安全與二L-三2025年（2025年1月-2025年6月）2025BANKINGINFORMATIONSECURITYANALYSISREPORT穩(wěn)如泰山·值得托付目錄 根據(jù)梆梆安全移動(dòng)應(yīng)用監(jiān)管平臺(tái)對(duì)國(guó)內(nèi)外1000+活躍應(yīng)用市場(chǎng)實(shí)時(shí)監(jiān)測(cè)的數(shù)據(jù)顯示，2024-09-01至2025-05-31發(fā)布通過(guò)對(duì)發(fā)現(xiàn)的銀行業(yè)的3126款移動(dòng)應(yīng)用進(jìn)行安全分析，發(fā)現(xiàn)其中198款應(yīng)用存在一個(gè)或以上高危漏洞，其中854款應(yīng)用存在一個(gè)或以上中高危漏洞，包含中高危漏洞整體占比為27.32%。其中經(jīng)過(guò)安全檢測(cè)的2090款手機(jī)銀行應(yīng)用中，有138款應(yīng)用存在一個(gè)或以上高危漏洞，有556款應(yīng)用存在一個(gè)或以上中高危漏洞，包含中高危漏洞應(yīng)用占比為26.60%。高危漏洞情況分析中高危漏洞情況分析通過(guò)對(duì)發(fā)現(xiàn)的銀行業(yè)的3126款移動(dòng)應(yīng)用進(jìn)行個(gè)人信息保護(hù)基礎(chǔ)合規(guī)分析，選取了問題最多，也最基礎(chǔ)的六個(gè)檢測(cè)項(xiàng)索取權(quán)限和APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)發(fā)現(xiàn)其中456款應(yīng)用存在一個(gè)或以上個(gè)人信息保護(hù)問題，占比為14.59%。其中經(jīng)過(guò)個(gè)人信息保護(hù)合規(guī)分析的2090款手機(jī)銀行應(yīng)用中，有316款應(yīng)用存在一個(gè)或以上個(gè)人信息保護(hù)問題，占比為15.12%。通過(guò)對(duì)發(fā)現(xiàn)的銀行業(yè)的移動(dòng)應(yīng)用進(jìn)行加固情況分析，發(fā)現(xiàn)其中2874款應(yīng)用使用了安全加固產(chǎn)品，占比為91.94%。其中1937款手機(jī)銀行應(yīng)用采用了加固手段進(jìn)行代碼保護(hù)，占比為92.68%。綜上所述，通過(guò)對(duì)比整體情況和手機(jī)銀行應(yīng)用的安全情況和個(gè)人信息保護(hù)合規(guī)情況基礎(chǔ)安全技術(shù)上線情況進(jìn)行分析可以得出以下結(jié)論。效果難以達(dá)到基礎(chǔ)安全需求，建議該部分銀行采用付費(fèi)版加固完善基礎(chǔ)代碼保護(hù)能力。與去年數(shù)據(jù)相比，中高危漏洞問題下降較為明顯，由接近40%的手機(jī)銀行和其他銀行應(yīng)用存在中高危漏洞問題降低到27%左右，在上線前應(yīng)用的安全性保證上有較大提升。與去年數(shù)據(jù)相比，個(gè)人信息保護(hù)問題下降較為明顯，此次測(cè)試仍然只檢測(cè)了最基礎(chǔ)的六個(gè)檢測(cè)項(xiàng)，未涵蓋191號(hào)文、覺得個(gè)人信息保護(hù)監(jiān)管態(tài)勢(shì)有所降低，但就梆梆安全實(shí)際與監(jiān)管溝通，和監(jiān)管檢查發(fā)布的頻次看，監(jiān)管機(jī)構(gòu)尤其是工信部及其下屬的各地通管局對(duì)此事件持續(xù)監(jiān)管強(qiáng)度仍然很高，且公安和網(wǎng)信在今年也有相應(yīng)動(dòng)作，故銀行機(jī)構(gòu)仍應(yīng)對(duì)此事保持根據(jù)梆梆安全電信詐騙研究組的研究發(fā)現(xiàn)，自2023年以來(lái)電信詐騙從傳統(tǒng)的話術(shù)詐騙已經(jīng)逐步升級(jí)為以話術(shù)詐騙為基礎(chǔ)騙取信任，再通過(guò)各類技術(shù)的應(yīng)用協(xié)助詐騙分子進(jìn)行詐騙的綜合詐騙工程。自今年以來(lái)，梆梆安全電信詐騙研究組發(fā)現(xiàn)多起以仿冒盜版熱門應(yīng)用為載體的木馬病毒，通過(guò)木馬病毒后臺(tái)運(yùn)行的方相應(yīng)信息變?yōu)橹鲃?dòng)獲取信息，完成了信息竊取主動(dòng)化的改變。