2015年4月18日,由艾媒咨询集团、二十一世纪传媒集团联手主办,国内最具影响力的中国互联网金融发展峰会将在深圳市前海特区——前海企业公馆举办。峰会特邀全国各地互联网金融企业创始人、高管分享成功经验,共话金融行业发展未来。其中“互联网金融平台的技术安全与保障”成重要议题,邀请到华南地区最大的移动应用安全服务提供商爱加密CEO高磊进行高峰对话,共同探讨互联网金融平台的安全技术与服务。
移动金融红海背后,安全投入严重不足
随着移动互联网的普及,移动金融领域已成红海,移动支付、手机银行、移动理财工具、手机购物客户端等各类移动金融工具层出不穷。然而移动金融工具在带来便利的同时也酝酿着风险。作为开发金融客户端的企业,关注移动金融安全尤为重要。根据移动互联网安全公司VisualThreat对近80家国内银行的手机银行应用中的调查发现,超过65%的应用存在中度到高度隐私泄漏问题。每 10 个安卓银行应用中有 6 个具有中度到高度隐私泄露风险。
作为用户,移动金融最大的焦点在于账号安全和支付安全,这是黑客最经常攻击的对象,他们可能使用键盘和输入法攻击或者界面截取来获取用户的账号信息,也有可能通过储存本地数据来盗取用户本地数据,更有甚者窃取用户隐私信息售卖获得非法收入。据有关数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民支付安全的大敌。
对于开发者来说,由于Android APK的开源性特点,直接导致Android自身在防盗版、防二次打包方面的能力先天性不足,严重影响了Android的生态链系统;另外,涉足金融安全领域将需要投入大量精力去进行开发维护和安全技术升级,开发和维护成本过高,也致使移动终端出现各种安全问题。
最为重要的是,整个行业对移动安全重视严重不足。Ponemon研究所最新调查提供了一些量化的数字来说明很多信息安全专业人员安全意识严重过低,即企业对移动应用安全没有投入足够资金。针对这个问题,爱加密的安全研发人员建议企业将开发中的安全问题来交给更为专业的第三方安全厂商来完成。
爱加密:护航金融红海安全
爱加密是北京智游网安科技有限公司2013年推出的核心产品,专注于为移动领域的金融、游戏、电商等企业级应用及移动互联网开发者提供安全可靠的应用保护方案,通过构建App客户端安全、通讯协议安全、服务端安全闭环保护体系,真正解决开发者面临的App安全问题,并全球首家完全支持Andriod和iOS两大主流智能手机系统。
此外,在前段时间DevStore(全球首家移动互联网企业运营解决方案整合平台)公布的《2014年开发者服务市场占有率》的行业数据报告中,爱加密在移动应用加密市场以40.98%占有率稳居应用加密市场榜首。
对于金融行业,爱加密技术团队经过大量的调查研究,将黑客对金融类App的恶意行为分为五大类:系统使用键盘和输入法攻击,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。
针对这些恶意行为,爱加密可以提供全方位的保护方案,包括安全评估及处理、DEX三重保护、so库加密、定制保护等四个方面。
首先,通过爱加密最新版的漏洞分析可以对APK包中的每一个文件都进行风险检测,分析相关文件潜在的安全漏洞,并可一键生成安全分析报告,更方便于企业对应用漏洞相关结果进行传递与研究。
其次,针对安全分析报告中存在的漏洞,爱加密提供源码保护、APK防止二次打包、so库加密三项基础服务保证理财金融类APK静态和动态下的绝对安全。
最后,爱加密分析师对理财金融类应用的APK评估结果制定企业定制安全解决方案。
通过这套专属的理财金融类App安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android os2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。
据悉,爱加密的技术在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。而且还支持x86和安卓4.4版本,使用加密后应用运行时不会受到影响,也不会影响用户体验度。同时,每启动一个行业应用安全的定制解决方案,爱加密都会有一名专业技术和一名商务人员全程跟踪负责,解答技术难题和商务问题,做到始终提供一流的技术支持和专业的管家式服务支持。
作为国内顶尖的移动应用安全服务商,爱加密已为众多银行、支付等大型上市公司提供了定制化的移动安全保护方案。对于此次受邀参会,爱加密也希望跟互联网金融前沿企业企业家出席进行交流,分享金融行业经验,共同促进移动金融的健康发展。爱加密CEO高磊称,“但是在目前移动金融安全事故频发的背景下,我们要做的还有很多。爱加密愿做互联网金融的“卫道夫”,为互联网金融安全贡献自己的一份力量,构建更为和谐完美的互联网金融生态圈子。”