4月23日,由新华网主办的“互联网金融创新与发展”专场主题会议在新华网演播厅举办。会议邀请政府部门、知名金融机构、互联网安全公司、互联网金融公司以及专业媒体等代表出席,共同探索互联网金融的发展形势及如何防范互联网金融的各种风险。爱加密CEO高磊作为受邀嘉宾出席并现场做“移动金融安全风险与防护”演讲,与到场人士共同探讨移动金融安全问题。
移动金融遍地开花,安全问题成应用噩梦
互联网技术的发展推动金融技术的革新,人们开始通过互联网来理财、支付、融资,这使人们的生活更加便利、快捷。但是,便随着各种便捷的是互联网金融相关产品安全问题层出不穷,恶意软件也在不断攀升,窃取隐私、恶意盗版以及支付类恶意软件成为这一季度的主要传播病毒,给用户带来极大危害。爱加密CEO高磊在现场演讲中如此强调。
根据《2014年Q4移动安全数据报告》,数据显示恶意软件不断攀升,窃取隐私、恶意盗版以及支付类恶意软件成为这一季度的主要传播病毒,给用户带来极大危害。在移动金融行业,除了手机支付毒王“银行悍匪”升级版,还有“银行扒手”“银行毒手”等病毒成为基金理财金融类APP染毒的罪魁祸首。
据相关新闻报道,上海张某从一个安卓的“黑市场”下载了一款知名的应用,随后他发现,自己的手机变得越来越慢,有时需重新刷机更换操作系统,才能勉强继续使用。更为严重的是在一次手机淘宝下单购买了200多块钱的商品,随后而来的短信除了提示他说消费了200多之外,还有1600块钱不翼而飞!
国内顶尖的移动应用安全服务商爱加密CEO高磊表示,对于上述的安全风险,常规的漏洞防护已经不能够制止这些病毒的蔓延,如果想要彻底杜绝安全事故,必须从根本上去解决,在研发的源头做好防范措施,依靠专业的第三方安全服务商提供的定制解决方案,做到防患于未然。
爱加密为移动金融App量身打造安全方案
密技术团队经过大量的调查研究,将黑客对理财金融类App的恶意行为分为五大类:系统使用键盘和输入法攻击,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。
这些恶意行为,爱加密可以提供全方位的保护方案,包括安全评估及处理、dex三重保护、So库加密、定制保护等四个方面。首先,通过爱加密最新版的漏洞分析可以对apk包中的每一个文件都进行风险检测,分析相关文件潜在的安全漏洞,并可一键生成安全分析报告,更方便于企业对应用漏洞相关结果进行传递与研究。
针对安全分析报告中存在的漏洞,爱加密提供源码保护、APK防止二次打包、so库加密三项基础服务保证理财金融类APK静态和动态下的绝对安全。
最后,爱加密分析师对理财金融类应用的APK评估结果制定企业定制安全解决方案。
这套专属的理财金融类App安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护androidos2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。
每启动一个行业应用安全的定制解决方案,爱加密都会有一名专业技术和一名商务人员全程跟踪负责,解答技术难题和商务问题,做到始终提供一流的技术支持和专业的管家式服务支持。同时,爱加密的技术在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。全面支持安卓ART模式,使用加密后应用运行时不会受到影响,也不会影响用户体验度。
作为国内顶尖的移动应用安全服务商,爱加密已为平安科技、兴业银行、中信证券、电信翼支付等大型上市公司提供了定制化的移动安全保护方案。“但是在目前移动金融安全事故频发的背景下,我们要做的还有很多。爱加密CEO高磊如此表示。通过此次演讲,也希望通过此次主题会议,分享爱加密金融行业的安全经验,共同促进互联网移动金融的健康发展。
爱加密:移动金融安全风险分析与防护
http://finance.huanqiu.com/zl/2015-04/6321081.html?qq-pf-to=pcqq.c2c
爱加密:应用为王,安全至上
http://news.sina.com.cn/o/2015-04-30/154531781555.shtml?qq-pf-to=pcqq.c2c
网络安全 人人有责:爱加密亮相2015网络与信息安全博览会
http://news.163.com/15/0428/14/AOA06A9C00014AED.html
爱加密亮相2015网络与信息安全博览会
http://rich.online.sh.cn/rich/gb/content/2015-04/29/content_7375888.htm