術(shù)有了更高的要求，這些應(yīng)用采用了不同的共享機(jī)制且應(yīng)用安裝后包名隨機(jī)更新，造成了銀行采用的屏幕共享監(jiān)測(cè)工具的還有就是跨境資金轉(zhuǎn)移的手段也得到大幅度提升，通過(guò)采用NFC隔空讀卡的攻擊方式，銀行卡在境內(nèi)就能完成實(shí)時(shí)在境外完成大額消費(fèi)的功能，為電詐人員的資金轉(zhuǎn)移提供了更方便的渠道，完成了跨境協(xié)作產(chǎn)業(yè)化升級(jí)。綜上所述，當(dāng)前電詐技術(shù)呈現(xiàn)信息竊取主動(dòng)化、工具更新常態(tài)化、跨境協(xié)作產(chǎn)業(yè)化三大核心趨勢(shì)?；阢y行業(yè)應(yīng)該做到了解移動(dòng)應(yīng)用運(yùn)行的情況，通過(guò)移動(dòng)應(yīng)用監(jiān)測(cè)系統(tǒng)與業(yè)務(wù)系統(tǒng)的聯(lián)動(dòng)發(fā)現(xiàn)電信詐騙事件，并通過(guò)業(yè)務(wù)阻2025年上半年，針對(duì)已經(jīng)使用我司安全監(jiān)測(cè)系統(tǒng)的銀行客戶安排了數(shù)據(jù)巡檢的工作，主要巡檢內(nèi)容為電信詐騙相關(guān)的的活躍設(shè)備數(shù)的比率，所有銀行數(shù)據(jù)均在0.03%以上，即10000臺(tái)設(shè)備就有3臺(tái)設(shè)備可能存在電信詐騙風(fēng)險(xiǎn)。其中大行活躍設(shè)備數(shù)基本都是億級(jí)，電詐影響設(shè)備數(shù)均在5萬(wàn)以上，部分銀行甚至在10萬(wàn)以上，受影響客戶還是非常可觀的著時(shí)間的推移，目前已知惡意樣本的存活率降低造成的，該類風(fēng)險(xiǎn)仍然持續(xù)存在，并且從反詐中心近期發(fā)布的樣本數(shù)量可以下是部分銀行電詐影響巡檢數(shù)據(jù)匯總：制和懲治電信網(wǎng)絡(luò)詐騙活動(dòng)，加強(qiáng)反電信網(wǎng)絡(luò)詐騙工作，保護(hù)公民和組織的合法權(quán)益，維護(hù)社會(huì)穩(wěn)定和國(guó)家安全，根據(jù)憲反電信網(wǎng)絡(luò)詐騙法第三章第十八條中提到“銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)應(yīng)當(dāng)對(duì)銀行賬戶、支付賬戶及支付結(jié)算服務(wù)加強(qiáng)監(jiān)測(cè)，建立完善符合電信網(wǎng)絡(luò)詐騙活動(dòng)特征的異常賬戶和可疑交易監(jiān)測(cè)機(jī)制。”基于此銀行應(yīng)對(duì)與敏感可以交易示”通知中提到“加強(qiáng)對(duì)屏幕共享軟件的重點(diǎn)關(guān)注，密切關(guān)注國(guó)家反詐中心近期提示的重點(diǎn)屏幕共享軟件，如：EV屏幕共享、幕享、影豹共享助手、UU遠(yuǎn)程、云會(huì)、盟視云會(huì)議、天天遠(yuǎn)程助手等，在用戶開啟上述屏幕共享軟件時(shí)禁止調(diào)起銀行屏、索取麥克風(fēng)權(quán)限等異常行為識(shí)別納入風(fēng)險(xiǎn)監(jiān)控模型?！?024年年底，有電詐人員通過(guò)線下推廣等方式誘導(dǎo)民眾安裝偽裝成“XX金融”的木馬App，在成功控制受害者的手機(jī)木馬安裝過(guò)程說(shuō)明竊取用戶資金，或配合電詐犯罪分子實(shí)施更復(fù)雜的詐騙。該類木馬通過(guò)申請(qǐng)無(wú)障礙權(quán)限，駐留后臺(tái)運(yùn)行，且通過(guò)截屏的方式獲取用戶展示的敏感信息；通過(guò)監(jiān)聽鍵盤輸入的方式獲取用戶的輸入信息；通過(guò)前置攝像頭獲取用戶的人臉信息等個(gè)人敏感信息，并通過(guò)搭建的RTC聊天室收集各個(gè)終端上送的信息。該應(yīng)用采用了多種手段對(duì)抗安全檢測(cè)，如：其采用了安全加固對(duì)于其代碼進(jìn)行了保護(hù)，防止代碼反編譯了解其運(yùn)行機(jī)導(dǎo)用戶授予其后臺(tái)運(yùn)行和使用無(wú)障礙服務(wù)的權(quán)限。