手机深夜无故震动？央视曝光信用卡盗刷案！ 飞天诚信：安全的网络环境需要“蓝牙二代key”

在节目中，网络安全专家进行了一次模拟实验，展示犯罪团伙通过远程操控方式控制受害者手机的过程：“当手机被植入木马后，便会被远程电脑控制，借助远程控制的电脑，可对手机进行所有操作。例如，打开银行App，即可进入银行界面进行操作，再通过验证码形式获取登录信息，进而登录手机进行转账。”

专家介绍，一旦手机感染木马病毒，犯罪团伙不仅能够读取通讯录、短信等信息，还能在受害者毫无察觉的情况下，实施更为隐蔽且危险的操作，比如打开手机摄像头，窃取隐私信息。

专家特别提示，短信加验证码的交易认证方式木马病毒可以潜伏在手机里，通过读取短信来获取验证码，所以其安全级别较低

金融行业标准JR/T 0068《网上银行系统信息安全通用规范》指出，“网上银行客户端环境通常不具备或不完全具备专用金融交易设备的可信输入能力、可信输出能力、可信通讯能力、可信存储能力和可信计算能力，因此，需要使用专用安全机制”。使用符合金融行业标准的专用安全机制，有助于确保“处于安全的网络环境”。

bInterPass3000“蓝牙二代key”是飞天诚信为网上银行系统（按照JR/T 0068的描述，网上银行系统包括手机银行、微信银行等等 ）提供的智能密码钥匙，属于JR/T 0068明确规定的专用安全机制之一。

该产品具备“所见即所签”的安全特性，交易时通过自身屏幕显示交易信息供用户核对，待用户按键确认后生成交易所需的数字签名；报文解析及确认响应等关键环节在产品内部的安全芯片完成，不受外界干扰，即使用户手机被远程控制，攻击者也无法操控该设备，从而有效阻断盗用风险。产品支持Windows、Linux、鸿蒙NEXT、iOS、Android等多种操作系统以及信创操作系统（统信UOS、麒麟等），可配合多种主流浏览器使用。bInterPass3000获得了网络安全产品检测证书，并且通过了第三方安全检测机构的检测，服务于多家银行的网上银行系统。