证券行业移动安全感知平台应用方案.docx

? ? ? ? ? ? ? 证券行业移动安全感知平台应用方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目 录 TOC \o 1-3 \h \z \u 证券行业移动安全感知平台应用方案 1 1 移动安全概述 3 1：新型网络犯罪威胁财产和人身安全 3 2：勒索病毒攻击威胁社会稳定和安全 3 3：网络攻击威胁关键基础设施安全 3 4：网络攻击威胁金融系统安全 4 5：网络攻击威胁国家政权安全 4 2 证券行业移动安全风险分析 5 3 证券行业移动安全风险解决方案 6 3.1 APP被调试，代码注入等攻击行为 6 3.2 运行环境不安全 6 3.3 APP崩溃问题无法得到有效的收集和处理 7 3.4 登录撞库攻击 7 3.5 服务端接口原理被泄露 8 3.6 证券APP被集成到其它非授权APP中 8 3.7 防止Cycript/Runtime修改风险 9 3.8 本地数据被缓存风险 9 3.9 数据流量监听风险 10 3.10 未知风险 10 4 威胁感知方案设计 10 4.1 数据定义威胁 11 4.2 主要威胁说明 11 4.3 威胁数据体系 14 4.4 数据应用能力 15 4.5 智能分析方法 16 5 总结 18  1 移动安全概述 近几年，全球陆续发生重大的网络安全事件，对社会、企业造成了巨大的损失。从国内看，党的十八大以来党中央高度重视网络安全工作，成立中央网络安全和信息化领导小组，习总书记做出划时代的“没有网络安全就没有国家安全”的重要论断，改变了我国整体网络安全的面貌。 当前社会正在快速进入数字化、智能化时代，各种新技术，新应用层出不穷，带来的安全问题也层出不穷。目前我们会面临的主要网络安全攻击包含： 1：新型网络犯罪威胁财产和人身安全 在近期举行的全国社会治安综合治理表彰大会上，有关领导指出，网络犯罪已成为第一大犯罪类型，未来绝大对数犯罪都可能借助网络实施。 随着新技术的不断出现，网络犯罪的技术手法多种多样。网络诈骗已经形成非常完善的产业链条，国内网络诈骗从业者可能多达160万人，从开发制作、批发零售、到诈骗策划、诈骗实施，再到分赃销赃，细分工种多达20多个。网络钓鱼诈骗黑产的年产值达到上千亿，甚至超出我国网络安全行业的产值。 2：勒索病毒攻击威胁社会稳定和安全 2017年发生的“WannaCry”勒索病毒事件是最具代表性的安全事件，影响全球150多个国家。勒索病毒不但破坏了大量高价值数据，还导致很多公共服务、基础设施无法正常运行，严重威胁社会稳定。 勒索病毒已存在多年，但是今年的“WannaCry”事件，利用“永恒之蓝”武器将其破坏力推向了高峰。勒索病毒的高效变现能力，给全球网络犯罪分子带来巨大启发。可以预见，未来此类网络恐怖袭击将大行其道，甚至成为常态。 3：网络攻击威胁关键基础设施安全 习总书记指出“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。” 自“震网病毒”被发现至今，针对关键信息基础设施的网络攻击活动被频繁曝光，近两年尤为活跃。网络攻击从信息间的对抗，演变到对物理域进行破坏、控制，达到与传统战争同等的火力效果。相比传统战争，网络战的效率更高，成本更低。 4：网络攻击威胁金融系统安全 金融系统是保证国家经济稳定运行的基础，金融安全也是国家安全的重要组成部分。随着互联网及新技术与金融业务的深入融合，金融领域面临的网络攻击威胁在不断增加。 2016年上半年接连发生了以孟加拉国央行为代表的一系列发展中国家央行或大型国有银行被盗事件，受害者损失高达数千万美元；下半年又发生了以台湾第一银行ATM机吐钞事件为代表的一系列ATM机攻击事件。 5：网络攻击威胁国家政权安全 网络技术的发展，突破了时空限制，拓展了传播范围，创新了传播手段，被用来干涉他国内政，攻击他国政治制度、煽动社会动乱等活动，严重危害国家政治安全。 希拉里“邮件门”事件就直接改变了美国乃至世界的政治格局。这件事，可以发现人是最薄弱的环节。 我们看到，线上线下正在深入融合，互联网成为像水、电和空气一样的基础设施；网络攻击将会穿透虚拟空间，直接映射到现实世界；安全问题已经泛化，我们面临着大威胁、大挑战，世界已经进入了“大安全时代”。 信息安全问题已经从单纯的技术问题上升为政治问题、社会问题，直接影响主权国家的安全和发展，关系到社会的和谐稳定，成为国际关注的焦点。 随着智能手机以及4G网络的普及和金融科技的深入发展，人们的生活已经被逐步改变，使用手机支付、办公、购物、娱乐等成