理財、訂機票、匯款、買電影票、購物甚至無卡取現……在銀行的APP里都能實現。伴隨著消費全面邁入移動支付時代,手機成為“第二錢包”,雖然很方便,但一方面很多用戶對移動金融不熟悉,另一方面移動金融存在風險安全問題。如何保障金融APP的使用安全,是擺在各大銀行面前的一大難題。近期,百度移動安全宣布和中國工商銀行展開深度合作,為中國工商銀行Android客戶端以及旗下10余款APP提供安全加固技術及服務。
排除安全隱患助力金融產業升級
傳統的金融機構意識到互聯網變革所帶來的影響,并且加快對金融模式的改變及對移動市場的布局。隨著銀行移動客戶端的功能優化,操作便利,用戶活躍量日益增長,銀行APP安全成為這背后更大的危機。
國外調查機構在近期發布過一項報告,稱亞太地區安卓系統中100家手機銀行里,70%都存在安全問題,容易出現數據泄露情況。觸目驚心的是,調查顯示這些手機銀行APP大多數都沒起到安全防衛作用,許多甚至都沒有最基本的安全核查。如果只是在受到惡意威脅以及操作出現矛盾時才會去重視這些安全問題的話,那便為時已晚。
根據中國互聯網信息中心(CNNIC)發布數據,截至2015年6月,移動支付用戶規模達到2.76億。百度移動安全數據也顯示,27%的用戶支付環境存在風險。當然,各家銀行對安全問題的重視程度并不相同,在過去幾年中,因為新的安全問題頻發,以中國工商銀行為代表的大多數銀行都采用了動態口令、一次性密碼、向安卓手機發送交易確認短信之類的安全措施,不過安全專家也指出,許多網絡罪犯也找到了新手段來繞開這些措施。
此次,百度移動安全利用安全加固技術保障了工商銀行APP的安全問題,就是做到提前排除安全隱患。在移動互聯網發展中,金融行業發展的最根本問題之一就是安全問題,轉型過程中解決安全問題無疑會幫助金融產業在發展中加速升級。
“軟猬甲”受益用戶與行業
“無卡日”已經成為一種時尚,但是在逐漸步入移動生活的過程中,用戶的個人隱私和財產安全的問題是全社會以及整個互聯網行業所關注的重點問題之一。如何為用戶帶來安全的服務是金融產業轉型中所面臨的考驗和思考。
在金融類吸費病毒中,百度手機衛士曾發現的“銀行悍匪”病毒模擬了20多家銀行的界面以及支付寶的界面,通過用戶輸入手機號、身份證號、銀行賬號、密碼等信息,利用這些信息盜取用戶的銀行資金。
對于此次合作,百度移動安全為工商銀行全面提供應用加固技術,該技術涵蓋了反惡意、反調試、反注入、反篡改四個技術層面,包括檢測手機環境是否安全可靠、禁止應用被調試器調試運行、檢測自身是否已經被篡改或者重新打包、禁止其他應用的代碼注入體內。該技術可以對任意應用進行安全加固,同時能夠保證應用的安全性,防止應用程序被盜版、應用邏輯被竊取、防重簽名、重打包、反靜態分析等攻擊手段,猶如給應用穿上“軟猬甲”,使應用防護牢不可破,免遭黑客攻擊。
百度利用安全加固技術為工商銀行旗下10余款APP提供了技術上的安全保護,以此保證這些APP不會被“劫持”,用戶的個人信息和財產得到了保障。與同類產品的技術相比,百度的應用加固技術更兼容,更安全,性能更優異,啟動更快,并在上萬款設備的測試下印證了百度安全在業界的領先技術。
此外,百度還發現移動安全不僅需要技術保障,更需要判斷金融等垂直行業和領域的發展趨勢,要有前瞻性的洞察,移動互聯網生態體系的建立也是為了更好的解決現象級問題。百度移動安全此次與中國工商銀行的合作,就突出這樣的思考意義及參考價值。
連接個人財產安全的上下游
百度總裁張亞勤曾表示:“信息安全有了新的維度。到了人身安全和財產安全的層面,不管是支付也好,在線買東西也好,金融也好,這都是用戶的錢,所以這時候財產的安全很重要。”
百度移動安全早已經率先針對個人財產安全進行布局,在2014年的百度世界大會上,就已經宣布開放應用安全加固技術,這對于包括金融、移動支付等在內的垂直領域的安全發展都有著推動性的意義,此次與中國工商銀行的合作,正是在金融垂直領域開放技術的一次落地。
傳統金融承受著轉型的壓力,同時面對紛涌而來的互聯網金融,傳統金融除了加速轉型,真正需要實現的是與移動金融的融合,與技術服務商的融合,目前兼備功能性與安全性的百度安全已經實現了既通過安全技術幫助上游企業做安全防護,又通過技術幫助下游用戶做貼身的安全服務,架構起守護行業安全的穩固體系。
百度與中國工商銀行的此次合作,不僅對金融產業的高速健康發展起到了助推作用,更對安全行業的服務理念與模式有著重要的參考價值。同時,對于用戶個人財產安全的防護起到了積極的意義。
