论文部分内容阅读
随着移动互联网的发展,银行的手机客户端正逐渐成为商业银行的新门户,人们开始习惯随时随地使用移动金融应用完成理财支付、转账汇款、缴费还款等业务。移动业务可大大降低实体网点的业务压力,降低运营成本,同时满足了不同客户的业务需求,通过更丰富便捷的服务吸引更多用户增加银行的营收。因此,各家银行都在大力布局移动业务,快速推广手机银行App。从整体上看,安全、抗风险能力是移动金融业务当前的主要问题。安全体系如社会法制体系,是移动业务推广的基石。传统银行业务数据是在专线上传输,移动平台使得原先封闭的服务系统变得开放,业务风控系统将面临更多挑战。移动业务中数据是流动的,既在银行内部专网也在公共网络上传输。因此,移动业务数据流到哪,就要去哪儿保护,移动端相对服务端的安全保护较弱,更容易成为黑客的主要攻击对象。
江苏通付盾信息科技有限公司(以下简称通付盾)经过多年的技术沉淀和国内市场资源的积累,面向移动金融的交易安全问题,推出“盾云”安全服务平台。通付盾的创始人汪德嘉博士毕业于美国威斯康星大学麦迪逊分校数学专业,曾在硅谷多次参与公司早期创业。通付盾拥有世界级安全实验室,在美国硅谷、苏州、杭州、北京等地均设立了研发和市场服务机构,提供覆盖全球的服务。通付盾在安全服务行业拥有自己独到的技术优势,正处在高速发展阶段,被专业投资研究机构清科评价为极具投资价值的公司之一。通付盾云服务平台围绕云、管、端进行全面移动金融安全服务,推出了移动应用安全、移动端身份认证、数据传输安全和反欺诈服务。
安全端:移动应用安全
通付盾提供了贯穿应用全生命周期的应用安全服务,其中包括安全评估、应用加固、动态签名、全网监测服务等。在开发阶段提供的安全评估帮忙客户查找漏洞,在应用发布前提供针对性的安全加固服务、动态签名等为应用提供安全保护,并通过通付盾云提供实时全网监测,防止假冒盗版钓鱼应用,避免用户损失。
由于安卓应用程序大部分使用Java语言进行开发,而且目前安卓应用市场缺乏正规监管,因此发布到市场的客户端极易被黑客反编译后插入恶意代码,并在二次打包之后重新发布到应用市场。普通用户在下载安装后,设备就会受到黑客控制,造成非法扣费、嵌入广告、隐私泄露、资费盗取等危害。2014年5月,通付盾率先发布国内专业移动金融应用安全评测报告《移动支付业务风险管理研究报告》。通过对100余家手机银行、手机钱包、第三方支付客户端的安全评估,报告系统分析了近场支付、远程支付等主流移动支付方案,均发现存在一定程度的安全隐患。
为了共同打造移动应用安全平台,建立移动应用安全行业标准,通付盾与OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)组织深度合作:首先,从多方面,对移动应用程序的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全测试和评估,对移动应用中可能存在安全隐患的30多项内容进行安全审计;其次,针对评估结果进行有针对性的安全加固,以保障安全加固后的程序运行效率。
进一步,通付盾通过独有的动态签名技术实现了服务器主动感知客户端异常行为的能力,客户端会定期与安全服务器(Security Server)通信,在对话的过程中确保程序的完整、安全,防止网络中间人攻击。最后,全网监测可以对应用市场进行全面的监测,从渠道分布、应用版本及其盗版率、下载量、盗版渠道来源等多方面,对App进行实时监测,并对获取的信息进行全方位深入分析,最终将分析数据形成完备的监测报告。
开发者可以通过渠道监测服务第一时间发现盗版App和相关信息,并有针对性地进行策略调整,保证发布到应用市场的应用都是完整安全的,而不是被恶意打包过的,以维护App市场的健康有序,避免第三方市场成为病毒、恶意程序传播的渠道。
