近日,国内著名的第三方移动应用安全服务商爱加密的CEO高磊接受《牛人说》栏目组邀请,参加了主题为《扼守移动金融支付风险》的视频专访。
《牛人说》是在互联网时代,新媒体产业发展需求的背景下,诞生的一档关注互联网金融领域各类新兴动态的新媒体访谈栏目。秉承“互联网+”的节目理念,聚焦重度垂直细分行业,邀请互联网金融领域的精英翘楚,分享牛人牛事。致力打造“互联网金融第一视频”。
如今互联网金融的发展,一方面加速了普惠金融的进程,另一方面又加速了互联网技术在金融中的运用,当人们可以安全放心的在移动客户端进行支付、交易、买卖的时候,背后的科技公司,又为此做出了哪些努力呢?
爱加密CEO高磊接受《牛人说》栏目组邀请,在本期节目中与主持人一起聊聊关于移动金融支付的安全发展问题。
高磊 ,爱加密科技CEO,1988年出生,毕业于郑州大学计算机专业,曾任河南省交通运输厅交通科研院核心开发人员,负责智能交通、企业信息化、安全等相关课题研究。2012年底,创业组建爱加密团队,任企业CEO,激情的创业者,规划爱加密产品发展方向,带领爱加密成为移动安全行业领头羊。构建全国七个城市的市场布局,服务APP超过40万款,覆盖6亿终端用户,将爱加密打造成移动应用安全行业著名品牌,并获得金典奖、中国移动应用安全领域优秀创新企业家等多项行业大奖。
1、主持人:随着科技的进步,安全加密技术也在提升,那么究竟什么是加密技术呢?
高磊:举一个简单例子,用户登录各大网站时需要输入账户信息和密码,这个密码就是我们所做的加密措施,这是生活中的一个十分典型的加密案例。现在我们每个人在生活中几乎都离不开手机,购物、旅游、打车往往都是通过手机应用进行消费,虽然手机APP已经深入到我们生活的方方面面,但往往也存在容易被破解、盗版的问题。
如果我们无意中下载了盗版软件,这可能会使我们手机遇到被恶意扣费或被钓鱼等情况,遭受不必要的损失。爱加密就是基于移动端应用,利用自身的安全技术优势使得移动应用实现它的安全度增强,帮助它不会被窃取、反编译、破解,也帮助拥有移动端应用的企业维护自身的权益,同时也帮助到咱们用户不会下载一些非法的软件,遭受损失。
2、主持人:除了以上提到的,还有些什么样的场景会需要使用加密技术呢?
高磊:在生活中,许多用户喜欢连接免费WiFi,在免费WiFi的环境下使用我们的手机登录各个移动应用账号。其实在公共免费WiFi环境下登录私人账号是非常危险的,在没有任何保护措施的网络环境下,很有可能在网络数据传输的过程中,账号密码都被不法分子窃取。
而爱加密推出的协议加密技术就可以保障你在交易过程中协议的安全,在传输过程中,即便我连了一个免费WiFi,可能这块信息被拦截,但也读不到里面的数据,我的数据永远是安全的。
另外,我们也遇到过一个问题,比如用户新置办了一个号码还未使用过,结果骚扰电话、广告、骚扰短信就来了?这说明用户的数据已经被一些非法应用给读取了。现在的用户很少会使用那些不知名的移动应用,用户使用的大多是我们耳熟能详或朋友介绍的移动应用,话虽如此,但用户却无法分清这些应用的来源是否安全。
其实许多企业也很苦恼,因为企业对外推出正版APP,但怎么会最后演变成这么多盗版APP呢?其实这是因为黑客在APP传播过程中对APP非法地进行了打包、拆包,加进去一些窃取数据的代码内容再传播出去,我们就不知不觉中招了,而用户的私人数据也被窃取,我们的数据也就没有安全可言了。
3、主持人:其实这两个例子在生活中都很典型,智能手机已经普及大众,大家现在都是移动办公、移动交易、移动地做一切你想做的事情。这也就催生了互联网金融的发展,如今互联网金融也已经发展到了移动端。爱加密一直专注于移动端应用的研究,那么爱加密在移动端应用安全方面主要做了些什么呢?
