摘要:上個月����,上海警方抓捕了一個利用網(wǎng)上銀行漏洞非法獲利的犯罪團伙,該團伙利用銀行漏洞非法獲利多萬元��。目前��,警方已將方某某鄧某某等名犯罪嫌疑人依法刑事拘留����,并敦促涉案銀行完成了安全漏洞的修復。
上個月�,上海警方抓捕了一個利用網(wǎng)上銀行漏洞非法獲利的犯罪團伙,該團伙利用銀行App漏洞非法獲利2800多萬元����。
據(jù)悉,該團伙使用技術軟件成倍放大定期存單金額�,從而非法獲利。理財邦的一篇文章分析了犯罪嫌疑人的手段:“犯罪嫌疑人馬某利用了銀行App中質(zhì)押貸款業(yè)務的安全漏洞��,借用他人存單辦理了存單質(zhì)押貸款����?�!?/p>
從這里來看�����,銀行的漏洞應該是兩方面��,一方面是儲戶的賬戶信息被泄露了��,另一方面則是業(yè)務上的漏洞��,即質(zhì)押貸款上讓犯罪嫌疑人鉆了空子��,得以利用泄露的儲戶信息套現(xiàn)�����。
后續(xù)的報道印證了這個判斷����,有媒體稱:
經(jīng)過進一步偵查����,警方還循線抓獲了非法出售個人身份信息和銀行儲戶信息的方某某以及倒賣此類信息的鄧某某,并對其他倒賣個人信息的犯罪嫌疑人進行布控�����。
目前��,警方已將方某某�����、鄧某某等6名犯罪嫌疑人依法刑事拘留�����,并敦促涉案銀行完成了安全漏洞的修復�。
值得一提的是,這種金融犯罪比比皆是�����。2018年5月15日���,銀聯(lián)官網(wǎng)發(fā)布的安全提示稱���,移動互聯(lián)網(wǎng)領域支付犯罪大幅增加,2017年����,中國銀聯(lián)累計協(xié)助公安機關查辦案件累計3.18萬件���。
銀聯(lián)表示,從作案手法表現(xiàn)來看�,具有以下特點:一是電信詐騙形勢依然嚴峻,其中超過90%是由于個人信息泄露所致����,已成為犯罪主要源頭;二是各種風險交織并存�����,利用網(wǎng)絡渠道偽冒辦卡��、通過APP軟件套現(xiàn)�、無證機構侵占商戶資金等手段活躍;三是移動互聯(lián)網(wǎng)領域支付犯罪大幅增加�����。銀聯(lián)指出�,通過社交網(wǎng)絡平臺、欺詐APP軟件、惡意二維碼等進行詐騙的案件頻發(fā)���,移動支付安全已經(jīng)成為用戶最擔心的問題之一�����。
隨著移動互聯(lián)網(wǎng)向人們生活各個角落的滲透,越來越多的App成為了工作和生活的好幫手�����,給社會帶來了巨大的變革��。不論是智能手機���,還是移動App�����,都成為了現(xiàn)代人“身體一部分”的延伸��。然而人們在接納各種App的同時��,也造就了一個個基礎信息平臺���,使得移動安全的保障成為一個挑戰(zhàn)�����。
有調(diào)查顯示����,目前金融行業(yè)移動App安全問題排名靠前的有敏感信息泄露問題����、信息認證繞過問題,除此之外����,他們也會被如下問題困擾,包括:信息數(shù)據(jù)明文發(fā)送�����、通信數(shù)據(jù)可解密��、敏感數(shù)據(jù)本地可破解�、調(diào)試信息泄漏、密碼學誤用�、功能泄露��、可二次打包����、可調(diào)試���、代碼可逆向等�。如果把這些常見問題進行分類的話��,則是三大類:通訊數(shù)據(jù)安全���、本地數(shù)據(jù)存儲安全以及運營時的數(shù)據(jù)安全 。
造成這些問題的原因���,主要是三個方面���。一個是開發(fā)經(jīng)驗不足,有些企業(yè)只注重App的功能性��,而忽略了安全性��。其次是���,投入的時間和經(jīng)濟成本較低��,認為這樣的投入足夠了���,殊不知移動安全是一個長期攻防對抗的過程����,需要不斷投入�;第三是相關安全人員的缺失,導致防御不到位�。
對于以上,網(wǎng)易云易盾建議安全能力欠缺的企業(yè)盡量采購第三方專業(yè)的移動安全服務��,比如說易盾的加固和安全組件服務����,在以下環(huán)節(jié)加強保護:
通信協(xié)議上:可以通過在APP和服務端嵌入SDK,在通信層對通信數(shù)據(jù)進行加密保護���,防止攻擊者竊取通信數(shù)據(jù)����;
安全存儲:可以通過動態(tài)密鑰�����、白盒加密技術對應用數(shù)據(jù)進行加密存儲,保護本地隱私數(shù)據(jù)不被竊?。?/p>
設備指紋:可以采集設備軟件����、硬件等多層次信息生成可識別的唯一ID,為入網(wǎng)設備提供虛擬“身份證”��;
安全鍵盤:可以通過安全鍵盤�����,為用戶在輸入關鍵信息時提供安全防護�����,阻止黑客利用網(wǎng)絡監(jiān)聽����、木馬病毒等手段竊取數(shù)據(jù)����;
防界面劫持:可以通過防劫持SDK�,實時捕獲惡意程序的攻擊行為��,提醒用戶安全風險���,有效降低移動應用敏感信息被竊取風險���。
只有這樣,才能場景化動態(tài)深度保護��,抵御各類不法入侵���,維護好自己的利益�����。
結(jié)束語
國家從前年開始�����,出臺了《中華人民共和國網(wǎng)絡安全法》�����、《網(wǎng)絡安全等級保護條例》����、《網(wǎng)絡安全等級保護基本要求》等法律, 要求企業(yè)實現(xiàn)等級保護基本要求 �,以適應移動互聯(lián)等新技術、新應用情況下網(wǎng)絡安全�����。
因此����,構筑好企業(yè)的移動安全不僅僅是維護自己的利益和核心競爭力,某種程度上也成了企業(yè)的生命線���。
點擊免費體驗網(wǎng)易云易盾移動安全解決方案�����。
文章來源: 網(wǎng)易云社區(qū)
文章版權歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/25380.html
