目前,移動金融在整個金融業(yè)務(wù)系統(tǒng)中的比例越來越高�����,但移動金融中應(yīng)用程序的整體信息安全性并不高�。在銀行、保險���、證券�����、基金、第三方支付等許多金融領(lǐng)域�,越來越多的移動信息安全問題涉及到信息泄露�、黑鏈、電信欺詐��、財產(chǎn)損失等事件層面�����。移動安全在業(yè)內(nèi)源源不斷,亟待改進(jìn)��。
金融應(yīng)用面臨的安全風(fēng)險
目前,各金融機(jī)構(gòu)競相推出自己的應(yīng)用程序�,其中流行的應(yīng)用程序受到不同程度的入侵攻擊或二次打包的威脅����。
金融應(yīng)用面臨的主要安全風(fēng)險有交易安全風(fēng)險、敏感信息泄露風(fēng)險��、聲譽安全風(fēng)險和流程安全風(fēng)險��。
交易安全:黑客通過破解客戶端邏輯、偽造客戶端請求和篡改用戶交易過程來竊取用戶資金�����。
敏感信息泄露:用戶隱私信息被反調(diào)試、注入����、界面劫持���、釣魚木馬等方式竊取���。
信用安全:黑客打包后重新發(fā)布合法的應(yīng)用程序���,插入廣告��、病毒等惡意代碼���,竊取用戶數(shù)據(jù)����,威脅賬戶資產(chǎn)等�����,不僅影響用戶權(quán)益��,而且造成合法應(yīng)用程序的信譽損失�����。
流程安全:在大多數(shù)情況下�,財務(wù)應(yīng)用程序是由第三方開發(fā)人員開發(fā)的�。開發(fā)過程中的安全問題不能得到很好的監(jiān)控�����,很容易導(dǎo)致應(yīng)用程序的質(zhì)量問題。
金融應(yīng)用中安全風(fēng)險的危害
這些安全風(fēng)險可能導(dǎo)致金融機(jī)構(gòu)用戶泄露大量敏感信息,甚至造成巨額財產(chǎn)損失���,導(dǎo)致金融機(jī)構(gòu)信貸危機(jī)�����,影響金融機(jī)構(gòu)的長期發(fā)展����。
大通移動應(yīng)用檢測平臺金融應(yīng)用安全解決方案
針對金融應(yīng)用的安全風(fēng)險�����,萬緯通以“靜態(tài)碼檢測-動態(tài)邏輯檢測-通道監(jiān)控”的模式為金融應(yīng)用提供全方位、多層次的安全保護(hù)���。
靜態(tài)安全檢測:
反編譯的Java文件和XML文件在靜態(tài)模式下被掃描和分析����。通過關(guān)鍵詞搜索等靜態(tài)模式�����,從應(yīng)用發(fā)布���、通信�����、運行和保護(hù)等方面進(jìn)行了全方位的安全檢測。
動態(tài)安全檢測:
應(yīng)用安裝在自定義沙盒中運行,進(jìn)行模擬滲透攻擊��,檢查是否得到有效保護(hù)���,并記錄應(yīng)用操作的行為以及監(jiān)控和服務(wù)器通信的流量��。
通道監(jiān)控:
可以監(jiān)控600多個主流PC和移動渠道���,可以發(fā)送識別盜版應(yīng)用程序并及時發(fā)送短信通知用戶����。
