近年来, 随着移动互联网和通信技术的不断发展,移动应用在金融行业得到了井喷式的高速增长。4G时代的到来让移动端流量猛增,于是各行各业开展移动端入口抢夺大战,加速在无限商业化的布局和变现。基于此,金融行业也正在逐步向移动互联网靠拢, 据统计,2015年金融行业移动APP用户约为8亿,2016年用户约增长至10亿。
手机端金融业务的交易量与支付额快速提升,移动金融成为人们日常生活的重要组成部分。银行、证券、保险、基金、第三方支付等纷纷推出各类移动金融应用,面向不同的人群与场景,提供灵活便捷的移动金融服务。但在移动金融快速发展的同时,其涉及系统和信息的安全问题越来越突出。据赛门铁克2016《年度互联网安全威胁报告》指出,互联网数据黑市中专职于网络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。行业内测算,每年我国因黑产相关造成的经济损失近千亿元。
移动互联网给人们生活带来的便利的同时,也造成安全风险事件频发。从技术角度来观察,金融行业移动应用面临的风险主要体现在以下几方面:
客户端
由于目前智能手机尤其是Android手机的生态环境较为开放,终端和系统碎片化严重,权限控制灵活。应用自身面临诸多风险,如:源码反编译、数据窃取、二次打包、动态注入和界面劫持等。
网络通信
网络通信过程中,交易敏感信息易被https嗅探劫持,数据明文传输,基于短信或网站欺诈的钓鱼欺骗等。
服务端
移动应用的脆弱性成为了黑客攻击业务服务器、窃取个人隐私信息的捷径。黑客通过“撞库”攻击、“DDOS”攻击、“Session”重放攻击等。
针对移动安全所存在的诸多问题、挑战与需求,为保证金融行业移动应用业务安全,需要建立一套牢固的移动应用安全防护体系。在移动端层面,通过建立APP开发安全管理机制,进行APP安全检测、APP安全加固、渠道安全监测,崩溃信息检测收集、以及提升用户体验度的压缩和云更新服务。在服务端层面,通过建立源码扫描机制、安全检测机制、应用层级防护机制、数据库防护机制等手段实现移动应用的服务端的安全保障。从而在根源上解决了移动应用业务面临的风险问题,提高移动应用业务的核心竞争能力,更好地满足行业监管要求,为移动业务的可持续发展保驾护航。
移动应用安全解决方案
移动运营安全管理解决方案
爱加密移动安全运营管理平台(简称“MSOC系统”)通过集成安全检测、安全加固、基线核查、漏洞扫描、WEB扫描等功能模块,结合大数据收集与分析技术,对安全问题进行统一跟踪处理及数据展示。