高磊:上面提到了移动支付,我们不难发现,现在许多父母辈的都能够用手机去购物,因为现在移动支付门槛越来越低,包括P2P平台的门槛也是如此。以前移动安全并没有被人如此重视,是因为以前银行的东西门槛高、很难用,但它安全性却不需要担心。
可是现在各个支付场景便捷化发展的同时,移动支付的安全风险也随之越来越大,因此移动支付安全以及移动应用安全现在才会被如此重视。当下整个市场都为了提升用户体验而简化应用的操作步骤,这直接加大了移动支付的安全风险。现在的移动应用其实也是多样化,包括Android(安卓)、iOS、HTM三大平台,不难看出,一个手机应用其实需要覆盖多个平台。
而爱加密在以上提到的三大平台都制定了安全防护措施,不管哪一端应用爱加密都能做到保证安全。所以说,爱加密现在做的是一个体系的安全服务,不仅仅是一个端,这块安全服务体系包括了客户端到传输、到服务端,到整个移动安全的体系,这一切都是为移动互联网金融服务。
4、主持人:移动金融需要更加的安全我们才可以进行下去,那现在我们服务的客户有哪些?
高磊:爱加密作为深圳企业,拿深圳的客户举例,像平安的客户端,平安银行、平安车险、平安生活、平安天下通,平安旗下所有的应用都是用的爱加密来进行保护的。另外,互联网金融平台有大量的企业使用爱加密的安全技术,如金斧子、宜人贷、爱投资、立业贷等都与爱加密进行了合作。
5、主持人:移动金融其实跟很多人的生活都息息相关,那么问题就来了,随着用户量的普及,从事这个行业的人员数量会增加,随着整体数量的增加,这个行业的风险也在增加,面对这样的趋势,我们应该怎样做到居安思危、未雨绸缪呢?
高磊:我们要做的就是,在APP被黑客窃取、盗版之前先用最新的技术做好加密措施,我们现在提出的第三代加密技术是目前国内最先进的,包括内存安全、源码安全、通讯安全这一套服务,这套服务若是得到完善,可为移动应用抵挡住黑客攻击。对于安全企业来说,其实它是需要一个技术不断更新的过程,爱加密的更新机制也非常完善,每半个月就会对加密算法进行更新,因为没有谁敢保证加密算法会一直安全。所以安全加密其实是一个不断进步、不断迭代的一个过程,爱加密这块其实做的是非常好。
另外,还需要考虑移动应用安全的可用性,现在用户量越来越大,我们在保证安全技术成熟的同时,它的可用性一定也要得到保证。虽然现在做安全技术的门槛较高,但也存在安全技术与手机系统不兼容导致应用崩溃的情况,毕竟安卓机型多样、系统繁杂,因此安全技术的调试过程也就显得更加艰难。
爱加密对安全技术的要求不仅仅是具有高强度的安全性,还需要有普遍的兼容性。由于对移动应用被加密之后或许会由于系统原因而产生一定的问题,因此我们在研究安全技术的时候一定要考虑到兼容性问题并将其解决,只有这样我们才能说,爱加密的安全技术是安全性良好同时也不会影响用户手机的可用性。当然,我们也是从2012年就开始了这一领域的研究创新,到目前经过了一个长期的积累过程,所以我们有能力做到安全技术的安全性和兼容性并行。
6、主持人:这两块一定要两者兼备才可以并驾齐驱,其实对于移动端应用来说,系统有两个,Android和iOS,爱加密也都接触到了这两个系统的应用。那么不管运用什么样的系统,您觉得老百姓在使用过程当中,他应该注重什么?
高磊:我们平时在生活中要注意三点。首先,用户一定要从正规的渠道下载应用,不要接受分享的链接,比如说,用户如果收到QQ群或者短信发送的一个APP,推荐用户体验试玩,广大用户应该保持警惕,对于这些非法的渠道都不要去点击下载。
其次,爱加密也建议用户的手机不要进行Root或越狱,减少安全风险。
最后,就是说用户自己也需要提高网络信息安全意识,不要去连免费WiFi进行私人账号登录等操作。其实,正常的移动应用操作,对于用户并没有什么风险。
总结:安全无处不在,安全就要靠细节来把握。在移动互联网时代,随着科学技术的发展,安全风险也随之提升,安全加密不仅仅只是几个数字构成的密码,而是一种行为习惯和心理认知,当这种习惯成为自然的时候,每个人都会安全保护到自己的个人信息。这一切就会变得非常合规,行业也能够得到良性循环。
移动金融已经步入了我们的生活,而加密技术的运用会让这样的生活变得更加有保障,可以说,爱加密加密的不仅仅是几个数字几个密码,更重要的是增加了我们生活的移动金融安全与保障。
上一篇: 2015年度移动安全事件盘点
下一篇: 预测:2016年将面对的六大移动安全威胁