互联网的“创新力”令人着迷,它为金融行业实现业务突破、为用户提供最佳服务体验,迎来了无限机会和可能。但在移动支付、云计算、大数据这些全新的应用环境和商业模式下,愈演愈烈的网络威胁却严重影响着金融行业的健康发展,数以亿计的恶意程序、成熟的地下黑色产业链、防不胜防的APT攻击,都如“吸血鬼”一样盯上金融用户,让金融行业网络安全面临诸多考验。
金融行业网络安全面临的诸多考验
作为IT系统应用与创新的先锋,金融行业对网络安全的依赖更是形同鱼水,但当下的互联网应用环境却如同“一滩浑水”,安全漏洞和防护弱点层出不穷。
首先,充满风险的网络大环境不容乐观,在2013年,中国地区共检测病毒约1.2亿次,拦截恶意链接约9.25亿次,发现钓鱼网站域名约1万个,并总共记录了5191个漏洞,这些安全威胁对个人与企业用户的信息安全防护策略提出了越来越高的要求。
其次,2014年不仅是金融行业高速发展的一年,更是网络安全面临“多重考验”的一年。这不仅体现在网络威胁的不断进化,金融系统中新旧业务渠道都面临前所未有的安全挑战,这体现在如下几个方面:
1.Windows XP服务停止,ATM机危险系数增加:有数据显示,全球范围内Windows XP的市场份额约占25%,而我国Windows XP市场份额高达70%,安装和使用XP的终端数量将近2亿台。而XP服务下线之后,金融网点中大批量的Windows XP桌面系统都会受到严重影响。另外,目前全世界95%的ATM自动取款机,都使用Windows XP操作系统,一旦微软停止技术支持,这些取款机就很可能受到病毒和黑客侵袭。
2. 虚拟化防毒未能如意,安全是云计算的头号关注点:金融行业作为企业信息化的龙头行业,本应利用虚拟化和云计算技术大兴数据中心整合之风,但IDC的调研数据显示,87.5%的用户将云计算的安全性列入了首位,质疑与缺乏信心让金融行业对这些新技术一直持观望的态度。尤其是在虚拟化平台上,有近6成的用户因为沿用了传统防毒软件,在虚拟机密度、性能、防护效果方面未能达到初期的设计规划。
3. APT攻击愈演愈烈,金融行业成为“重灾区”: APT攻击进入了高发期,国内外的金融行业不断出现APT的攻击事件。2013年,受到“证券幽灵”攻击的中国证券公司超过5家。另外,高级持续性威胁不但在攻击频率上越加频繁,其攻击方式也日趋多样化,这种威胁使得银行、证券、保险等行业内部的敏感数据面临着极大的外泄风险。爱加密安全专家提醒:黑客一旦进入金融网络,将可以直接或通过地下黑市贩卖数据来获得非法收益,这使得金融网络成为了APT攻击的“重灾区”。
4. 钓鱼网站滋生,移动恶意应用爆发式增长:在移动支付如此火爆的当下,移动威胁已经严重影响到了金融行业在移动互联网上的大展拳脚。移动平台的恶意和高危软件数量已经达到200万个,手机银行恶意软件被商业化,一些针对指定银行的APK生成工具开始出现。另外,在钓鱼网站“低成本、大样本”攻击的方式下,总会有用户在享受到网络金融便利性的同时,成为受害者。
据爱加密技术人员分析,随着智能手机的普及,移动支付因其便利性越来越受到人们的青睐,由于安卓系统的开放性导致移动支付应用更容易遭受攻击,因此移动端的安全防护更为重要。
爱加密针对金融行业应用安全提供一整套的定制解决方案,通过这套专属的移动应用安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android
os2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生,为金融行业移动端的安全保驾护航。