安全端:身份认证
移动金融交易过程中的身份认证也至关重要,是保证交易不可抵赖的关键。支付宝钱包、微信支付推出的二维码因被央行叫停而引起热议,而各大银行仍在稳步推进布局二维码支付。二维码支付之所以会存在严重安全问题,最重要的原因是很多不法分子将病毒或恶意网址的下载地址链接进二维码的图片中,用户在扫描带有病毒的二维码时很容易会被扣费或被盗取银行卡信息等。这是二维码支付主读模式(用户扫码)推广的最大风险。保证二维码的可信是对发码、扫码、解析软件程序等机密保护的极大挑战。仅仅用黑白灰名单的扫码拦截技术是远远不够的,技术上必须另辟溪径。
二维码支付被读模式是线下扫码支付,依附于原有的线下收单布局体系,以扫码代替刷卡环节。但是,就如银行卡收单遇到的伪卡挑战一样,二维码支付被读模式的最大风险是“伪码”,即支付二维码存在被偷拍、截屏、复制的危险。静态二维码如磁条卡,很容易被复制。相对于主读模式,被读模式的扫码环境更可控。
线下收单已有一套成熟的安全保障体系,被读模式采用专属认证扫码机具、密码键盘,密钥和密码解析软件程序机密性得到很好保障,安全性更高。磁条卡到IC卡的演变、专门银行卡发卡机构、数字证书、双因子身份认证、国密算法等,这些经验和技术都值得二维码支付借鉴。
时空码是通付盾的一项专有技术。时空码针对静态二维码做出了一定的安全调整,从原有的静态思路转变为动态思路。动态不仅依赖时间维度,更重要的是依赖场景即空间维度。时空码利用移动在线的特性,通过将时间、空间、逻辑、设备行为等多安全因子融入普通二维码,基于设备关联验证,利用云端远程动态加载算法,实现了动态算法、动态图像、动态运行,形成了基于设备识别的安全、可信的动态多维码技术。
在应用程序的系统层,时空码通过动态运行方式,有效实现了系统底层的安全加固;在应用程序的应用层,密钥存储碎片化、云端化,通过云端的动态算法,确保算法实时更新,不会被劫持篡改;在应用程序的展现层,时空码通过实时动态变化的动码图像,能有效防止二维码被偷拍、被截屏。基于设备指纹的关联绑定、动态运行、动态算法、动态图像等,时空码可以有效防止病毒和木马的伪造攻击和入侵,形成了开放环境的安全信道,彻底解决了传统二维码在账号安全、交易安全等领域的不足。 时空码还可通过SDK方式嵌入各种应用,目前已应用于部分商业银行手机客户端,用于移动支付凭证。时空码作为结合移动设备的身份认证方式,可应用在网银登录、取代短信验证码、实现ATM无卡取现,可拓展实现扫码开门禁等其他应用,实现移动互联网的统一账号体系。时空码收银台的安卓版是目前独有通过银行卡检测中心《银联卡支付应用软件安全测试》的动态二维码收银软件。
安全管:私密通信
移动金融应用大都采用短信息渠道发送交易校验码,账号修改确认等关键信息,并通过短信息发送最后的交易结果等。但是,短信息发送过程极易受到短信劫持、短信钓鱼等攻击威胁,另外,通过运营商发送短信息,成功率无法保障,容易被短信工具拦截,致使信息无法及时传给用户。针对推送类短信的安全和传送效率问题,通付盾推出一种新的私密通信方式——比特信。比特信是一种可用来向另一个人或者多个其他订阅者发送加密消息的网络协议,一个P2P的中心化和无需第三方提供信用担保的协议。它不需要根证书颁发机构,采用了强大的认证方式,其目的是为了隐匿与消息有关的信息,例如消息的发送者和接收者,以免窃听者窃取传递的消息。
比特信基于IBE的加密体制,待传输信息处于通信过程中进行多重加密,并且实现定向加密传输,另外,比特信将设备证书和数字证书相结合,防窃听、防监控,全方位保证信息传输的私密安全。基于消息加密传输,数据只能在指定终端解密,接收方、发送方双向验证,防抵赖且能识别黑客发送的钓鱼消息,保障关键消息的保密性、完整性和不可抵赖性。
