讓人吃驚的是，整個(gè)過程并未直接接觸銀行卡，更未獲得其交易密碼。這不禁讓消費(fèi)者、商家、移動(dòng)金融支付廠商都倒吸一口冷氣。

　　從相關(guān)廠商回應(yīng)的公告中可以發(fā)現(xiàn)，黑客攻擊手法都是通過劫持用戶安卓手機(jī)，利用工具篡改交易信息，轉(zhuǎn)走卡內(nèi)余額。

　　通付盾安全技術(shù)專家分析，在此次破解案例中，黑客首先對(duì)廠商產(chǎn)品App進(jìn)行逆向分析，分析出廠商進(jìn)行交易的業(yè)務(wù)邏輯，結(jié)合WIFI釣魚的方式，對(duì)App的交易通信信息進(jìn)行劫持，獲得關(guān)鍵交易的傳輸報(bào)文。通過以上手段，黑客就可以很輕松地構(gòu)造虛假的交易報(bào)文，盜取賬號(hào)中的余額。由于Android應(yīng)用程序的開發(fā)語言(Java)的特殊性和Android系統(tǒng)的開源性，使得Android應(yīng)用極容易被黑客逆向分析。

　　移動(dòng)金融支付產(chǎn)品被當(dāng)做黑客攻擊的演示案例，很大程度上暴露了產(chǎn)品在安全防護(hù)上的不足。廠商在公告中也自省“在釣魚和交易篡改防護(hù)方面依然面臨巨大的挑戰(zhàn)”。那么如何防止釣魚、交易被篡改?通付盾安全專家建議對(duì)APP進(jìn)行加固保護(hù)，增加安全強(qiáng)度，避免應(yīng)用被逆向分析。即使APP被釣魚，因黑客不能進(jìn)行逆向分析，無法獲悉具體的業(yè)務(wù)邏輯，用戶的財(cái)產(chǎn)也不會(huì)受到損失。

　　正如相關(guān)廠商公告中所說，“移動(dòng)支付安全問題是業(yè)界面臨的共同挑戰(zhàn)，需要行業(yè)共同面對(duì)和進(jìn)步“。針對(duì)此次安全危機(jī)，通付盾愿意免費(fèi)為移動(dòng)金融支付商提供應(yīng)用檢測及應(yīng)用加固服務(wù)一次，協(xié)助企業(yè)盡快修復(fù)安全漏洞，保障用戶智能生活安全。用戶可登錄APP安全云，簡單填寫申請(qǐng)信息，客服確認(rèn)后即可享受免費(fèi)檢測和加固服務(wù)，提升移動(dòng)支付工具的安全性。

　　安全是支付業(yè)務(wù)的命脈，需要整個(gè)行業(yè)為之努力。無數(shù)次的安全事件告訴我們，安全面前，沒有人能全身而退，只有對(duì)安全、對(duì)技術(shù)永無止境的追求!