā)生。同時(shí)建立相應(yīng)的安全機(jī)制，使用證書的公開密鑰系統(tǒng)，經(jīng)由加密與數(shù)字簽名來保證數(shù)據(jù)資料的完整性以及機(jī)密性。
    手機(jī)銀行整個(gè)系統(tǒng)采用端對(duì)端的加密數(shù)據(jù)傳送方式來保證數(shù)據(jù)的保密性。交易數(shù)據(jù)在傳送之前，手機(jī)端和手機(jī)銀行服務(wù)平臺(tái)建立一個(gè)安全通道，如果客戶提供的帳號(hào)密碼和驗(yàn)證信息正確，客戶與服務(wù)器才能建立連接，客戶才能進(jìn)行交易，這樣客戶的敏感和機(jī)密信息得到保護(hù)。這些手段和措施在一定程度上保證了手機(jī)銀行業(yè)務(wù)的安全性[5]。
4 風(fēng)險(xiǎn)及其防范
    目前銀行針對(duì)上述身份認(rèn)證及其配套的保密措施僅僅以用戶賬號(hào)、密碼口令、交易碼作為用戶身份的有效性檢驗(yàn)，當(dāng)這些信息被非法竊取時(shí)，業(yè)務(wù)運(yùn)行的安全性將受到很大的挑戰(zhàn)。
    手機(jī)銀行業(yè)務(wù)以手機(jī)作為操作平臺(tái)，很大部分的操作系統(tǒng)是開放性的。大部分客戶對(duì)操作系統(tǒng)本身不熟悉、不關(guān)注，給不法分子有可乘之機(jī)。由于客戶端軟件原則上是由銀行發(fā)布并更新的，一般不會(huì)受到用戶的注意和懷疑。用戶在手機(jī)客戶端輸入真實(shí)的客戶資料(身份證、賬號(hào)、密碼等)很可能被木馬截取并通過短信、郵件秘密發(fā)送到預(yù)先設(shè)定的手機(jī)或者郵箱。手機(jī)銀行業(yè)務(wù)的安全防范體系會(huì)變得非常脆弱，由于身份證、賬戶、密碼等信息的泄露導(dǎo)致的資產(chǎn)損失風(fēng)險(xiǎn)也大大增加。
    借鑒網(wǎng)上銀行的技術(shù)方案，提出手機(jī)銀行的安全防范解決方案：在現(xiàn)有的交易體系和流程中，增加安全加密金融卡的身份認(rèn)證方式（見圖1）。安全加密金融卡的物理和電器性能與標(biāo)準(zhǔn)的T（micro SD）卡一樣，可以直接插入大多數(shù)智能手機(jī)。金融卡內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用卡內(nèi)的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。運(yùn)行時(shí)，首先對(duì)硬件金融卡進(jìn)行認(rèn)證，合法的用戶才被允許進(jìn)一步操作。這樣，即使手機(jī)被放置了木馬，非法用戶如果沒有得到金融卡及其相應(yīng)密碼，也無法登錄網(wǎng)上銀行開展業(yè)務(wù)，也就不容易截取用戶的私密信息。安全加密金融卡的功能和工作原理與計(jì)算機(jī)網(wǎng)絡(luò)中的U盾相同，能大大提高手機(jī)銀行的業(yè)務(wù)安全，并且其具備以下優(yōu)點(diǎn)：(1)安全有效，已經(jīng)在計(jì)算機(jī)網(wǎng)上銀行的實(shí)踐中得到證明；(2)有計(jì)算機(jī)網(wǎng)上銀行的先例，很容易被銀行和用戶理解和接受； (3)參照計(jì)算機(jī)網(wǎng)上銀行的系統(tǒng)架構(gòu)和實(shí)施辦法，這種方案很容易規(guī)劃設(shè)計(jì)和實(shí)施。

    現(xiàn)有手機(jī)銀行的業(yè)務(wù)存在安全防范的薄弱環(huán)節(jié)，本文提出了一種利用安全加密金融卡保證手機(jī)銀行業(yè)務(wù)安全的有效且實(shí)用的解決方案。該方案保證手機(jī)銀行在客戶端是可信的、安全的。由于安全加密金融卡或者U盾是由一組集成電路(控制芯片+存儲(chǔ)單元等)構(gòu)成的，就象手機(jī)的SIM卡，也存在能夠被硬拷貝的可能。如果安全加密金融卡或者U盾被硬拷貝，手機(jī)或者網(wǎng)上銀行業(yè)務(wù)的安全性將會(huì)受到威脅[6]。因此需要一種針對(duì)客戶端身份信息和證書硬拷貝的安全解決方案，這在本人其他論文中將會(huì)詳細(xì)闡述。
參考文獻(xiàn)
[1] 張紀(jì). 手機(jī)銀行風(fēng)險(xiǎn)分析與安全策略[J].海金融，2006(2):76-77.
[2] 張忠永.從國際經(jīng)驗(yàn)看中國手機(jī)銀行發(fā)展 [J].銀行家，2013(4):127-128.
[3] 劉以研，白璐.信息技術(shù)條件下的手機(jī)銀行安全問題研 究[J].情報(bào)科學(xué)，2012,30(4):609-612.
[4] 徐杰. 電子銀行安全評(píng)估方法探討[J]. 中國金融電腦，2012(11)：50-54.
[5] 柯海清，馮啟明.數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)應(yīng)用[J].武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版),2002，26(6)：818-821.
[6] 方澤南.具有加密功能的移動(dòng)存儲(chǔ)器[P].專利200820212055.9，2009.