本方案就是在上述背景分析下，绿盟科技通过对多个实际的手机银行应用进行再分析，从中发现与交易劫持有直接或间接关系的风险点，从而了解攻击者的攻击思路，并为绿盟科技的金融客户提出相应的解决办法，对有可能出现的劫持攻击进行预防，确保相关移动应用的安全。

图1 手机银行交易业务场景

如上图，用户登录后，输入交易信息（卡号、姓名、交易金额、银行开户行等信息）提交后，银行返回交易信息并下发交易短信（包括转账姓名、卡号后四位、金额等信息），返回的交易信息用于用户二次确认信息是否正确，输入短信验证码和交易密码进行转账。

通过以上对于交易风险的分析，可知攻击者大体攻击思路是这样的，由于数据被加密或者签名，所以通过网络劫持修改转账数据不可能实现，因此必须攻击手机银行App本身，发现App设计的缺陷进行劫持。

（1）攻击者通过深度分析App的业务架构、业务逻辑、业务流程等交易环节来寻找可被利用来实现交易劫持的漏洞。

（2）攻击者通过跟踪和分析交易数据输入输出、交互过程、验证核对等交易环节，寻找可被利用来实现用户数据劫持的漏洞。

通过上述分析，可知手机银行的保护方案重点将讨论如何保护手机银行App本身，防护思路采用通过在关键环节保护，从而防止遭受劫持攻击。

通过以上对劫持攻击的思路分析，攻击者只有通过攻击手机银行App本身，才能实现劫持，而攻击的目标就是劫持关键交易环节，因此我们只要对手机银行App的关键环节部署防护手段，增加攻击者的攻击难度和攻击成本，即可实现防护效果。

攻击者发起交易劫持攻击的目标是获取用户交易数据，因此我们还需要对手机银行App的关键交易数据进行分析和追踪，在可能被劫持导致用户数据泄露的位置部署安全防护手段，从而实现防护效果。

绿盟科技手机银行App交易安全防护解决方案---依托绿盟科技多年的金融行业安全研究和服务经验，结合金融交易不同业务场景的安全风险定制开发手机银行App交易安全防护组件，从而建立起对金融交易流程中的各个重要环节的纵深防护体系，可有效帮助客户解决手机银行App交易面临的各种安全风险问题。

（本文仅对绿盟科技手机银行App交易安全防护解决方案进行简要描述，详细技术细节请与当地技术人员联系获取）

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司（简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易，股票简称：绿盟科技，股票代码：300369。