王梅:拯救隐私,移动安全大数据是否真的可靠?

2017/03/03

收藏

随着移动互联网产业快速发展、智能设备普及、O2O支付渠道铺开,手机用户逐渐养成了使用移动设备完成交易的习惯,支付市场规模快速增长。网络支付和移动支付方式逐渐数字化所带来的支付风险快速蔓延,不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗取用户钱财,引发社会关注。

1

分享概要

1.  移动安全大数据在应用安全领域技术创新;

2.  创新APP加固技术,加速漏洞修复新升级

3.  多因子身份认证在移动互联网身份认证上的安全防护运用

4.  多重保护防范电信诈骗。


分享内容

互联网金融行业快速发展,平台风控的重要性愈发凸显。风控是互联网金融最根本性的核心竞争力,谁做得好,谁在以后的市场上生存就是最好的。随着《关于促进互联网金融健康发展的指导意见》等行业监管规范的发布,互金行业已不可避免地迎来“洗牌潮”,而风控能力将是在行业洗牌中能否存活下来的关键因素之一

2

大力发展移动安全大数据,移动监测平台化


根据通付盾发布的《2016中国移动APP安全监测报告》,我国的移动应用安全正受到来自多方面的挑战,从地域分布看,北京、广东、湖北、福建、上海这五个省市发现危险应用(包括恶意程序应用、仿冒伪造应用、高危漏洞应用)的次数均较多,属于危机应用的高发地带。移动应用安全问题日趋严重,形势不容乐观。

3

何谓移动安全大数据?移动安全大数据是通过对全网所有移动应用的爬取、分析、统计和不断更新,形成实时准确反映全网移动应用安全态势,可助力移动应用安全监测和管理的大数据平台。目前我国本土共有300多家第三方移动应用商店,应用数量累计达到371万。移动应用发展迅猛,安全保障必须重视。


创新应用底层加固技术,全方位修复安全漏洞


移动应用安全目前主要受到四大方面的挑战:一是安卓平台定位为面向开发者的开放系统,而平台的开放性导致其成为安全重灾区;二是普通开发者缺乏安全意识,重功能、轻安全。数据显示,应用的丰富性、易用性、兼容性、稳定性、性能、安全性几个指标中,重视安全的仅为7.1%;三是移动应用安全问题众多,缺乏有效的解决方案;四是中国有近300多家移动应用市场,监管难度大。

4

随着脱壳技术的发展,黑客可以轻易的通过搜索引擎的搜索结果就得到脱壳的方法和工具,并独立完成脱壳。此外,加壳必然会影响程序的兼容性和运行性能。在加强对移动应用开发者、应用市场的监管功能中,使用移动安全大数据是最有效的手段。开发者在提交应用前和应用市场在批准应用正式上架前,均需进行全面的安全检测,减少“带病上线”,及时发现并修正安全问题,杜绝高危应用和恶意应用的传播。

5

相较于传统加壳技术,通付盾将虚拟机保护技术(VMP)运用到APP加固领域,具有“移动设备全兼容、运行性能零损耗、安全防破解”的优势。同时,通付盾在动静双引擎的安全检测中,也运用了深度学习方法,可以主动挖掘未知漏洞和发现恶意病毒,快速准确定位移动APP的弱点、判断是否存在恶意、违规行为并提供加固、处理方案。


多重保护技术防范隐私泄密


移动互联网时代,电信诈骗日益猖獗,损害公民财产安全甚至是生命安全。一方面,可以通过移动应用加固的技术手段,提高应用本身的安全性,防止应用被不法分子破解和恶意篡改;另一方面,多因子身份认证的技术手段通过整合设备信息、时间信息、位置信息、行为信息、区块链技术和机器学习方法,保护用户隐私数据安全,能够有效防范因信息泄露导致的电信诈骗事件。

6

黑色产业链如此猖獗,用户个人信息一旦泄露,在支付的关键环节,动态的身份认证方式的可靠性,将直接影响用户的资金安全。因此,用户对支付安全管理的需求也越来越迫切


着眼于开创金融科技新局面,以创新技术构建移动支付安全的基石。通过不断地深入研究与实践,通付盾提出了HUE多因子身份认证解决方案,账号之上就是业务,每个支付业务背后都关联着金融需求,从支付业务流入口开始,依托于超强的并发数据处理能力,无形HUE多因子身份认证在之中扮演着支付机构及其用户的守护使者。

7

移动安全技术能够保障用户客户端安全,防止因软件安全问题带来的安全风险。采用多手段、多途径高效防范电信诈骗,重视采用新技术如:多因子身份认证+VMP应用加固技术,多重防护,可保障用户身份安全有效,保护用户隐私,助力反电信欺诈,保障公民合法权益不受侵害。

8

大数据战略、普惠金融战略下,安全发展才是长久根本。互金行业从兴起到创新再到自由成长,到监管部门的全面整顿,其目的就是为了安全。多因子身份认证+应用加固,多重保护阻断电信诈骗,信息安全责任重于泰山。

评论

你必须 登录 才能发表评论.

所有评论(4)