近年来,随着国家慢慢放宽互联网金融市场政策,互联网金融市场开始蓬勃发展。特别是随着移动互联网的普及和推广,移动互联网金融大行其道,逐渐成为互联网金融的主要服务模式。各类金融APP不仅改变着用户的消费习惯,也增加了用户获取金融产品及服务的渠道。
然而,令人担忧的是,随着移动互联网金融APP井喷式的发展,信息安全保护问题也日益突出。大部分金融APP在满足了便捷性和功能性的需求后,却在安全性上显得相对薄弱,许多名噪一时的金融平台曾曝出过各种各样的信息安全问题。
根据中国信息通信研究院信息产业通信软件评测中心2016年发布的《移动互联网金融APP信息安全现状白皮书》,互联网金融APP信息安全存在着十大安全隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。
目前,国内大多移动金融服务APP缺乏规范的安全监管标准和流程,许多APP对其代码和业务逻辑缺少充分的安全性验证,导致其包含的安全漏洞会将重要数据信息暴露给黑客,将使用该应用的普通用户置于风险之中。
那么,到底应该如何解决这些安全隐患呢?互联网金融商家又如何来保护自身APP安全呢?针对这些问题,网易云安全(易盾)推出了应用加固服务,针对移动金融推出完整的解决方案——通过安全检测可发现APP潜在的安全隐患,帮助互联网金融商家防范于未然; 通过APP加固及安全SDK静态动态花式全方位防止APP被破解,从而保护移动金融APP安全。目前,这些技术在网易内部已经服务于网易金融、网易支付等产品。
据了解,网易云安全(易盾)属于网易云系列场景化云服务之一,主要提供反垃圾、验证码、活动反作弊、注册保护、登录保护、应用加固等服务,其相关技术已经取得业内领先地位。