比特信支持多种发送通道,包括应用内消息、推送、短信、邮件等,后续扩展支持微信等社交渠道,是开放渠道的“私密通道”。可支持自动、手动、触发等多种发送方式,支持广播、组播和点播等发送路径。通过管理后台,比特信可以满足灵活配置需求和扩展需求,支持海量在线用户。比特信适用于移动金融统一通知平台,替换短信验证码发送场景、消息推送、点对点消息等,将短信通知平台、邮件通知平台、应用内消息、推送消息等结合起来,形成统一的消息通知平台,帮助银行在移动业务内增加安全的社交元素。
安全云:反欺诈
费埃哲公司预测亚太地区每年因欺诈导致的损失超过3.5亿美元,并且仍以每年20%到25%的速率增长。如何防患于未然并尽量减少给顾客带来的不便依然是银行关注的首要问题。客户随时随地都会使用手机银行的各种业务,从而也提高了欺诈的可能性。银行如何让客户远离欺诈,或者在客户遭受欺诈之后银行可以第一时间保护客户的经济利益,与该银行的声誉息息相关。某专业实验室研究表明,基于设备行为分析的反欺诈是最有效的反欺诈。
通付盾反欺诈服务基于设备指纹技术,通过关联、自学习、智能分析等引入互联网第三方数据,提供设备账号、GeoIP、社交图谱等多维度的信誉评估,可为银行客户和非金融机构提供基于设备行为分析的大数据支撑。通过可自定义的规则集合引擎、灵活智能的风控模型,通付盾反欺诈服务可以准确地识别恶意欺诈行为,可针对欺诈形式或者地域的转移而相应改变的欺诈策略、模型、规则做出及时调整,助力银行系统增强风控能力。
另外,通付盾可提供安全指数分析,围绕客户关心的业界安全话题展开深入剖析,追溯话题源头,通过先进的互联网大数据挖掘技术,从话题热度、传播趋势、用户属性、网络热帖、地域分布等各方面进行全面分析,给出该话题的影响力指数,形成专业的分析报告。
真正的云安全需要一个完整的运营系统,只有安全技术联合起来,互通有无协同作战才能获得更为有效的防御效果。移动金融的风控系统,通过灵活整合外部第三方专业可靠的安全云服务和大数据服务能力,可增强多维度交易风险控制。在信任普遍缺失的社会,重建信任非常重要。安全如空气、如水,与生俱来,而没有安全感就没有幸福感没,有安全就没有信任感。安全体系如法制体系是可信生态的基石。通付盾基于自身移动安全的技术特点与传统安全服务厂商深入合作,共同打造可信的移动金融安全云平台。
江苏通付盾信息科技有限公司(以下简称通付盾)经过多年的技术沉淀和国内市场资源的积累,面向移动金融的交易安全问题,推出“盾云”安全服务平台。通付盾的创始人汪德嘉博士毕业于美国威斯康星大学麦迪逊分校数学专业,曾在硅谷多次参与公司早期创业。通付盾拥有世界级安全实验室,在美国硅谷、苏州、杭州、北京等地均设立了研发和市场服务机构,提供覆盖全球的服务。通付盾在安全服务行业拥有自己独到的技术优势,正处在高速发展阶段,被专业投资研究机构清科评价为极具投资价值的公司之一。通付盾云服务平台围绕云、管、端进行全面移动金融安全服务,推出了移动应用安全、移动端身份认证、数据传输安全和反欺诈服务。
安全端:移动应用安全
通付盾提供了贯穿应用全生命周期的应用安全服务,其中包括安全评估、应用加固、动态签名、全网监测服务等。在开发阶段提供的安全评估帮忙客户查找漏洞,在应用发布前提供针对性的安全加固服务、动态签名等为应用提供安全保护,并通过通付盾云提供实时全网监测,防止假冒盗版钓鱼应用,避免用户损失。
由于安卓应用程序大部分使用Java语言进行开发,而且目前安卓应用市场缺乏正规监管,因此发布到市场的客户端极易被黑客反编译后插入恶意代码,并在二次打包之后重新发布到应用市场。普通用户在下载安装后,设备就会受到黑客控制,造成非法扣费、嵌入广告、隐私泄露、资费盗取等危害。2014年5月,通付盾率先发布国内专业移动金融应用安全评测报告《移动支付业务风险管理研究报告》。通过对100余家手机银行、手机钱包、第三方支付客户端的安全评估,报告系统分析了近场支付、远程支付等主流移动支付方案,均发现存在一定程度的安全隐患。
