披荆斩棘中前行的移动金融安全

移动时代的安全危机移动化在给人们的工作、生活带来便捷的同时,也使黑客们的攻击变得更为便利,且更难被觉察。2014年新增手机病毒达100.33万个,其中资费消耗类病毒占总数的53.9%,隐私窃取类病毒占总数的16.5%,而有超过70%的病毒下载来自于各类手机应用市场。对移动金融有直接影响的手机支付类病毒主要通过电子市场、手机论坛、软件捆绑、ROM内置、二维码、手机资源站、网盘等传播。梆梆安全对国内100家金融机构移动应用的安全性进行了统计,     

手机银行客户端键盘记录安全风险的研究及防范

正手机银行面临的安全风险情况随着智能手机的快速普及,金融业务在手机终端的服务获得了快速增长。目前,国内已有超过50多家银行推出手机银行客户端,手机银行的交易额迅猛增长,如建设银行2012年第一季度手机银行交易额2574亿元,同比增速为68%。但随之而来的客户信息失窃和资金损失却成为手机银行发展的一大安全威胁。近日,一款新型隐私窃取类病毒——"键盘黑手"     

监管部门拟整治App市场

正App的兴起几乎伴随着病毒、窃取用户信息等行业问题,而在乱象的背后,手机隐私窃取早已形成一条灰色的利益链条。近日,中央网信办主任鲁炜在推进网络空间法治化的座谈会上透露,国家网信办将出台App应用程序发展管理办法,以此监管移动应用行业出现的各种乱象。@关张毅(广东省互联网协会副会长):现在App市场发展迅猛,监管却处于空白,政府部门仅对应用分发平台有一些     

网络仿冒现状分析和对策

网络仿冒国际上称之为Phishing，这类网络安全事件是指不法分子在互联网上仿冒知名的电子交易站点（如银行或拍卖网站）的网页，诱使用户访问假站点，骗取用户的账号和密码等信息，从而窃取钱财。     

关于美国信用卡资料外泄的法律思考

据新华社6月18日报道,由于信息安全漏洞,美国发生了黑客窃取约4000万个信用卡账户资料的事件,这是有史以来最严重的信息安全案件(此前,包括花旗银行在内的多家知名银行信用卡用户信息也曾遭到黑客窃取。黑客攻击和有组织地勾结犯罪是信用卡信息安全案件的新趋势)。此事也波及我     

你可以做出“可穿戴珠宝”吗？

一枚戒指，内置蓝牙，用户可借助手机软件对其设置，使得它在接受到任何信息通知时对用户进行提醒。而如果使用者与手机的距离超过9米，它还会发出警报提醒用户警惕手机被偷或忘带手机。     

美国在线起诉“钓鱼”团伙索赔1800万美元

据海外最新消息，利用美国维吉尼亚首个反“钓鱼攻击”法律，美国在线将起诉三个国际团伙向该公司用户发送伪造为美国在线发出的电子邮件以进行敏感信息窃取活动。     

移动存储介质在内联网传播病毒的原因及防范

一、基本情况 （一）互联网病毒传播情况 一是病毒样本数量迅猛增加。近年来,我国互联网病毒样本数量、破坏力都呈迅速上涨趋势。瑞星公司的《中国大陆地区2007年电脑病毒疫情和互联网安全报告》显示：2007年瑞星公司共截获新病毒样本917839个,比去年增加70．7％。其中,木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84．5％。这两类病毒都以入侵用户电脑,窃取网游账号、     

网上银行防盗有术 专家为您释疑解惑

近日，国家计算机病毒应急处理中心提醒，一种新的恶意木马程序正在盗取个人网上银行账号和密码。虽然此类病毒信息发布已不是第一次，银行也早已有了相应的防范措施，但很多对网上银行了解不够深入的客户仍然会产生这样的疑问：我们网上银行的资金安全吗？面对越来越多的恶意木马程序、假网站、假邮件、假短信等网络诈骗，用户如何才能确保自己的账号、密码不被窃取？怎样才能让网上银行万无一失、安全无忧。     

基于单向散列函数的一次性口令身份认证方法

一、引言。窃取用户ID和口令是目前对连接到Internet上的计算机系统最普遍的攻击之一。一旦非法用户窃取了用户的ID和口令，就可以拥有被窃取者所拥有的网络资源的权限。为了防止非法用户从网络中窃取到以明文形式传输的用户ID和口令，Leslie Lamport于20世纪80年代初提出了使用单向散列函数产生一次性口令(one—time password)的设想。     

网络安全第一关：用户身份认证

普通密码并不安全 注册登记、上聊天室、上个人邮箱、修改个人主页,特别是进行网上支付、远程登录等更重要的网上操作,用户密码就犹如用户的个人网上身份证一样,如被窃取,别人就可冒充你的身份在网上对你的资料进行查询及“合法”操作。     

手机二维码业务应用体系分类和商业模式

国内手机二维码业务已经辐射到了超市、汽车、IT、旅游等多个行业应用领域,用户只要用手机对印刷在一些平面介质上的二维码扫一下,就能通过手机上网获得相关信息,可以轻松获得电子优惠券、超市打折信息、电子门票等应用.     

