日前，建行(xíng)行(xíng)長(cháng)張建國(guó)在兩會上稱“銀行(xíng)是弱勢群體”，此發言一(yī)出，立刻引起了全場的(de)笑聲。在大衆的(de)印象中，銀行(xíng)作為(wèi)傳統的(de)金融服務行(xíng)業，并非弱勢群體，但是在移動互聯網發達的(de)現在，傳統金融在轉型移動金融的(de)過程中，一(yī)方面受到了沖擊和(hé)壓力，另一(yī)方面也在尋求新的(de)轉型增長(cháng)點。

手機(jī)成為(wèi)當下移動金融的(de)重要載體，各大銀行(xíng)早早就着手搶占移動入口卻收效甚微，2004年(nián)，支付寶作為(wèi)第三方支付平台獨立出世，通過手機(jī)支付業務在短(duǎn)短(duǎn)四年(nián)時間，就累計了億級以上的(de)用戶量，而此時的(de)傳統銀行(xíng)卻由于互聯網意識薄弱、移動客戶端操作不流暢、功能不齊全、安全性能差等在金融轉型浪潮中輾轉。

由此産生互聯網金融倒逼銀行(xíng)轉型的(de)局面，傳統的(de)金融機(jī)構意識到互聯網變革所帶來的(de)影響，并且加快對金融模式的(de)改變及對移動市(shì)場的(de)布局。建設銀行(xíng)目前手機(jī)銀行(xíng)用戶量已突破2億，日活躍量達到2000萬人次。銀行(xíng)APP逐漸成為(wèi)人們(men)手機(jī)中，一(yī)項必備功能。而這種格局的(de)實現，傳統銀行(xíng)普遍用了10年(nián)以上的(de)時間。

當然，銀行(xíng)有(yǒu)“免死金牌”護身，怕什麽，隻是在互聯網的(de)浪潮裏打個趔趄而已，還不足以感冒發燒。但移動金融也隻是一(yī)個開端而已，随着銀行(xíng)移動客戶端的(de)功能優化，操作便利，用戶活躍量日益增長(cháng)，銀行(xíng)APP安全成為(wèi)這背後更大的(de)危機(jī)。

百度手機(jī)衛士《2014中國(guó)移動互聯網安全報告》，2014年(nián)一(yī)季度手機(jī)病毒給用戶造成經濟損失高(gāo)達7500萬元，跟移動金融相關的(de)手機(jī)病毒樣本量在當季度就達到了12萬，在金融類吸費病毒中，百度手機(jī)衛士曾發現的(de)“銀行(xíng)悍匪”病毒模拟了20多家銀行(xíng)的(de)界面以及支付寶的(de)界面，通過用戶輸入手機(jī)号、身份證号、銀行(xíng)賬号、密碼等信息，利用這些信息盜取用戶的(de)銀行(xíng)資金。

由于銀行(xíng)APP加密機(jī)制不完整、過于簡單，被破解、二次打包現象嚴重，工商(shāng)銀行(xíng)、建設銀行(xíng)、農業銀行(xíng)都曾位列遭二次打包手機(jī)銀行(xíng)APPTOP10。此外，服務端身份校驗也導緻易被攻擊者劫持，在360手機(jī)安全中心對國(guó)內(nèi)16家主流銀行(xíng)手機(jī)客戶端APP的(de)評測報告中，共有(yǒu)3款銀行(xíng)客戶端(均使用HTTPS加密機(jī)制)存在忽略服務端證書校驗安全漏洞。

各大銀行(xíng)都需要增強移動APP安全保護措施，才能保障移動金融走的(de)更遠。第三方APP安全服務商(shāng)及時填補了市(shì)場的(de)需要，一(yī)些優秀的(de)第三方安全服務商(shāng)依靠移動安全領域的(de)資質及技術為(wèi)移動金融打造了“保護層”，像美國(guó)手機(jī)安全公司Bluebox、國(guó)內(nèi)APP安全公司NAGAIN，可(kě)實現對銀行(xíng)類APP進行(xíng)DEX、SO文件加密保護，同時加入反調試、及簽名校驗功能，防止APP被二次打包，防止黑客逆向、破解、遠程操控等惡意攻擊，對移動客戶端進行(xíng)APP加固保護，實現銀行(xíng)客戶端APP安全，保障用戶資金及敏感信息安全。

上季度，工行(xíng)、農行(xíng)等銀行(xíng)APP下載量都在不斷增長(cháng)，建行(xíng)APP在主流銀行(xíng)類APP下載量排名中居于首位，用戶量的(de)增加意味着資金風險越來越大，同時還要面對不斷升級的(de)惡意攻擊，銀行(xíng)類APP安全無疑是一(yī)場持久戰。

“銀行(xíng)是弱勢群體”的(de)發言一(yī)定程度上說明了傳統金融确實承受了轉型的(de)壓力，但面對紛湧而來的(de)互聯網金融，傳統金融除了加速轉型，真正需要實現的(de)是與移動金融的(de)融合，兼備功能性與安全性，最終鍛造出的(de)才是健康的(de)金融新生态。