4月18日,由全球著名的移动互联网第三方数据挖掘与整合营销机构iiMedia Research Group (艾媒咨询集团)举办的“2015中国互联网金融发展峰会”在深圳圆满落幕。大会上,国内知名的“移动应用安全服务提供商”梆梆安全COO赵宇就“互联网金融的安全防护与管理”发表演讲。赵宇表示,2014年,安卓平台上超过9成的应用受到过非法的攻击,而梆梆安全提出了一套基于整个移动APP生命周期的安全服务体系,降低互联网金融应用面临的安全风险。
超九成安卓应用受非法攻击
梆梆安全COO赵宇表示,非常多的软件、游戏,包括金融客户端都曾经或正在被病毒所感染。据梆梆安全统计,2014年一季度,恶意的APP数量已经达到200万个,2014年年底的时候,这个数字已经超过了300万。而其中,几乎所有的支付类移动的客户端都存在着被动态调测等风险,甚至包含用户信息被窃取、交易被篡改的风险。“2014年,安卓平台上超过9成的应用受到过非法的攻击。”
赵宇认为,出现这种情况的主要原因是,金融企业包括互联网金融企业,对于移动端的安全认识不足。传统的PC端经过十几年的发展,管理方式、方法、流程比较规范,基本不会出现什么安全问题,但是近几年才兴起的移动端相对问题比较突出,而目前大多数企业对于不同的前端(包括PC端和移动端)使用的却是同一套管理后台,进而导致对于移动端的安全防护不足。
免费为APP穿上防弹衣
据赵宇介绍,移动金融安全风险分为两类,一类是代码级风险,目前很多金融企业的移动金融平台采用外购,而这些平台本身可能存在很多的代码设计的缺陷,逻辑的漏洞。另一类是系统级的风险,由于安卓系统是开源平台,所有的应用都会存在着风险。
对于如何解决目前互联网金融应用面临的安全风险和安全问题,梆梆安全提出了一套基于整个移动APP生命周期的服务体系,将移动应用周期分为三个阶段,事前、事中和事后。首先是在互联网金融应用上线前,检查其是否具备上线的基础和资格,确保不会由于逻辑漏洞、代码漏洞,而导致应用本身出现漏洞问题。事中,梆梆安全为APP提供了加固服务,阻止APP被反编译、二次打包、注入恶意代码,避免APP被各种病毒和恶意软件侵扰。相当于给移动应用穿上一层防弹衣。事后,对于APP上线后会被二次打包甚至是被山寨,梆梆安全推出了一个基于大数据的风险防控主动式防御系统——神盾中心,为企业提供一个主动式的移动安全服务平台,提前预知风险,避免问题发生。
梆梆安全估值超过20亿
据悉,梆梆安全成立于2010年,成立之初至今已经累计获得了三轮融资,目前整个公司的估值超过20亿。赵宇表示,梆梆安全的客户遍布各行各业,包括国内的知名金融机构,还有一些互联网企业,包括顶尖的游戏公司,以及国内三大运营商。截止目前为止,梆梆安全已经为全球超过5万名开发者提供相关的开发服务,整个加固过的移动应用的数量超过了50万个,这些移动应用覆盖的终端超过5亿。并且,超过80%以上的金融机构都选择使用梆梆安全提供的安全服务,包括安全评估、渠道监测、安全加固等。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交