境外杀毒软件遭遇封杀 安全总结

  据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。周日早些时候,《人民日报》在其英文Twitter账号上发布消息,称政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去。该 Twitter账号发布的第二条消息称,政府采购办公室批准使用的五个杀毒软件品牌分别为:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。

  自斯诺登曝光美国棱镜门事件后,包括思科、IBM、微软在内的其他一些美国企业,在中国市场也都遇到了挑战。今年5月份,中国媒体报道称,为确保计算机安全,北京方面曾下令禁止使用微软的Windows 8操作系统。

  “刨除政策因素,‘洋杀软’失败原因主要在于中国市场的复杂性和免费基调与其付费逻辑存在本质矛盾,‘洋杀软’没有支撑免费的互联网商业模式,即便现在转向,短期内也很难建立。”专家指出,当技术和业务能力上与国内厂商相差无几的时候,市场策略变得尤为重要,但“洋杀软”对此捉襟见肘。

  随着移动支付的普及,手机银行客户端越来越被用户所认可,很多人觉得,既然是银行的客户端,应该是非常安全的。然而,事实并非如此。据了解,少数手机银行客户端存在加密机制不完整、不校验服务器身份等安全隐患。不仅如此,我们一直认为最安全的“随机键盘输入密码”也存在不安全的问题。总体而言,银行类手机APP安全状况整体堪忧。

  作为与支付安全息息相关的环节,手机银行也存在不小的安全隐患。日前,360手机安全中心发布国内首份针对16家主流银行手机客户端(APP)的评测报告——《手机银行客户端安全性测评报告》。经测试发现,少数手机银行客户端存在加密机制不完整,不校验服务器身份等安全隐患。在防范Activity劫持(Activity为安卓系统的一个提供给用户屏幕交互的应用程序组件)、防止进程注入、反盗版/防二次打包以及防止验证短信被劫持等方面,所有16款被检测的手机银行客户端均表现不佳。报告指出,受到安卓系统的体系限制,很多支付安全性问题难以靠手机银行客户端软件单独解决,银行类手机APP整体安全状况堪忧。

  手机银行客户端作为网上支付的重要工具,其自身的安全性是网民账户、资金安全的基础。如果手机银行客户端存在安全隐患甚至是安全漏洞,就很有可能被电脑黑客或木马病毒所利用,造成网民银行账户信息泄露和直接财产损失。

  报告针对工商银行、建设银行、招商银行、交通银行、中国银行、农业银行等中国16家主流银行的安卓手机客户端展开一次最全面的安全性评测。测试的主要内容包括:登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性的六个主要方面的八项具体测试。

  点评:目前手机银行客户端有众多安全隐患未能解决,对用户来说,尽量将其与手机安全软件结合使用,以保财产的安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:安全专家警告美国公共场所网络存安全漏洞