投诉电话:15001380073 2月25日,由云珠沙龙、广州互联网金融协会、通付盾等联合主办的“新金融浪潮下的普惠创新之路”在广州盛大召开。各互联网金融业内精英代表汇聚一堂,互联网金融行业重量级嘉宾广州市政协委员、广州互联网金融协会会长方颂、通付盾总裁王梅、智金汇CEO杨溢、海鳖,CEO徐容等参与本次活动,并从P2P网贷、消费金融、股权,等方面进行主题演讲及探讨。通付盾总裁王梅女士出席本次会议,并就移动安全大数据及多因子身份认证,同与会嘉宾展开了深入交流。
1、移动应用安全领域新技术创新
据CNNIC发布的第39次《中国互联网络发展状况报告》显示,截至2016年12月,我国网民规模达7.31亿,其中手机网民规模达6.95亿,占全国网民95.1%。移动互联网的迅猛发展促进了消费模式共享化、设备智能化和场景多元化,然而在复杂的互联网安全态势下,由于互联网的虚拟化、支付服务的移动化、参与主体的多样化,也带来了诸多安全隐患。根据通付盾发布的《2016中国移动APP安全监测报告》,王梅指出“移动应用安全问题日趋严重,形势不容乐观。”
随着国家和监管部门对移动应用,和应用市场的管理加强,特别是从2016年8月网信办正式执行《移动互联网应用程序信息服务管理规定》后,各企业和机构对移动安全的问题越来越重视、越来越愿意投入。“在互联网时代,传统的安全技术已经逐渐失去作用,只有践行创新求变的技术本质,才能找到行之有效的安全解决方案。”王梅说。
大力发展移动安全大数据,移动监测平台化
“移动安全大数据是通过对全网所有移动应用的爬取、分析、统计和不断更新,形成实时准确反映全网移动应用安全态势,可助力移动应用安全监测和管理的大数据平台,目前我国本土共有300多家第三方移动应用商店,应用数量累计达到371万。”王梅还提到,移动应用发展迅猛,安全保障必须重视,在加强对移动应用,、应用市场监管中,移动安全大数据是最有效手段。
创新APP加固技术,超越“加壳时代”
PC时代的VMProtect由俄罗斯人发明,是一种安全强度极高的软件加固系统,虚拟机保护技术也是业界公认保护强度,的软件加固方案之一,至今未被破解。
“随着脱壳技术的发展,黑客可以轻易的通过搜索引擎的搜索结果就得到脱壳的方法和工具并独立完成脱壳。此外,加壳必然会影响程序的兼容性和运行性能。”王梅表示,相较于传统加壳技术,通付盾推出的Tongfudun VMP是国内,真正将虚拟机保护技术使用在移动应用加固领域的厂商,具有“移动设备全兼容、运行性能零损耗、安全防破解”的优势。不同于友商基于“函数加密隐藏”、“代码混淆”的伪VMP保护方案,,对抗移动APP逆向工程、二次打包、代码注入等攻击行为,更能满足企业级用户对移动安全的深度需求。
动静结合的双擎检测,多维度发掘安全漏洞
“任何移动APP上线前都应进行安全检测,防止'带病上线’”,王梅还提到了通付盾是移动应用安全检测产品对APK文件(Android)进行全方位动静结合的安全检测,在上架前帮助企业发现应用安全问题,及时修复。全面覆盖应用全部执行逻辑,包含移动应用弱点检测和其关联服务器层数据接口漏洞扫描。
同时,通付盾率先将深度学习方法运用到安全检测产品中,帮助主动挖掘未知漏洞、发现恶意病毒。快速准确的定位移动APP的弱点、判断是否存在恶意、违规行为并提供加固、处理方案。
2、身份认证安全成为安全市场的新引爆点
着眼于开创金融科技新局面,以创新技术构建移动支付安全的基石。通过不断地深入研究与实践,通付盾创造性地提出了安全强度可媲美U盾,用户体验,的HUE多因子身份认证解决方案,王梅表示,“账号之上就是业务,每个支付业务背后都关联着金融需求,从支付业务流入口开始,依托于超强的并发数据处理能力,无形HUE多因子身份认证在之中扮演着支付机构及其用户的守护使者。”
企业可根据不同业务场景及风控需求,配置包括安全扫码、重要信息确认、生物识别特征等身份认证策略,具备风险管理合规性、业务流程安全性、用户体验便捷性等优势,有效避免被不法分子盗取账号、盗卡盗刷等恶意行为带来的经济损失。
除此之外,HUE多因子身份认证产品已通过国家信息安全测评,测评等级EAL3(国内,权威机构及目前,等级);产品中使用符合国家密码主管部门要求的安全算法,支持的算法包括SM2、SM3、SM4和安全随机数;基于PKI(公钥基础设施)技术体系,支持电子签名验证,更安全更权威更可靠。
3、多重保护技术防范电信诈骗
当前,由于互联网数据泄露形势日益严峻,使得电信诈骗开始从传统的撒网式盲骗向精准式诈骗,并呈现跨渠道、长期潜伏、专业剧本化的趋势。央视2016年4月份集中报道了《5分钟网上买到上千银行卡信息几乎全部正确》、《起底“电信诈骗术”之“验证码”骗局》等节目,不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗取用户钱财。这一系列事件对整个金融行业和信息安全产业带来了很大震动,波及银行、第三方支付、P2P金融及互联网公司,在社会上造成了恶劣影响。
黑色产业链如此猖獗,用户个人信息一旦泄露,在支付的关键环节,动态的身份认证方式的可靠性,将直接影响用户的资金安全。因此,用户对支付安全管理的需求也越来越迫切。
“移动安全技术能够保障用户客户端安全,防止因软件安全问题带来的安全风险,而多因子身份认证技术可保障用户身份安全有效,保护用户隐私,有效防范网络电信诈骗。”,王梅提到,金融科技发展如此迅猛,安全保障必须重视,更要采用多手段、多途径高效防范网络诈骗,重视采用新技术(如:多因子身份认证+VMP应用加固技术),多重防护,助力反电信欺诈。
大数据战略、普惠金融战略下,安全发展才是长久根本。互金行业从兴起到创新再到自由成长,到监管部门的全面整顿,其目的就是为了安全。尤其在互联网环境下的金融创新发展,绝不能忽视了安全技术和安全机制的创新,“我们的目标就是让企业平台更安全,让客户感觉到更安全。”王梅说,“通付盾将继续兼顾产品研发创新与支付安全技术创新,构建安全堡垒,与产业链各主体深度合作,共筑安全屏障。”
