在移动互联网极速发展的背景下,自2012年开始至今,移动支付基本完成了从用户习惯培养到全面渗透的过程.目前,已有大量金融和支付交易的相关环节逐渐在移动终端侧成为用户主要的需求和关键业务场景.相应地,攻击者通过多年积累和构造的攻击模式已经持续渗透到移动支付的方方面面.对攻击者来说,广大的潜在受害者不仅仅构造成了一个可以被攻击者控制的移动僵尸网络,更成了攻击者的天然提款机,如同一家攻击者拥有的私有银行一般,因此对整个黑产和威胁用代号名称DarkMobileBank来命名.通过对攻击银行用户的安全威胁的分析，以及从移动威胁情报的维度对银行类威胁攻击中最为广泛的“短信拦截木马”威胁进行深入的画像分析，可以看到，攻击者已经形成了非常成熟的攻击战术、攻击技术和攻击实施流程。为了避免更多的受害用户遭到威胁的攻击以及将受害用户的损失降到最低，建议采用多边协同联动打击的方式。