依据《中国第三方网络支付安全调研报告》,现如今移动互联网的飞速发展,网络支付为人们带来极大便利,APP的安全性也一直备受关注。山寨APP一方面,用户的身份、银行财产等相关数据和手机应用的绑定越来越紧密,另一方面,伺机而动的黑客们也抓住了这送上门的机会,在移动支付领域兴风作浪,将黑手伸进手机钱包甚至银行账户里面,移动支付安全面临巨大挑战。
据业内人士表示,当前阶段移动支付安全问题,已经成为整个行业的痛点,甚至是制约整个行业良性发展的绊脚石。据有关数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民支付安全的大敌。
安全问题成移动支付行业的痛点
2013年手机支付毒王“银行悍匪”在央视的多次曝光下终于消停下来,然而,其变种“银行刽子手”却没有给手机APP任何喘息的机会,升级后卷土重来,理财金融类APP再起风波,短暂的安宁再次被打破。
“银行刽子手”是金融理财类、银行支付类App盗贼团的主要头目之一,目前已发现多家银行及支付宝图标被不法分子盗用制作成恶意程序“银行刽子手”,伪装成正常手机银行应用和移动应用后藏匿在各大知名应用软件及手机论坛中。该病毒的隐蔽性丝毫不输给“毒王”,用户一旦下载伪装应用后,改恶意软件会强制诱骗用户开启设备管理器,诱使用户输入姓名、银行卡号、身份证号、交易密码等私密信息,并将其上传至服务器,轻松窃取用户银行账号和支付账号中的资金,同时隐蔽并转发银行和淘宝的交易短信,整个盗窃过程非常隐蔽,用户难以发现。前段时间央视报道广州一女士因该病毒造成了千万元的巨额财产损失。
安全隐患重重,移动支付的终端应用加密成破局关键
移动应用安全保护平台爱加密CEO表示,短信劫持、支付木马、电信诈骗等安全隐患,已经在移动支付领域迅速蔓延,成为制约移动支付产业良性健康发展的关键。从以往发生的多起银行卡被盗刷事件来看,如果开发者对自己的应用进行加密保护,就可以降低移动支付对用户带来的信息、财产威胁,避免用户损失,这是支付类APP推广的制胜法宝。
目前来说,仅通过常规的那些加密方法已经无法从根本上保证移动支付应用的全面安全性。因此,必须采用加密技术给APP加上一层保护壳,防止沦为黑客的“作案工具”。值得注意的是,爱加密专门针对移动支付类APP应用,做了一个专项的定制服务,根据移动支付APP的类型进行针对性保护,提供全面的安全评估及处理建议。
爱加密技术总监向编者介绍,他们团队独创设计的“DEX加壳+so库保护+高级混淆”三层保护技术,最大化的保护金融理财类APP的安全。并且在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。而且还支持x86、安卓4.4版本和art模式,使用加密后应用运行时不会受到影响,也不会影响用户体验度。
更值得一提的是,在制定方案之前都会对应用全方面进行专业的安全评估,确保所制定的方案可以全方位、专业化地保证App的安全。而且每启动一个定制解决方案,就有一名专业技术和一名商务人员全程跟踪负责,解答技术难题和商务问题,做到始终提供一流的技术支持和专业的管家式服务支持。
相关链接:http://news.jwb.com.cn/art/2014/7/11/art_17926_4466595.html
移动APP支付面临巨大挑战,安全成发展“命门”