为了共同打造移动应用安全平台,建立移动应用安全行业标准,通付盾与OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)组织深度合作:首先,从多方面,对移动应用程序的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全测试和评估,对移动应用中可能存在安全隐患的30多项内容进行安全审计;其次,针对评估结果进行有针对性的安全加固,以保障安全加固后的程序运行效率。
进一步,通付盾通过独有的动态签名技术实现了服务器主动感知客户端异常行为的能力,客户端会定期与安全服务器(Security Server)通信,在对话的过程中确保程序的完整、安全,防止网络中间人攻击。最后,全网监测可以对应用市场进行全面的监测,从渠道分布、应用版本及其盗版率、下载量、盗版渠道来源等多方面,对App进行实时监测,并对获取的信息进行全方位深入分析,最终将分析数据形成完备的监测报告。
开发者可以通过渠道监测服务第一时间发现盗版App和相关信息,并有针对性地进行策略调整,保证发布到应用市场的应用都是完整安全的,而不是被恶意打包过的,以维护App市场的健康有序,避免第三方市场成为病毒、恶意程序传播的渠道。
安全端:身份认证
移动金融交易过程中的身份认证也至关重要,是保证交易不可抵赖的关键。支付宝钱包、微信支付推出的二维码因被央行叫停而引起热议,而各大银行仍在稳步推进布局二维码支付。二维码支付之所以会存在严重安全问题,最重要的原因是很多不法分子将病毒或恶意网址的下载地址链接进二维码的图片中,用户在扫描带有病毒的二维码时很容易会被扣费或被盗取银行卡信息等。这是二维码支付主读模式(用户扫码)推广的最大风险。保证二维码的可信是对发码、扫码、解析软件程序等机密保护的极大挑战。仅仅用黑白灰名单的扫码拦截技术是远远不够的,技术上必须另辟溪径。
二维码支付被读模式是线下扫码支付,依附于原有的线下收单布局体系,以扫码代替刷卡环节。但是,就如银行卡收单遇到的伪卡挑战一样,二维码支付被读模式的最大风险是“伪码”,即支付二维码存在被偷拍、截屏、复制的危险。静态二维码如磁条卡,很容易被复制。相对于主读模式,被读模式的扫码环境更可控。
线下收单已有一套成熟的安全保障体系,被读模式采用专属认证扫码机具、密码键盘,密钥和密码解析软件程序机密性得到很好保障,安全性更高。磁条卡到IC卡的演变、专门银行卡发卡机构、数字证书、双因子身份认证、国密算法等,这些经验和技术都值得二维码支付借鉴。
时空码是通付盾的一项专有技术。时空码针对静态二维码做出了一定的安全调整,从原有的静态思路转变为动态思路。动态不仅依赖时间维度,更重要的是依赖场景即空间维度。时空码利用移动在线的特性,通过将时间、空间、逻辑、设备行为等多安全因子融入普通二维码,基于设备关联验证,利用云端远程动态加载算法,实现了动态算法、动态图像、动态运行,形成了基于设备识别的安全、可信的动态多维码技术。
在应用程序的系统层,时空码通过动态运行方式,有效实现了系统底层的安全加固;在应用程序的应用层,密钥存储碎片化、云端化,通过云端的动态算法,确保算法实时更新,不会被劫持篡改;在应用程序的展现层,时空码通过实时动态变化的动码图像,能有效防止二维码被偷拍、被截屏。基于设备指纹的关联绑定、动态运行、动态算法、动态图像等,时空码可以有效防止病毒和木马的伪造攻击和入侵,形成了开放环境的安全信道,彻底解决了传统二维码在账号安全、交易安全等领域的不足。 时空码还可通过SDK方式嵌入各种应用,目前已应用于部分商业银行手机客户端,用于移动支付凭证。时空码作为结合移动设备的身份认证方式,可应用在网银登录、取代短信验证码、实现ATM无卡取现,可拓展实现扫码开门禁等其他应用,实现移动互联网的统一账号体系。时空码收银台的安卓版是目前独有通过银行卡检测中心《银联卡支付应用软件安全测试》的动态二维码收银软件。
