移動金融軟件安全防護措施

時間:2022-02-15 09:17:23

導語:移動金融軟件安全防護措施一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

移動金融軟件安全防護措施

1常見系統安全措施

1.1綁定手機號碼。方案實現方式:用戶在操作的過程中只有一種途徑可以訪問金融軟件,那就是通過手機終端訪問,若是用戶使用的手機不是當初注冊時使用的手機號碼,那么在訪問的過程中,全線就會受到限制,大部分軟件上都只能進行查詢的服務,同時操作的過程還會通知原本注冊的號碼,通過注冊時留下的信息,我們可以通過制定的手機,采用制定的方式實現信息變更。優點:防止非法用戶通過其它手機號碼嘗試訪問客戶移動金融軟件。漏洞:如果用戶手機被盜或者手機號被復制,該方案失效。1.2綁定終端設備信息。方案實現方式:如果這一名用戶是軟件的新注冊用戶,那么在第一次登陸使用軟件的時候,軟件會自動發送一條消息給客戶,同理,在使用其他終端設備進行才做的時候,權限也會受到相應的限制。優點:防止非法用戶通過其它非權限終端訪問客戶移動金融軟件。漏洞:如果用戶移動終端被盜,該方案失效。1.3客戶預留信息。方案實現方式:如果用戶是第一次使用這一款金融軟件,那么會給客戶提供之前預留過的信息,如果用戶是第二次進行登錄,那么就會在操作界面上展示之前留下的信息,并要求用戶進行確認。優點:能夠有效地預防軟件被修改和一些違法網站。漏洞:若是用戶在操作的過程中粗心大意,沒有仔細留意預留信息,那么這一個方案就沒有辦法達到預期的效果,不僅如此,若是預留的信息出現信息漏洞,那么也很容易就可以被破解。1.4短信密碼。方案實現方式:在進行重要的操作時,系統可以通過發送確認消息的方式,要求用戶在操作前進行確認。優點:提升操作過程中的安全性保障,密碼破解難度加大,安全性得到有效保證。漏洞:短信密碼可能會在發送之后被一些違法軟件讀取,也有可能截獲,這樣就給用戶的操作埋下隱患。如果手機被盜,那么賬戶的安全性問題將面臨嚴峻的考驗。

2部分手機銀行APP存在的問題

很多銀行的移動終端有可能在運行的過程中被不法分子修改,在用戶進行操作的過程中,匯款轉賬等操作都有可能被攔截,密碼有可能被截獲,黑客可以利用一些技術手段付支出相同的賬號,在通過密碼將賬戶資金轉走。手機銀行APP運行時關鍵Activity組件容易被劫持。其實很多銀行的移動終端在安全性上都存在很大的漏洞,這給了很多不法分子一可乘之機,他們通過這些漏洞盜取用戶信息,挪用用戶資金,給客戶帶來嚴重的損失,而有關部門還無法進行有效的監管,從而用戶資金損失事件一再發生。手機銀行APP抗逆向分析能力不足。很多專業研究人員都在利用專業的軟件對銀行的移動客戶端進行反編譯,在這個過程中發現由大量的有效代碼被泄漏,黑客可以通過這些代碼個客戶端植入病毒,從而獲取用戶信息,竊取用戶資金。手機銀行APP能夠被重新編譯二次打包。在進行反編譯的過程中我們還發現,銀行客戶端還能夠通過反編譯手段實現代碼的修改,資源的替換等操作,這一嚴重的漏洞給用戶的賬戶安全帶來嚴重的影響。部分手機銀行客戶端在正式面對市場之前,都會提前預留一些測試用的賬號,這很容易導致服務器的接口參數被調用,為不法分子提供可乘之機,給用戶帶來賬戶安全隱患。

3安全措施完善

用戶的安全意識與安全實施能力:在以上描述中我們曾經提及,很多軟件的安全措施大多數都是在用戶具有安全操作意識下進行的設置,但是在實際操作的過程中存在一些實際問題,這些困難目前還是沒有得到有效的解決。所以,若是面對沒有安全意識的客戶時,我們應該如何有效提升用戶在安全性上的意識,才是我們目前要考慮的一個重要問題。目前市場上常見的操作就是軟件通過使用前調查,對用戶的安全意識等級做一個初步的判斷,并告知用戶,在使用金融軟件的過程中可能存在安全性的風險,要求用戶能夠有能力承受,并正確的進行操作。移動終端實體的安全:從生活經驗以及上文的描述中我們可以知道,大多數的安全措施在移動終端設備背到之后都有可能失效。除此之外,部分完成余額與操作以及root過的設備來說,獲取超級用戶權限可以說是輕而易舉。這樣的情況也會給不法分子一可乘之機,降低他們的違法成本。還有一些移動軟件,他們的操作系統本身就存在較多的漏洞,這就會給投機分子留下更多機會。相關法律法規少且監管不足:因為中國的互聯網目前正在快速的發展中,但是制度方面還沒更上,很多制度依然存在滯后性。所以導致目前很多金融交易都沒有在法律的監管范圍之內。各種違規操作屢禁不止,各種違法行為層出不窮,且存在取證難,舉證難的問題。監管部門對于部分用戶的資金狀態監管存在不足之處,很難對整個市場有精準的判斷。對于一般的手機銀行APP使用者,實驗室的工程師建議:(1)在使用手機進行敏感操作的時候要更加謹慎。(2)在預留安全信息的時候要注意信息強度、金融機構要盡可能的保護用戶權益。(3)下載銀行客戶端的時候要通過正規的渠道。(4)提高信息安全防范意識,保護個人信息。為了確保測試方法不泄露,銀行漏洞不被人利用,在此就不公開具體操作細節和測評結果了。但是還是希望銀行能夠盡快的就安全方面的措施作出改進。

4結語

綜上所述,安全的移動金融應用還有很長的路要走,但首先應該提高的是社會整體的安全意識。希望本文能為相關制度的建設者及相關應用的開發者提供有益的參考。

參考文獻

[1]楊揚.軟件安全問題與防護措施探討[J].黑龍江科技信息,2016(09).

[2]許亮.計算機軟件安全問題及其防護措施[J].科技創業家,2014(06).

作者:朱哲良 單位:河南大學大學軟件學院