目前,移動金融在整個金融業(yè)務系統(tǒng)中的比例越來越高,但移動金融中應用程序的整體信息安全性并不高。在銀行、保險、證券、基金、第三方支付等許多金融領(lǐng)域,越來越多的移動信息安全問題涉及到信息泄露、黑鏈、電信欺詐、財產(chǎn)損失等事件層面。移動安全在業(yè)內(nèi)源源不斷,亟待改進。
金融應用面臨的安全風險
目前,各金融機構(gòu)競相推出自己的應用程序,其中流行的應用程序受到不同程度的入侵攻擊或二次打包的威脅。
金融應用面臨的主要安全風險有交易安全風險、敏感信息泄露風險、聲譽安全風險和流程安全風險。
交易安全:黑客通過破解客戶端邏輯、偽造客戶端請求和篡改用戶交易過程來竊取用戶資金。
敏感信息泄露:用戶隱私信息被反調(diào)試、注入、界面劫持、釣魚木馬等方式竊取。
信用安全:黑客打包后重新發(fā)布合法的應用程序,插入廣告、病毒等惡意代碼,竊取用戶數(shù)據(jù),威脅賬戶資產(chǎn)等,不僅影響用戶權(quán)益,而且造成合法應用程序的信譽損失。
流程安全:在大多數(shù)情況下,財務應用程序是由第三方開發(fā)人員開發(fā)的。開發(fā)過程中的安全問題不能得到很好的監(jiān)控,很容易導致應用程序的質(zhì)量問題。
金融應用中安全風險的危害
這些安全風險可能導致金融機構(gòu)用戶泄露大量敏感信息,甚至造成巨額財產(chǎn)損失,導致金融機構(gòu)信貸危機,影響金融機構(gòu)的長期發(fā)展。
大通移動應用檢測平臺金融應用安全解決方案
針對金融應用的安全風險,物聯(lián)網(wǎng)以“靜態(tài)碼檢測-動態(tài)邏輯檢測-通道監(jiān)控”的模式為金融應用提供全方位、多層次的安全保護。
靜態(tài)安全檢測:
反編譯的Java文件和XML文件在靜態(tài)模式下被掃描和分析。通過關(guān)鍵詞搜索等靜態(tài)模式,從應用發(fā)布、通信、運行和保護等方面進行了全方位的安全檢測。
動態(tài)安全檢測:
應用安裝在自定義沙盒中運行,進行模擬滲透攻擊,檢查是否得到有效保護,并記錄應用操作的行為以及監(jiān)控和服務器通信的流量。
通道監(jiān)控:
可以監(jiān)控600多個主流PC和移動渠道,可以發(fā)送識別盜版應用程序并及時發(fā)送短信通知用戶。