2011年假网站和手机病毒数量猛增

3月19日国家互联网应急中心等多家网络安全机构联合发布《2011年中国网络安全态势报告》,假网站、手机病毒等问题仍然突出。报告显示,2011年移动互联网恶意程序,也就是手机病毒数量较2010年增加超过两倍。恶意扣费类恶意程序数量最多,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。2011年境内约712万个上网的智能手机感染手机病毒。2011年仿冒境内银行网站的服务器IP有95．8％位于境外,其中美国以481个IP地址（占72．1％）仿冒了境内2943个银行网站的域名,排名第一。     

无劳动关系应否承担养老责任

我市某县1956年原邮电局有一名乡邮投递员，因私拆用户保价信函窃取其中粮票等财物及挪用用户订阅报刊款，1958年8月被邮电局开除。1958年9月底，其因贪污等问题被法院判处有期徒刑一年半，1989年底经本人申请，县法院以其贪污数额较小事实不清撤销原判。     

简析金融用户隐私权及其保护问题

随着社会的进步,科技的发展,金融消费趋向多元,金融消费日益渗透到日常生活领域。由于个人、银行、不法分子等因素影响,导致个人信息等隐私泄露问题频频发生。本文就建立金融用户隐私权保护法律体系,引导银行业加强自律,优化信息保护管理流程,建立金融消费者保护协调机制,完善纠纷解决机制,加强宣传教育引导,提出解决问题的思路。     

“黄色短信”传播快网秦天下查杀严

春节长假过后,全国各大媒体均报道了一则消息,该信息称一位手机用户在收到一条含有色情内容的短信后,手机开始自动在该用户毫不知情的情况下对外发送黄色短信,造成该用户在名誉和财产上的损失。与此同时,电信运营商也表示春节期间收到大量关于色情短信的举报。据了解,此种短信包含Transmitter病毒程序。该病毒安装约30分钟后,病毒会自动连接网络,     

“智慧社保”应用举要

北京社保APP 包含“我的社保、社保专题、服务信息、用户设置”等4个栏目、17项社保服务信息。实时查询个人社保参保信息、缴费信息、社保卡办卡进度、定点医院、社保相关政策等。今后还将根据用户需求,开展“私人定制”服务。届时,用户在手机上操作,就可完成变更获取对账单方式、居住地（联系）地址、户口所在地地址、电子邮件地址等服务。     

当心!手机病毒可以通过二维码传播

近日,“广州网警”官方微博提醒称：手机病毒可以通过二维码进行传播,这类病毒会伪装成手机聊天软件,并通过二维码提供下载链接,用户不要见“码”就刷。这条微博引起了网友的关注。据了解,二维码是一种信息编码方式,也是一个载体,其中储存着文本、图像、音视频等内容,使用手机摄像头扫描、用软件解码后,即可获取相应信息。目前,二维码多应用在商业活动或网络链接等领域,如扫描杂志上的二维码,观看文章相应的视频资料;通过识别参观者手机上的二维码验票入场等。     

利用移动互联网平台更好地展现信用卡优惠——信用卡优惠信息展现渠道分析

移动珏联网改变了人们获取信息的方式,网络用户从最早被动地接受一些推送广告,到现在主动搜索感兴趣的事物。如何在移动互联例平台（本文特指智能手机平台）更好地展现银行信用卡优惠信息,让更多的用户看到、更快捷地查询、更快速地浏览这些信息？本文对信用卡优惠信息存手机客户端的展现渠道进行了比较。     

用好免费WSUS服务保障内网安全

一直以来,人民银行各级科技部门投入了大量的人力物力,致力于加强其内网网络安全的建设。相关科技部门先是在整个人行系统内网部署了企业级防病毒软件,使其内网中所有的计算机终端都具备了防病毒软件;然后总行建立了病毒防治中心信息网站,为广大分支机构的计算机用户提供病毒防范措施、病毒查杀方法、系统漏洞补丁等服务;2004年,科技部门又部署了IDS入侵检测系统,该系统提供了对内部攻击、外部攻击和误操作的实时保护,可以在网络系统受到危害之前拦截病毒入侵,使人行内网的网络安全防范提高到一个新的水平。