首先，网络传输数据被截获。这一隐患是指在手机联入互联网的情况下，黑客有可能通过技术手段截获从手机客户端上传给银行服务器，或者从银行服务器下传给手机客户端的手机银行交易数据包，并分析偷取客户敏感信息。

　　其次，“网络钓鱼”。这是指作案者通过各种途径诱使客户访问虚假网站、虚假网址并主动输入敏感信息的信息窃取方式。例如，招行手机银行为防止这类情况，一方面主要提供基于C/S模式的客户端程序版本，并且服务器具有根据客户端特征识别客户端合法性的能力；另一方面银行也建立比较完善的钓鱼网站处理机制，从而具备完整的从客户、监控和流程建设等方面加强钓鱼网站的防范能力。

　　再次，手机被他人误操作，以及密码等重要信息泄露。工商银行手机银行采用通用U盾设备，既可以通过USB接口与电脑相连，也可以通过音频接口与手机、ipad等移动设备相连。通用U盾采用了高强度信息加密、数字认证和数字签名技术，具有不可复制性，可以有效防范风险，保障客户网上交易安全。

　　最后，在使用细节上还可能出现的安全漏洞。例如，手机和PC不同的是，Android和iOS客户端程序的输入都必须通过输入法完成，如密码输入调用第三方输入法，就极有可能给某些恶意输入法(或者是被篡改过的输入法)机会来窃取用户输入。为避免这种情况，部分银行已经通过提供自定义键盘来输入密码的手段对此进行防范。

　　(陈丹淳)