同時(shí)，該惡意App還包含攔截用戶短信、竊取通訊錄、竊取手機(jī)應(yīng)用程序列表等惡意功能和阻止用戶卸載的惡意行為。從攻擊原理來(lái)看，該惡意App為金融盜竊類手機(jī)木馬病毒的新變種。梆梆安全在協(xié)助客戶巡檢中又發(fā)現(xiàn)諸如仿冒版平安消費(fèi)金融等新的變種。該類應(yīng)用均需要在安裝運(yùn)行時(shí)獲取無(wú)障礙權(quán)限，且該類應(yīng)用通常包名為隨時(shí)無(wú)意義字符構(gòu)成，行方可根據(jù)此種特征進(jìn)行該類惡意應(yīng)用的根據(jù)梆梆安全移動(dòng)應(yīng)用安全監(jiān)測(cè)平臺(tái)數(shù)據(jù)及其他渠道獲取的情報(bào)，當(dāng)前存在多個(gè)基于Android系統(tǒng)的“銀聯(lián)會(huì)議”、務(wù)。屏幕共享用以獲取手機(jī)顯示信息；無(wú)障礙服務(wù)用以遠(yuǎn)程操控手機(jī)。此類軟件基于開源的屏幕共享/遠(yuǎn)程操控框架RustDesk進(jìn)行二次開發(fā)：詐騙人員搭建RustDesk服務(wù)端并在客戶端對(duì)手機(jī)遠(yuǎn)程操控，并且其創(chuàng)建的用以屏幕共享的虛擬屏幕被設(shè)置為私有屏幕，導(dǎo)致其他軟件難以用通用方法進(jìn)行監(jiān)測(cè)。梆梆安全經(jīng)研究發(fā)現(xiàn)一類新型的涉詐攻擊，被廣泛應(yīng)用于電詐過(guò)程中的資金竊取。詐騙分子通過(guò)在受害者的手機(jī)中器將數(shù)據(jù)同步至詐騙分子控制的刷卡端設(shè)備，從而通過(guò)POS機(jī)完成交易的方式獲取受害者的資金。此技術(shù)突破傳統(tǒng)物理某大行上線我司安全監(jiān)測(cè)多年，近些年無(wú)論在日常工作中保護(hù)移動(dòng)應(yīng)用運(yùn)行安全還是在每年國(guó)家級(jí)的演練工作中都為少電詐對(duì)于客戶的損失。經(jīng)與客戶溝通，我司選擇了9個(gè)設(shè)備層的高風(fēng)險(xiǎn)安全事件推送給客戶的風(fēng)控中臺(tái)，當(dāng)客戶觸發(fā)轉(zhuǎn)賬交易時(shí)，除判斷現(xiàn)有的基于用戶風(fēng)險(xiǎn)、賬戶風(fēng)險(xiǎn)等封控規(guī)則外，還會(huì)同時(shí)查詢?cè)谵D(zhuǎn)賬交易發(fā)生時(shí)，一小時(shí)內(nèi)是否曾經(jīng)觸發(fā)過(guò)設(shè)備層的高風(fēng)險(xiǎn)安后，對(duì)于最終用戶被電詐后投訴到監(jiān)管部門或民事訴訟中也起到了很好的效果，基本都被認(rèn)為已盡到風(fēng)險(xiǎn)告知義務(wù)，不承擔(dān)賠償責(zé)任。我司2月下旬在某國(guó)有銀行的移動(dòng)應(yīng)用安全監(jiān)測(cè)平臺(tái)中建立了”監(jiān)控屏幕共①啟動(dòng)分析：當(dāng)天內(nèi)共啟動(dòng)手機(jī)銀行12次，其中11次為安裝了木馬軟件后啟動(dòng)，頻率非常高，說(shuō)明用戶屬于該行手機(jī)鐘并協(xié)助客戶進(jìn)行報(bào)警處理。我司在移動(dòng)應(yīng)用安全監(jiān)測(cè)平臺(tái)及時(shí)配置了針對(duì)此類木馬的屏幕共享安全事件監(jiān)測(cè)規(guī)則，截至2025年2月24日16時(shí)，共幫助行方阻斷676次類似的攻擊行為。通過(guò)事前防御、事中監(jiān)測(cè)、事后回溯三重防護(hù)體系，協(xié)助銀行業(yè)客戶解決涉及到手機(jī)銀行及相關(guān)應(yīng)用的電信詐騙建議針對(duì)現(xiàn)有的行內(nèi)應(yīng)用，通過(guò)針對(duì)性的風(fēng)險(xiǎn)評(píng)估進(jìn)行驗(yàn)證，驗(yàn)證是應(yīng)用本身否針對(duì)主流的電信詐騙應(yīng)用具備監(jiān)測(cè)處段進(jìn)行處置。通過(guò)具備字符亂序和內(nèi)存逐字符加密的安全鍵盤對(duì)于應(yīng)用進(jìn)行基礎(chǔ)防御，防止輸入信息被竊取。通過(guò)安全加固和安全監(jiān)測(cè)構(gòu)筑的多層次多維度的監(jiān)測(cè)