根据中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。据了解,针对互联网信息安全问题,国家有关部门正在推动网络安全立法,加快关键基础设施保护、网络安全审查、个人信息保护等法律法规的增补完善。
移动互联网金融信息安全状况堪忧
近年来,移动互联网消费金融市场蓬勃发展,移动互联网不仅改变了用户的网络浏览习惯,也影响着用户对互联网金融产品和服务的获取手段。越来越多的移动互联网金融APP需要使用多方交易模型来完善业务,例如APP内的移动支付。《移动互联网金融APP信息安全现状白皮书》(网贷篇)(以下简称《白皮书》)显示,在移动平台逐渐取代传统计算机成为新的互联网接入入口的趋势下,移动互联网的信息安全问题尤其是金融类领域APP的信息安全问题变得日益突出。
移动金融类APP的安全解决之道
《白皮书》针对当前Android平台上88款最流行的移动金融APP客户端软件进行了一次全面的安全性测评。从测试结果可以看出,目前互联网金融类APP的整体信息安全性并不高,每个APP都存在不同程度的信息安全问题。由此可见,移动互联网金融APP的安全性严重不足,急需增强安全保护措施。
由于客户端代码中通常包含有与业务密切相关程序的重要逻辑、敏感数据以及与服务器交互的接口等,因此,保护好这些代码,不让攻击者轻易获取和分析,可以大大提高攻击者的攻击门槛和难度,从各个方面减少攻击的可能性,从而提高系统的安全性。全球知名移动应用信息安全综合服务商爱加密的金融定制化解决方案中就覆盖了针对移动金融类APP的安全评估、数据安全保护、SDK安全保护、协议安全保护、多平台保护以及渠道数据监控等环节。
爱加密移动金融定制化解决方案
为了防止金融应用被恶意篡改、界面劫持、键盘监听以及数据窃取等情况的发生,切实保障企业和用户的利益,爱加密的移动金融定制化解决方案针对以上可能出现的安全状况制定了应用安全评估、数据安全保护以及SDK安全保护等三大块内容。这三块内容涵盖APP从开发完成到运营的整个阶段,整个过程不需要业务介入,不需要改动源码,爱加密帮你完成移动端所有安全服务。
爱加密的应用安全评估板块分别从漏洞风险、渠道监测、Bug测试以及插件评估等四个方面为移动金融APP进行全方位的监测,不留安全问题死角。
爱加密金融定制化解决方案中的安全检测包含应用安全、源码安全、数据安全(3大类、13分项、100多个风险弱点)等三大模块。其中源码安全主要是针对金融移动应用代码进行保护,应用安全则是针对应用的运行环境进行保护,而最后的数据安全则是针对移动应用输入、储存、输出以及传输的数据进行保护。
爱加密的应用安全加密、源码安全加密以及数据安全加密都是在经过了数据收集、分析、挖掘、处理之后得出来的依据,可有效抵御来自不法分子的盗版攻击、应用环境攻击以及数据攻击等攻击方式。
爱加密成立于2013年,经过长时间不断地研发和积累,逐渐培养了一支在移动应用安全综合服务方面具有相当实力的研发队伍。公司目前专注于移动应用信息安全综合服务,以为各行各业的移动应用安全加密近60万款,覆盖终端超过6亿,抓取分析应用超过500万款,与平安银行、浦发银行、安信证券、华泰证券等知名企业均建立了良好的合作关系。
下一篇: 爱加密:企业级移动数据安全亟需重视