摘要:上個(gè)月,上海警方抓捕了一個(gè)利用網(wǎng)上銀行漏洞非法獲利的犯罪團(tuán)伙,該團(tuán)伙利用銀行漏洞非法獲利多萬(wàn)元�。目前,警方已將方某某鄧某某等名犯罪嫌疑人依法刑事拘留�,并敦促涉案銀行完成了安全漏洞的修復(fù)���。
上個(gè)月���,上海警方抓捕了一個(gè)利用網(wǎng)上銀行漏洞非法獲利的犯罪團(tuán)伙��,該團(tuán)伙利用銀行App漏洞非法獲利2800多萬(wàn)元。
據(jù)悉,該團(tuán)伙使用技術(shù)軟件成倍放大定期存單金額����,從而非法獲利�����。理財(cái)邦的一篇文章分析了犯罪嫌疑人的手段:“犯罪嫌疑人馬某利用了銀行App中質(zhì)押貸款業(yè)務(wù)的安全漏洞����,借用他人存單辦理了存單質(zhì)押貸款����。”
從這里來(lái)看,銀行的漏洞應(yīng)該是兩方面,一方面是儲(chǔ)戶的賬戶信息被泄露了,另一方面則是業(yè)務(wù)上的漏洞����,即質(zhì)押貸款上讓犯罪嫌疑人鉆了空子���,得以利用泄露的儲(chǔ)戶信息套現(xiàn)�。
后續(xù)的報(bào)道印證了這個(gè)判斷�,有媒體稱:
經(jīng)過(guò)進(jìn)一步偵查,警方還循線抓獲了非法出售個(gè)人身份信息和銀行儲(chǔ)戶信息的方某某以及倒賣此類信息的鄧某某,并對(duì)其他倒賣個(gè)人信息的犯罪嫌疑人進(jìn)行布控����。
目前,警方已將方某某、鄧某某等6名犯罪嫌疑人依法刑事拘留,并敦促涉案銀行完成了安全漏洞的修復(fù)。
值得一提的是,這種金融犯罪比比皆是����。2018年5月15日��,銀聯(lián)官網(wǎng)發(fā)布的安全提示稱,移動(dòng)互聯(lián)網(wǎng)領(lǐng)域支付犯罪大幅增加��,2017年��,中國(guó)銀聯(lián)累計(jì)協(xié)助公安機(jī)關(guān)查辦案件累計(jì)3.18萬(wàn)件�����。
銀聯(lián)表示,從作案手法表現(xiàn)來(lái)看�����,具有以下特點(diǎn):一是電信詐騙形勢(shì)依然嚴(yán)峻�,其中超過(guò)90%是由于個(gè)人信息泄露所致,已成為犯罪主要源頭�;二是各種風(fēng)險(xiǎn)交織并存�����,利用網(wǎng)絡(luò)渠道偽冒辦卡、通過(guò)APP軟件套現(xiàn)����、無(wú)證機(jī)構(gòu)侵占商戶資金等手段活躍���;三是移動(dòng)互聯(lián)網(wǎng)領(lǐng)域支付犯罪大幅增加�。銀聯(lián)指出�����,通過(guò)社交網(wǎng)絡(luò)平臺(tái)、欺詐APP軟件�����、惡意二維碼等進(jìn)行詐騙的案件頻發(fā)���,移動(dòng)支付安全已經(jīng)成為用戶最擔(dān)心的問(wèn)題之一���。
隨著移動(dòng)互聯(lián)網(wǎng)向人們生活各個(gè)角落的滲透�����,越來(lái)越多的App成為了工作和生活的好幫手�����,給社會(huì)帶來(lái)了巨大的變革。不論是智能手機(jī),還是移動(dòng)App�����,都成為了現(xiàn)代人“身體一部分”的延伸。然而人們?cè)诮蛹{各種App的同時(shí)����,也造就了一個(gè)個(gè)基礎(chǔ)信息平臺(tái)�����,使得移動(dòng)安全的保障成為一個(gè)挑戰(zhàn)。
