理财、订机票、汇款、买电影票、购物甚至无卡取现……在银行的APP里都能实现。伴随着消费全面迈入移动支付时代,手机成为“第二钱包”,虽然很方便,但一方面很多用户对移动金融不熟悉,另一方面移动金融存在风险安全问题。如何保障金融APP的使用安全,是摆在各大银行面前的一大难题。近期,百度移动安全宣布和中国工商银行展开深度合作,为中国工商银行Android客户端以及旗下10余款APP提供安全加固技术及服务。
排除安全隐患助力金融产业升级
传统的金融机构意识到互联网变革所带来的影响,并且加快对金融模式的改变及对移动市场的布局。随着银行移动客户端的功能优化,操作便利,用户活跃量日益增长,银行APP安全成为这背后更大的危机。
国外调查机构在近期发布过一项报告,称亚太地区安卓系统中100家手机银行里,70%都存在安全问题,容易出现数据泄露情况。触目惊心的是,调查显示这些手机银行APP大多数都没起到安全防卫作用,许多甚至都没有最基本的安全核查。如果只是在受到恶意威胁以及操作出现矛盾时才会去重视这些安全问题的话,那便为时已晚。
根据中国互联网信息中心(CNNIC)发布数据,截至2015年6月,移动支付用户规模达到2.76亿。百度移动安全数据也显示,27%的用户支付环境存在风险。当然,各家银行对安全问题的重视程度并不相同,在过去几年中,因为新的安全问题频发,以中国工商银行为代表的大多数银行都采用了动态口令、一次性密码、向安卓手机发送交易确认短信之类的安全措施,不过安全专家也指出,许多网络罪犯也找到了新手段来绕开这些措施。
此次,百度移动安全利用安全加固技术保障了工商银行APP的安全问题,就是做到提前排除安全隐患。在移动互联网发展中,金融行业发展的最根本问题之一就是安全问题,转型过程中解决安全问题无疑会帮助金融产业在发展中加速升级。
“软猬甲”受益用户与行业
“无卡日”已经成为一种时尚,但是在逐渐步入移动生活的过程中,用户的个人隐私和财产安全的问题是全社会以及整个互联网行业所关注的重点问题之一。如何为用户带来安全的服务是金融产业转型中所面临的考验和思考。
在金融类吸费病毒中,百度手机卫士曾发现的“银行悍匪”病毒模拟了20多家银行的界面以及支付宝的界面,通过用户输入手机号、身份证号、银行账号、密码等信息,利用这些信息盗取用户的银行资金。
对于此次合作,百度移动安全为工商银行全面提供应用加固技术,该技术涵盖了反恶意、反调试、反注入、反篡改四个技术层面,包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内。该技术可以对任意应用进行安全加固,同时能够保证应用的安全性,防止应用程序被盗版、应用逻辑被窃取、防重签名、重打包、反静态分析等攻击手段,犹如给应用穿上“软猬甲”,使应用防护牢不可破,免遭黑客攻击。
百度利用安全加固技术为工商银行旗下10余款APP提供了技术上的安全保护,以此保证这些APP不会被“劫持”,用户的个人信息和财产得到了保障。与同类产品的技术相比,百度的应用加固技术更兼容,更安全,性能更优异,启动更快,并在上万款设备的测试下印证了百度安全在业界的领先技术。
此外,百度还发现移动安全不仅需要技术保障,更需要判断金融等垂直行业和领域的发展趋势,要有前瞻性的洞察,移动互联网生态体系的建立也是为了更好的解决现象级问题。百度移动安全此次与中国工商银行的合作,就突出这样的思考意义及参考价值。
连接个人财产安全的上下游
百度总裁张亚勤曾表示:“信息安全有了新的维度。到了人身安全和财产安全的层面,不管是支付也好,在线买东西也好,金融也好,这都是用户的钱,所以这时候财产的安全很重要。”
百度移动安全早已经率先针对个人财产安全进行布局,在2014年的百度世界大会上,就已经宣布开放应用安全加固技术,这对于包括金融、移动支付等在内的垂直领域的安全发展都有着推动性的意义,此次与中国工商银行的合作,正是在金融垂直领域开放技术的一次落地。
传统金融承受着转型的压力,同时面对纷涌而来的互联网金融,传统金融除了加速转型,真正需要实现的是与移动金融的融合,与技术服务商的融合,目前兼备功能性与安全性的百度安全已经实现了既通过安全技术帮助上游企业做安全防护,又通过技术帮助下游用户做贴身的安全服务,架构起守护行业安全的稳固体系。
百度与中国工商银行的此次合作,不仅对金融产业的高速健康发展起到了助推作用,更对安全行业的服务理念与模式有着重要的参考价值。同时,对于用户个人财产安全的防护起到了积极的意义。
