1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 金融/投资/证券
  5. 行业分析

移动金融行业安全现状分析及解决专项方案.docVIP

移动金融行业安全现状分析及解决专项方案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    移动金融行业安全现实状况分析

    1月13日,央行印发《相关推进移动金融技术创新健康发展指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融有效路径和方法;第十二届全国人大三次会议上,李克强指出近几年“互联网+”对中国经济推进产生了深远影响。

    在种种有利背景之下,移动金融已经成为一片红海,移动金融开始出现井喷式发展,移动支付、手机银行、移动理财工具、手机购物用户端等各类移动金融工具纷纷涌现。然而移动金融工具在带来便利同时,也暗藏风险。账户密码被窃取,手机绑定银行卡被盗刷,资金被转移,手机被植入木马病毒等安全问题层出不穷。

    统计显示:曾经有安全机构对中国100家金融机构移动应用安全性进行了统计,发觉快要三分之一移动金融应用拥有超出9个以上安全漏洞。中国某大型应用开发商开发手机银行更是被发觉超出400个安全漏洞,其中137个为高危漏洞。越权访问、用户端敏感信息泄露、越权修改数据、应用功效设计缺点、中间人攻击缺点、登录设计缺点、服务器端不安全配置等是移动金融存在关键安全问题,其中高等风险漏洞就超出了二分之一以上。在移动金融发展大背景下,金融数据丢失、网络攻击、移动用户端安全指数低、资金被盗等多种现象让金融企业防不胜防。在这种情况下,爱加密推出了移动金融支付安全处理方案,处理了移动金融行业燃眉之急。

    处理方案:

    (一)手机银行类App处理方案

    A.漏洞分析

    1)数据存放安全性分析

    2)账号、密码等敏感数据内存分析

    3)证书安全、交易安全性分析

    4)界面劫持和截取分析

    5)服务器地址被盗取和篡改分析

    6)钓鱼攻击、数据包截获分析

    7)网络监听、键盘输入监听分析

    8)内存修改、动态注入分析

    9)手机银行安全认证体系整体安全检测分析

    B.应用保护

    1).DEX三重保护

    a.Dex加壳保护

    b.Dex指令动态加载

    c.源码混淆保护

    2).so文件加密(爱加密独有so文件加密保护技术)

    a.爱加密so文件进行优化压缩

    b.爱加密so文件源码进行加密隐藏

    c.加密后so文件能够有效预防IDA等工具逆向分析

    C.定制保护

    1)预防界面截取、输入法攻击引发隐私信息泄露保护;

    2)预防解包、打包、源码转译

    3)源码优化

    4)当地储存加密;

    5)网络协议加固;

    6)移交安全性及交易安全性保护

    7)证书安全

    D.渠道监测

    1)渠道数据监控

    监控中国外428个App渠道信息,实时监控渠道相关信息

    2)正确识别渠道正盗版

    提供正版盗版App信息正确对比,反馈具体信息到用户后台

    3)盗版App详情分析

    分析项目涵盖全部路径文件及代码,清楚查看修改项目或第三方代码

    4)一键生成汇报

    提供一键生成汇报功效,全方面统计App盗版分析数据

    经典案例:平安天下通

    描述:平安天下通是首款领先金融行业即时通讯应用,含有即时通讯软件无偿通讯、好玩易用等品质,在轻松社交同时更不停提供各类金融产品/资讯/服务。

    使用服务:爱加密DEX三重保护+so文件加密+渠道监测+当地加密系统服务

    A.保护需求:

    预防反编译、防破解

    预防二次打包

    隐私保护

    so库保护、

    B.处理方案

    1)漏洞分析

    a.反编译、防破解分析

    b.源码混淆分析

    c.防二次打包分析

    d.账号密码安全分析

    2)应用保护:

    a.DEX保护

    b.防二次打包保护

    c.so库保护

    d.截屏保护

    e.键盘监听保护

    3)渠道监测

    a.每两天更新渠道监测数据,渠道下载数据监控

    b.渠道版本监控、正版盗版识别

    C.保护效果:

    有效降低App被反编译、被破解风险,so库关键文件得到保护,账号密码泄露风险降低

    6.1.3移动支付类App处理方案

    1.漏洞分析

    数据存放安全性分析

    账号、密码等敏感数据内存安全分析

    证书安全、数据包截获分析

    界面劫持和截取分析

    服务器地址被盗取和篡改分析

    键盘输入监听内存修改、动态注入分析

    钓鱼攻击、网络监听分析

    2.应用保护

    1)DEX三重保护

    A.Dex加壳保护

    B.Dex指令动态加载

    C.源码混淆保护

    2)so文件加密(爱加密独有so文件加密保护技术)

    A.对加密so文件进行优化压缩

    B.对加密so文件源码进行加密隐藏

    C.加密后so文件能够有效预防IDA等工具逆向分析

    3.定制保护:

    预防界面截取、输入法攻击引发隐私信息泄露;

    预防解包、打包、源码转译和源码优化

    当地储存加密;

    网络协议加固;

    预防篡改支付链接

    预防钓鱼欺诈

    预防账号秘密窃取

    预防恶意消费

    4.渠道监测

    1)渠道数据监控

    一站式监控中国外428个App渠道信息,实时监控各渠道相关数据信息

    2)正确识别渠道正盗版

    提供正版盗版App信息正确对比,并反馈具体数据信息到用户后台

    3)盗版App详情分析

    分析项目涵盖A

    您可能关注的文档

    最近下载

    文档评论(0)

    拥抱知识 + 关注
    实名认证
    文档贡献者

    学习也要放松一下

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >