金融APP安全堪憂,網(wǎng)易云安全推“應用加固”
近年來,隨著國家慢慢放寬互聯(lián)網(wǎng)金融市場政策,互聯(lián)網(wǎng)金融市場開始蓬勃發(fā)展。特別是隨著移動互聯(lián)網(wǎng)的普及和推廣,移動互聯(lián)網(wǎng)金融大行其道,逐漸成為互聯(lián)網(wǎng)金融的主要服務模式。各類金融APP不僅改變著用戶的消費習慣,也增加了用戶獲取金融產(chǎn)品及服務的渠道。
然而,令人擔憂的是,隨著移動互聯(lián)網(wǎng)金融APP井噴式的發(fā)展,信息安全保護問題也日益突出。大部分金融APP在滿足了便捷性和功能性的需求后,卻在安全性上顯得相對薄弱,許多名噪一時的金融平臺曾曝出過各種各樣的信息安全問題。
根據(jù)中國信息通信研究院信息產(chǎn)業(yè)通信軟件評測中心2016年發(fā)布的《移動互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書》,互聯(lián)網(wǎng)金融APP信息安全存在著十大安全隱患:信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調(diào)試信息泄漏、敏感信息泄漏、密碼學誤用、功能泄露、可二次打包、可調(diào)試、代碼可逆向等。
目前,國內(nèi)大多移動金融服務APP缺乏規(guī)范的安全監(jiān)管標準和流程,許多APP對其代碼和業(yè)務邏輯缺少充分的安全性驗證,導致其包含的安全漏洞會將重要數(shù)據(jù)信息暴露給黑客,將使用該應用的普通用戶置于風險之中。
那么,到底應該如何解決這些安全隱患呢?互聯(lián)網(wǎng)金融商家又如何來保護自身APP安全呢?針對這些問題,網(wǎng)易云安全(易盾)推出了應用加固服務,針對移動金融推出完整的解決方案——通過安全檢測可發(fā)現(xiàn)APP潛在的安全隱患,幫助互聯(lián)網(wǎng)金融商家防范于未然; 通過APP加固及安全SDK靜態(tài)動態(tài)花式全方位防止APP被破解,從而保護移動金融APP安全。目前,這些技術在網(wǎng)易內(nèi)部已經(jīng)服務于網(wǎng)易金融、網(wǎng)易支付等產(chǎn)品。

據(jù)了解,網(wǎng)易云安全(易盾)屬于網(wǎng)易云系列場景化云服務之一,主要提供反垃圾、驗證碼、活動反作弊、注冊保護、登錄保護、應用加固等服務,其相關技術已經(jīng)取得業(yè)內(nèi)領先地位。