“互联网+”形势下，移动金融安全知多少？

随着互联网和智能手机的快速发展开启了“互联网+”时代，涵盖餐饮、房地产、教育、金融等领域。由于国家决策层释放的政策利好信息，互联网金迅速被普遍看好，其中手机端金融业务的交易量与支付额在不断地快速提升，移动金融已经成为互联网金融最具成长力的组成部分。

“互联网+”形势下，移动金融的安全性问题无疑广大手机用户最为担忧的一个问题。经调查显示，81%的用户担心手机丢失后网银被他人恶意使用；73%的用户担心网银等账号密码被窃取，69%的用户担心遭遇吸费木马，57%的用户担心遭到伪装银行客户携带钓鱼网站的诈骗短信，超过90%的用户都在担心移动金融支付安全！

移动金融成红海，风险漏洞不容忽视

2015年1月13日，央行印发《关于推动移动金融技术创新健康发展的指导意见》，强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法；第十二届全国人大三次会议上，李克强指出近几年“互联网+”对中国经济的推动产生了深远影响。

在种种有利背景之下，移动金融已经成为一片红海，移动金融开始出现井喷式发展，移动支付、手机银行、移动理财工具、手机购物客户端等各类移动金融工具纷纷涌现。然而移动金融工具在带来便利的同时，也暗藏风险。账户密码被窃取，手机绑定银行卡被盗刷，资金被转移，手机被植入木马病毒等安全问题层出不穷。

统计显示：曾经有安全机构对国内100家金融机构移动应用的安全性进行了统计，发现将近三分之一的移动金融应用拥有超过9个以上的安全漏洞。国内某大型应用开发商开发的手机银行更是被发现超过400个安全漏洞，其中137个为高危漏洞。越权访问、客户端敏感信息泄露、越权修改数据、应用功能设计缺陷、中间人攻击缺陷、登录设计缺陷、服务器端不安全配置等是移动金融存在的主要安全问题，其中高等风险漏洞就超过了一半以上。在移动金融发展的大背景下，金融数据丢失、网络攻击、移动客户端安全指数低、资金被盗等各种现象让金融企业防不胜防。

威胁移动金融安全的主要方式

在移动金融随着“互联网+ ”的浪潮迅猛发展的同时，移动金融APP安全已经受到广泛关注。破解者一般多方面对移动应用的程序、数据、业务逻辑、系统环境等内容进行静态、动态的破解，以获取应用安装卸载的过程、用户数据的输入、存储处理、网络传输以及所处系统环境等方面的漏洞，从而发起攻击，目前主流的攻击方式主要分为系统使用键盘和输入法攻击、界面截取、本地数据窃取、用户隐私窃取、反编译源码、网络交互协议抓取等。

一款官方正版未使用任何加密技术的移动金融APP，破解者通常会使用APK静态或动态的方式进行破解，APK静态破解只需使用对应的破解工具，简单五步即可给APP加入恶意代码；APK动态破解是对正在运行时的APK进行动态破解，已达到获取源码的目的，然后恶意修改源码。可想而知，移动金融应用安全着实令人担忧。

那么，如何在移动互联网高速发展，带给我们便利的同时，如何避免同时产生的移动金融安全威胁呢？

如何促进移动金融安全健康发展？

首先对于用户来说，需要加强本身的风险防范意识，例如下载手机移动金融APP，用户应该仔细谨慎的通过正规渠道进行下载，依据平台提供的安全检测服务，发现软件问题、删除恶意软件，加强安全保护。

再次对于企业来说，要强化移动金融的安全环境，可以通过开展多样化的安全监测来实现风险防控，有效保障客户利益。例如对移动金融APP进行安全评估、发现安全隐患、不断升级弥补漏洞；其次可以开展对移动金融APP的24小时监控，一旦发生漏洞，或者被盗等情况，及时进行上报。最后可选择使用第三方加固平台进行安全加固服务，重点是防止恶意窃取代码、二次打包、在运行中被植入恶意代码等。

提到第三方加固平台，不得不提到国内顶尖的第三方移动，曾为中国电信、平安银行、兴业银行、东莞银行、首信易支付等大型金融企业及上市公司都提供过定制化移动安全保护服务。据负责人介绍，爱加密在推出的不仅仅是针对APP的防破解服务，而是针对移动信息安全问题的一整套解决方案。安全一直都不是单独存在的个体，而是作为一个整体体系。企业将APP交给爱加密，爱加密会从源码、协议、通信、数据等各方面去选择合适的APP安全加固解决方案，全方位解决移动端安全，旨在打造一个完整的金融安全服务体系，来促进移动金融安全的健康发展。