有調(diào)查顯示�,目前金融行業(yè)移動(dòng)App安全問(wèn)題排名靠前的有敏感信息泄露問(wèn)題����、信息認(rèn)證繞過(guò)問(wèn)題���,除此之外���,他們也會(huì)被如下問(wèn)題困擾����,包括:信息數(shù)據(jù)明文發(fā)送��、通信數(shù)據(jù)可解密���、敏感數(shù)據(jù)本地可破解�����、調(diào)試信息泄漏、密碼學(xué)誤用、功能泄露��、可二次打包���、可調(diào)試����、代碼可逆向等。如果把這些常見(jiàn)問(wèn)題進(jìn)行分類的話��,則是三大類:通訊數(shù)據(jù)安全�����、本地?cái)?shù)據(jù)存儲(chǔ)安全以及運(yùn)營(yíng)時(shí)的數(shù)據(jù)安全 ��。
造成這些問(wèn)題的原因�,主要是三個(gè)方面。一個(gè)是開發(fā)經(jīng)驗(yàn)不足��,有些企業(yè)只注重App的功能性�����,而忽略了安全性�����。其次是,投入的時(shí)間和經(jīng)濟(jì)成本較低�,認(rèn)為這樣的投入足夠了���,殊不知移動(dòng)安全是一個(gè)長(zhǎng)期攻防對(duì)抗的過(guò)程����,需要不斷投入���;第三是相關(guān)安全人員的缺失����,導(dǎo)致防御不到位。
對(duì)于以上��,網(wǎng)易云易盾建議安全能力欠缺的企業(yè)盡量采購(gòu)第三方專業(yè)的移動(dòng)安全服務(wù),比如說(shuō)易盾的加固和安全組件服務(wù),在以下環(huán)節(jié)加強(qiáng)保護(hù):
通信協(xié)議上:可以通過(guò)在APP和服務(wù)端嵌入SDK,在通信層對(duì)通信數(shù)據(jù)進(jìn)行加密保護(hù)�����,防止攻擊者竊取通信數(shù)據(jù)����;
安全存儲(chǔ):可以通過(guò)動(dòng)態(tài)密鑰�、白盒加密技術(shù)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密存儲(chǔ),保護(hù)本地隱私數(shù)據(jù)不被竊?�?��;
設(shè)備指紋:可以采集設(shè)備軟件���、硬件等多層次信息生成可識(shí)別的唯一ID��,為入網(wǎng)設(shè)備提供虛擬“身份證”�;
安全鍵盤:可以通過(guò)安全鍵盤����,為用戶在輸入關(guān)鍵信息時(shí)提供安全防護(hù),阻止黑客利用網(wǎng)絡(luò)監(jiān)聽���、木馬病毒等手段竊取數(shù)據(jù);
防界面劫持:可以通過(guò)防劫持SDK����,實(shí)時(shí)捕獲惡意程序的攻擊行為�,提醒用戶安全風(fēng)險(xiǎn)���,有效降低移動(dòng)應(yīng)用敏感信息被竊取風(fēng)險(xiǎn)����。
只有這樣,才能場(chǎng)景化動(dòng)態(tài)深度保護(hù)���,抵御各類不法入侵,維護(hù)好自己的利益��。
結(jié)束語(yǔ)
國(guó)家從前年開始����,出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法律���, 要求企業(yè)實(shí)現(xiàn)等級(jí)保護(hù)基本要求 ,以適應(yīng)移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全����。
因此�,構(gòu)筑好企業(yè)的移動(dòng)安全不僅僅是維護(hù)自己的利益和核心競(jìng)爭(zhēng)力�,某種程度上也成了企業(yè)的生命線。
點(diǎn)擊免費(fèi)體驗(yàn)網(wǎng)易云易盾移動(dòng)安全解決方案。
文章來(lái)源: 網(wǎng)易云社區(qū)
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/25380.html
