讓人吃驚的是，整個過程并未直接接觸銀行卡，更未獲得其交易密碼。這不禁讓消費者、商家、移動金融支付廠商都倒吸一口冷氣。

　　從相關(guān)廠商回應(yīng)的公告中可以發(fā)現(xiàn)，黑客攻擊手法都是通過劫持用戶安卓手機，利用工具篡改交易信息，轉(zhuǎn)走卡內(nèi)余額。

　　通付盾安全技術(shù)專家分析，在此次破解案例中，黑客首先對廠商產(chǎn)品App進行逆向分析，分析出廠商進行交易的業(yè)務(wù)邏輯，結(jié)合WIFI釣魚的方式，對App的交易通信信息進行劫持，獲得關(guān)鍵交易的傳輸報文。通過以上手段，黑客就可以很輕松地構(gòu)造虛假的交易報文，盜取賬號中的余額。由于Android應(yīng)用程序的開發(fā)語言(Java)的特殊性和Android系統(tǒng)的開源性，使得Android應(yīng)用極容易被黑客逆向分析。

　　移動金融支付產(chǎn)品被當(dāng)做黑客攻擊的演示案例，很大程度上暴露了產(chǎn)品在安全防護上的不足。廠商在公告中也自省“在釣魚和交易篡改防護方面依然面臨巨大的挑戰(zhàn)”。那么如何防止釣魚、交易被篡改?通付盾安全專家建議對APP進行加固保護，增加安全強度，避免應(yīng)用被逆向分析。即使APP被釣魚，因黑客不能進行逆向分析，無法獲悉具體的業(yè)務(wù)邏輯，用戶的財產(chǎn)也不會受到損失。

　　正如相關(guān)廠商公告中所說，“移動支付安全問題是業(yè)界面臨的共同挑戰(zhàn)，需要行業(yè)共同面對和進步“。針對此次安全危機，通付盾愿意免費為移動金融支付商提供應(yīng)用檢測及應(yīng)用加固服務(wù)一次，協(xié)助企業(yè)盡快修復(fù)安全漏洞，保障用戶智能生活安全。用戶可登錄APP安全云，簡單填寫申請信息，客服確認(rèn)后即可享受免費檢測和加固服務(wù)，提升移動支付工具的安全性。

　　安全是支付業(yè)務(wù)的命脈，需要整個行業(yè)為之努力。無數(shù)次的安全事件告訴我們，安全面前，沒有人能全身而退，只有對安全、對技術(shù)永無止境的追求!