安全管:私密通信
移动金融应用大都采用短信息渠道发送交易校验码,账号修改确认等关键信息,并通过短信息发送最后的交易结果等。但是,短信息发送过程极易受到短信劫持、短信钓鱼等攻击威胁,另外,通过运营商发送短信息,成功率无法保障,容易被短信工具拦截,致使信息无法及时传给用户。针对推送类短信的安全和传送效率问题,通付盾推出一种新的私密通信方式——比特信。比特信是一种可用来向另一个人或者多个其他订阅者发送加密消息的网络协议,一个P2P的中心化和无需第三方提供信用担保的协议。它不需要根证书颁发机构,采用了强大的认证方式,其目的是为了隐匿与消息有关的信息,例如消息的发送者和接收者,以免窃听者窃取传递的消息。
比特信基于IBE的加密体制,待传输信息处于通信过程中进行多重加密,并且实现定向加密传输,另外,比特信将设备证书和数字证书相结合,防窃听、防监控,全方位保证信息传输的私密安全。基于消息加密传输,数据只能在指定终端解密,接收方、发送方双向验证,防抵赖且能识别黑客发送的钓鱼消息,保障关键消息的保密性、完整性和不可抵赖性。
比特信支持多种发送通道,包括应用内消息、推送、短信、邮件等,后续扩展支持微信等社交渠道,是开放渠道的“私密通道”。可支持自动、手动、触发等多种发送方式,支持广播、组播和点播等发送路径。通过管理后台,比特信可以满足灵活配置需求和扩展需求,支持海量在线用户。比特信适用于移动金融统一通知平台,替换短信验证码发送场景、消息推送、点对点消息等,将短信通知平台、邮件通知平台、应用内消息、推送消息等结合起来,形成统一的消息通知平台,帮助银行在移动业务内增加安全的社交元素。
安全云:反欺诈
费埃哲公司预测亚太地区每年因欺诈导致的损失超过3.5亿美元,并且仍以每年20%到25%的速率增长。如何防患于未然并尽量减少给顾客带来的不便依然是银行关注的首要问题。客户随时随地都会使用手机银行的各种业务,从而也提高了欺诈的可能性。银行如何让客户远离欺诈,或者在客户遭受欺诈之后银行可以第一时间保护客户的经济利益,与该银行的声誉息息相关。某专业实验室研究表明,基于设备行为分析的反欺诈是最有效的反欺诈。
通付盾反欺诈服务基于设备指纹技术,通过关联、自学习、智能分析等引入互联网第三方数据,提供设备账号、GeoIP、社交图谱等多维度的信誉评估,可为银行客户和非金融机构提供基于设备行为分析的大数据支撑。通过可自定义的规则集合引擎、灵活智能的风控模型,通付盾反欺诈服务可以准确地识别恶意欺诈行为,可针对欺诈形式或者地域的转移而相应改变的欺诈策略、模型、规则做出及时调整,助力银行系统增强风控能力。
另外,通付盾可提供安全指数分析,围绕客户关心的业界安全话题展开深入剖析,追溯话题源头,通过先进的互联网大数据挖掘技术,从话题热度、传播趋势、用户属性、网络热帖、地域分布等各方面进行全面分析,给出该话题的影响力指数,形成专业的分析报告。
真正的云安全需要一个完整的运营系统,只有安全技术联合起来,互通有无协同作战才能获得更为有效的防御效果。移动金融的风控系统,通过灵活整合外部第三方专业可靠的安全云服务和大数据服务能力,可增强多维度交易风险控制。在信任普遍缺失的社会,重建信任非常重要。安全如空气、如水,与生俱来,而没有安全感就没有幸福感没,有安全就没有信任感。安全体系如法制体系是可信生态的基石。通付盾基于自身移动安全的技术特点与传统安全服务厂商深入合作,共同打造可信的移动金融安全云平台。