信息化觀察網(wǎng)

行業(yè)背景

目前移動金融在整個金融業(yè)務(wù)體系中的占比越來越高，但移動金融類的APP整體信息安全性程度并不高，包括銀行、保險、證券、基金及第三方支付等眾多的金融領(lǐng)域中，涉及到的移動信息安全問題開始越來越多，信息泄漏、黑產(chǎn)鏈條、電信詐騙、財產(chǎn)損失等事件層出不窮，行業(yè)移動安全現(xiàn)狀急需改善解決！

金融類應(yīng)用面臨的安全風(fēng)險

目前各家金融機構(gòu)爭相推出各自的應(yīng)用軟件，其中各熱門應(yīng)用均遭到不同程度的入侵攻擊或二次打包等威脅。

金融類應(yīng)用主要面臨的安全風(fēng)險是：交易安全風(fēng)險、敏感信息泄露、信譽安全風(fēng)險、流程安全風(fēng)險。

交易安全：黑客通過破解客戶端邏輯、偽造客戶端請求、篡改用戶交易流程等手段，竊取用戶資金。

敏感信息泄露：用過反調(diào)試、注入、界面劫持、釣魚木馬等手段，竊取用戶隱私信息。

信譽安全：黑客對正版應(yīng)用進行二次打包、插入廣告、病毒等惡意代碼后重新發(fā)布，竊取用戶數(shù)據(jù)，威脅賬戶資產(chǎn)等，不僅影響用戶權(quán)益，也導(dǎo)致正版應(yīng)用的信譽受損。

流程安全：金融類APP大多數(shù)情況下由第三方開發(fā)商進行開發(fā)，開發(fā)過程中的安全問題無法很好的監(jiān)控，容易造成應(yīng)用的質(zhì)量問題。

金融類應(yīng)用安全風(fēng)險的危害

以上這些安全風(fēng)險，可能導(dǎo)致的后果是金融機構(gòu)用戶的大批量敏感信息泄露，甚至直接造成巨額的財產(chǎn)損失，最終造成金融機構(gòu)的信譽危機，影響金融機構(gòu)的長遠發(fā)展。

獵奇移動APP檢測平臺對金融類應(yīng)用提供的安全解決方案

針對金融類應(yīng)用的安全風(fēng)險，獵奇移動APP檢測平臺以“靜態(tài)代碼檢測—動態(tài)邏輯檢測—渠道監(jiān)控“的模式為金融應(yīng)用提供全方位、多層次的安全保護。

●靜態(tài)安全檢測：

對反編譯后的java文件和xml文件等進行靜態(tài)掃描分析，通過關(guān)鍵詞搜索等靜態(tài)方式從應(yīng)用的發(fā)布，通信，運行，防護等方面進行全面的安全檢測。

●動態(tài)安全檢測：

將應(yīng)用安裝運行在自定義的沙箱中，對其進行模擬滲透攻擊查看其是否進行了有效的防護，并記錄應(yīng)用運行中發(fā)生的行為和監(jiān)聽與服務(wù)端通信的流量。

●渠道監(jiān)控：

監(jiān)測主流pc端渠道和移動端渠道600多個，能夠發(fā)送識別盜版應(yīng)用并及時發(fā)送短信告知用戶。

獵奇移動APP檢測平臺為金融類應(yīng)用帶來的價值

獵奇移動APP檢測平臺經(jīng)歷了各種風(fēng)險考驗，現(xiàn)在我們將豐富的安全服務(wù)經(jīng)驗開放出來，為您提供平安集團、手機銀行級的安全防護。“動態(tài)檢測為主，靜態(tài)惡意代碼掃描和仿冒監(jiān)測為輔”的防護方案，能為金融類應(yīng)用發(fā)現(xiàn)潛在風(fēng)險，并以自動化檢測和人工檢測服務(wù)相結(jié)合的形式升級安全保護能力，極大降低應(yīng)用被攻擊的風(fēng)險、保護應(yīng)用機密數(shù)據(jù)、減少市場仿冒量，進而保護用戶資產(chǎn)和開發(fā)者的合法權(quán)益，保障金融機構(gòu)在移動端的健康發(fā)展。