近年来, 随着移动互联网和通信技术的不断发展,移动应用在金融行业得到了井喷式的高速增长。4G时代的到来让移动端流量猛增,于是各行各业开展移动端入口抢夺大战,加速在无限商业化的布局和变现。基于此,金融行业也正在逐步向移动互联网靠拢, 据统计,2015年金融行业移动APP用户约为8亿,2016年用户约增长至10亿。
手机端金融业务的交易量与支付额快速提升,移动金融成为人们日常生活的重要组成部分。银行、证券、保险、基金、第三方支付等纷纷推出各类移动金融应用,面向不同的人群与场景,提供灵活便捷的移动金融服务。但在移动金融快速发展的同时,其涉及系统和信息的安全问题越来越突出。据赛门铁克2016《年度互联网安全威胁报告》指出,互联网数据黑市中专职于网络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。行业内测算,每年我国因黑产相关造成的经济损失近千亿元。
移动互联网给人们生活带来的便利的同时,也造成安全风险事件频发。从技术角度来观察,金融行业移动应用面临的风险主要体现在以下几方面:
客户端
由于目前智能手机尤其是Android手机的生态环境较为开放,终端和系统碎片化严重,权限控制灵活。应用自身面临诸多风险,如:源码反编译、数据窃取、二次打包、动态注入和界面劫持等。
网络通信
网络通信过程中,交易敏感信息易被https嗅探劫持,数据明文传输,基于短信或网站欺诈的钓鱼欺骗等。
服务端
移动应用的脆弱性成为了黑客攻击业务服务器、窃取个人隐私信息的捷径。黑客通过“撞库”攻击、“DDOS”攻击、“Session”重放攻击等。
针对移动安全所存在的诸多问题、挑战与需求,为保证金融行业移动应用业务安全,需要建立一套牢固的移动应用安全防护体系。在移动端层面,通过建立APP开发安全管理机制,进行APP安全检测、APP安全加固、渠道安全监测,崩溃信息检测收集、以及提升用户体验度的压缩和云更新服务。在服务端层面,通过建立源码扫描机制、安全检测机制、应用层级防护机制、数据库防护机制等手段实现移动应用的服务端的安全保障。从而在根源上解决了移动应用业务面临的风险问题,提高移动应用业务的核心竞争能力,更好地满足行业监管要求,为移动业务的可持续发展保驾护航。
移动应用安全解决方案
| 安全咨询 | 爱加密依据ISO27001、信息安全等级保护、SOX、I内控等国际、国内优秀的信息安全体系标准,为客户提供标准政策合规性咨询服务。 |
| 安全开发 | 爱加密提供的源代码安全测试系统从程序的多个方面进行统一的分析,高效地检测出软件源代码中的可能导致严重安全漏洞和系统运行异常的多种程序漏洞和缺陷,并准确定位告警。 |
| 安全检测 | 爱加密移动应用安全检测平台检测项目涉及APP应用层、系统层、数据层等上百项检测项目,并生成详细安全测评结果及修复建议报告。 |
| 安全加固 | 爱加密APP安全加固平台提供安卓、iOS及H5全平台应用安全加固服务和SDK加固服务,防止用户敏感信息被窃取、篡改。 |
| 安全运行 |
1、APP渠道监测 :爱加密推出的APP渠道信息管理平台,实施监控APP渠道,一站式掌握应用所有推广渠道信息,及时发现盗版风,险版本井定位、告警,按客户需求提供盗版应用代理下架服务。 2、APP崩溃监测 :爱加密崩溃信息管理系統监测应用运行时的崩溃情况,自动收集相关数据上传至web平台,并进行数据分析、汇总、展示。 3、APP压缩:爱加密提供的APP压缩服务,可以控制应用加固包增量大小为原包的-5%~5%,由于采用无损压缩技术,压缩后对APP的使用无任何影响。 4、APP云更新:爱加密智能云更新产品,淘汰以往陈旧的整包更新方式,通过云更新平台配置更新策略,下发更新到应用,更新过程用户无感知。 |
| 服务器安全 | 身份认证接口安全、接口数据安全、接口授权验证安全、接口重放攻击测试 |
移动运营安全管理解决方案
京公网安备
11010802025310号
