近幾年來，電子商務(wù)發(fā)展迅猛，從而帶動了網(wǎng)上支付、移動支付的發(fā)展。目前無論是大型的銀行和中小銀行，還是券商、保險公司在移動安全方面的建設(shè)都頗為引人關(guān)注，目前金融行業(yè)面臨安全威脅趨勢也呈現(xiàn)出一些新的特征。

這些機構(gòu)在運用和推動移動金融方面的進度，都非?？?。從一個側(cè)面來看，安卓應(yīng)用市場的App的增長量非?？?，今年已經(jīng)超過70萬個了，大概兩年前才10萬個。

同時，很多金融企業(yè)開始在內(nèi)部的OA或者應(yīng)用平臺，采取移動終端進行辦公。比如采購iPad、iPhone，作為終端辦公的手段拓展。這一方面，已經(jīng)有一些大銀行有這樣的動作了。包括一些券商也在內(nèi)部開發(fā)了一些App。

在外部來講，移動金融，作為交易客戶端，比如說銀行，還有包括券商、保險，他們現(xiàn)在開發(fā)了一系列的交易客戶端，推向整個市場。已經(jīng)有很多的客戶在采用。對于內(nèi)部和外部，安全威脅是有差別性的。

對于內(nèi)部來說，現(xiàn)在很多金融企業(yè)用到內(nèi)部辦公，移動平臺之后，會面臨一個很大的問題——移動終端在外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用帶來的風(fēng)險。由于移動終端的特性，用戶可能會在外部網(wǎng)絡(luò)使用，在這個過程中移動終端很可能會被惡意程序攻擊，從而感染病毒，一旦染毒的移動終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，就可能會導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。另外一個方面由于移動終端用戶可能會自行安裝一些非企業(yè)內(nèi)部的應(yīng)用，比如用戶安裝一些市場上的App，這些App裝完之后，沒有辦法識別App里面是否內(nèi)嵌了惡意程序。App嵌一些惡意程序的話，帶到金融機構(gòu)的IT網(wǎng)絡(luò)里面，可能會形成潛伏式的攻擊。就是App的攻擊潛伏在里面，搜集用戶的信息和用戶密碼。搜集完之后，用戶脫離內(nèi)部網(wǎng)絡(luò)使用3G，或者外部網(wǎng)絡(luò)的時候，這些數(shù)據(jù)會被轉(zhuǎn)發(fā)出來。

[[104111]]
趨勢科技（中國區(qū)）高級產(chǎn)品經(jīng)理  劉政平

所以，我們注意到，對于內(nèi)部辦公來說，由于移動設(shè)備是個人在使用，而且不像傳統(tǒng)的PC終端比較固定，比較標(biāo)準(zhǔn)化，安全配置、策略都比較強勢。導(dǎo)致了他們現(xiàn)在使用新興的Mobile的終端，面臨完全不同以往的非標(biāo)準(zhǔn)化或者去標(biāo)準(zhǔn)化的挑戰(zhàn)。這是內(nèi)部安全面臨的嚴(yán)重威脅。

還有一點，就是移動的應(yīng)用在金融領(lǐng)域，現(xiàn)在是面向業(yè)務(wù)場景的，比如OA是一種場景，銀行支行網(wǎng)點的業(yè)務(wù)展示也是一種場景?，F(xiàn)在已經(jīng)有些銀行在支行網(wǎng)點，開始給一些大客戶經(jīng)理配發(fā)iPad作為一種業(yè)務(wù)展示的手段。隨時而來的問題就是，這些移動設(shè)備怎么管理更安全。

所以，一方面這種移動設(shè)備管理的去標(biāo)準(zhǔn)化，不像傳統(tǒng)PC管理那么標(biāo)準(zhǔn)化。還有就是移動應(yīng)用基于不同的業(yè)務(wù)形態(tài)，管理要求也是有差別的。在安全的配置，安全要求上面，也會有一些定制化和個性化。

對于外部來說，網(wǎng)上銀行、手機銀行，已經(jīng)是成為各大銀行的發(fā)展重點目標(biāo)了。包括券商網(wǎng)上交易也占80%的量。當(dāng)手機銀行成為新一代的銀行交易模式，銀行對它的依賴度就會很高。

最近一些大的銀行都在布局移動金融，已經(jīng)投入大量資源進行研發(fā)。這方面，安全怎么做?也是一個挑戰(zhàn)?，F(xiàn)在不管是iOS系統(tǒng)，還是安卓系統(tǒng)，有很多應(yīng)用都是被越獄、被破解，因此帶來了很多不可控的因素。

舉個例子來說，一旦被越獄和破解，刷機之后，內(nèi)部中了一個惡意程序，比如說針對金融應(yīng)用的惡意程序被植入之后，很有可能會導(dǎo)致客戶交易的賬號、密碼被竊取。而這種案件在去年和今年已經(jīng)有發(fā)生了，趨勢科技認為這個也是未來主要安全威脅的發(fā)展方向，就是定向的攻擊一些客戶的手機交易端。

一方面，要從內(nèi)部完善新一代的Mobile設(shè)備安全管控、包括管理流程。另一方面，要從外部對客戶的交易平臺安全進行提升，在這兩個方面采取不同的策略、新的管理流程，這是一個必然的發(fā)展趨勢。

趨勢科技建議，針對目前移動設(shè)備平臺很分散、應(yīng)用眾多的特點。金融企業(yè)首先要從內(nèi)部將離散的平臺、非統(tǒng)一標(biāo)準(zhǔn)的平臺集成到一個安全管控的平臺上，形成統(tǒng)一的安全管控。從外部來講，也要不斷強化交易平臺的安全保護和安全管控。圍繞著保護移動終端的數(shù)據(jù)安全目標(biāo)，企業(yè)的移動終端安全管理戰(zhàn)略需要從移動設(shè)備管理、移動系統(tǒng)安全及移動應(yīng)用管理這三個層面進行思考。通過部署趨勢科技移動終端安全管理企業(yè)版(Trend Micro Mobile Security)，金融企業(yè)能夠保護大量智能終端和移動設(shè)備，并擁有完全的可視性和控制管理，允許員工可以自由地在跨物理、虛擬、移動和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源。不僅能夠降低企業(yè)部署成本和減少管理移動設(shè)備的復(fù)雜度，避免機密數(shù)據(jù)外泄，同時確保移動設(shè)備能夠安全的存取訪問企業(yè)網(wǎng)絡(luò)資源。