360手機安全中心發布國內首份《手機銀行客戶端安全性測評報告》(以下簡稱“報告”)。報告對16家主流銀行手機客戶端進行評測發現，少數手機銀行客戶端存在加密機制不完整等安全隱患，銀行類手機App整體安全狀況堪憂。

　　登錄階段已有漏洞

　　報告稱，16款銀行客戶端的登錄機制安全性測評中，暴露了兩類比較嚴重的安全隱患：一是加密機制不完整或過于簡單，很容易被攻擊者劫持或破解;另一類是在通信過程中不對服務端身份進行校驗，導致登錄過程很容易被“中間人攻擊”所劫持。

　　記者隨機訪問了幾位有使用手機銀行的市民。市民梁先生表示，自己很依賴某銀行的手機客戶端，同時他也很重視安全問題，“之前用安卓手機，后來聽說安卓系統不安全后，還特意去換了一部非安卓系統的手機?！?

　　銀行類App大多有山寨版

　　報告還顯示，測評的16款手機客戶端軟件中，除了一家銀行外，其他銀行的手機網銀客戶端軟件均存在盜版現象，個別客戶端甚至有20個以上的盜版版本?？傮w而言，正版下載量越高的網銀App，盜版版本數也相對較多。同時報告還稱，16款手機銀行客戶端采用的均是“賬號密碼+短信驗證碼”的認證體系，但該體系在面對具有短信劫持功能的手機木馬攻擊時將不堪一擊。

　　對于山寨App的情況，手機達人阿林表示，自己從不在第三方手機市場上下載銀行類App，“只要不破解系統、在官方市場下載，再配合安全軟件，安卓手機的安全性也沒那么糟糕。”