近日，美国的一项调查报告指出，全球范围内使用手机银行APP的用户，正在面临着更大的被欺诈风险。

 

警惕假冒手机银行APP

在这份包含了对12个国家的4万名用户的调查报告中，58%的人会将官方手机银行APP认定为假冒应用；36%的人曾将假冒手机银行APP欺骗误认为官方应用。这两方面的数据在西班牙分别为67%和27%，在美国则分别为40%和42%。

报告还特意指出，安卓系统中的恶意程序增长迅速，这些APP通常伪装成游戏或生活类应用，它们可以绕过应用商店的安全检查，并通过社工手段欺骗用户下载安装。

调查人员曾于2017年11月，在Google Play中发现了一种能窃取手机银行账户详情的新型木马病毒，它隐藏于可信任的手电筒APP和纸牌游戏APP中，一旦下载，恶意程序就会启动并感染官方手机银行APP。如果用户打开银行应用，恶意程序会创建一个假冒的界面，以收集用户的详细账户信息，并将其发送给攻击者。

调查指出，相较于丢失钱包或社交媒体账户被黑客侵入并读取个人信息，全球消费者更关心的还是如何防止黑客从银行账户中窃取自己的钱财。在全球范围内，72%的受访者表示主要关注财产损失的问题。

用户在Google Play和AppleApp Store这样的应用商店下载应用时，务必要提高警惕性，确认你使用的手机银行APP是经过安全检查的版本非常重要。如果APP界面看起来不熟悉或有疑点，请与银行相关人员联系仔细检查。同时，安装杀毒软件也是个不错的选择，它可以在一定程度上保护用户免受恶意程序的攻击。

该报告还建议，如果可以的话，最好在身份认证方面多下功夫，把“人的身份”作为保护账号安全的边界。

 

安全便捷的身份认证技术

目前，绝大多数手机银行采用短信验证码作为二次身份认证方式。不过这种方案也存在一定的问题：一方面，短信验证码使用起来并不是非常方便；另一方面，也不能识别羊毛党的群控操作，使银行等机构在营销活动中蒙受损失。

对于这些问题，锦佰安科技自主研发的SecID AI行为识别身份认证系统均可轻松解决。

具体来讲，SecID通过手机中的多个传感器，多维度、多规则地收集用户日常登录的操作行为和使用习惯，然后利用卷积神经网络、循环神经网络、贝叶斯网络等方法，对这些特征进行持续深度学习，为每个用户单独建立识别模型，并与用户本人进行相似度匹配，即可对用户身份进行身份确认。

通过这些核心技术，SecID不仅能有效过滤虚假机器操作，而且还能精确辨别操作者是否为用户本人。

在人机识别方面，移动端应用的用户注册、活动营销等场景应用SecID时，还可以有效防止批量机器人虚假用户注册、批量刷单刷红包等操作。

而在身份识别方面：相关APP上应用SecID行为识别身份认证技术之后，即可在用户执行注册、登录、转账等敏感操作时，通过其在手机上的操作行为来判断身份。每个人的行为特征都存在明显差异，即使密码被泄露，由于用户的行为特征是独一无二的，黑客也无法复制，所以依然能保障账户安全。

值得一提的是，整个过程是在用户无感知状态下完成的，用户输入密码这一步操作，等于同时完成了“密码验证+身份验证”这两个步骤，真正做到了便捷性与安全性的完美结合。

结  语

身份认证是移动终端安全的第一道、同时也是最关键的防线，锦佰安愿与更多的金融机构合作，守好这一防线，为用户的账户安全保驾护航。