新闻中心
CFCA张翼:移动端安全需要全流程多样化的防护
来源:移动支付网 | 作者:千策金服 | 发布时间: 2019-05-06 | 74 次浏览 | 分享到:

近年来经常可以看到新闻中出现各种“新技术”“黑科技”对生物识别的攻击,还有各种对于移动端本身的攻击比如对移动端安全环境进行的攻击等等。这些“黑科技”对现在的移动端安全会带来多大影响?我们该如何面对?

4月24-25日,由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开,中国金融认证中心(CFCA)业务部助理总经理、电子认证与移动端身份认证技术专家张翼以《新技术对移动端安全的影响与防护》为主题进行了分享。

中国金融认证中心(CFCA)业务部助理总经理、电子认证与移动端身份认证技术专家张翼

张翼首先分析了用户在什么情况下个人利益受到了损失,分析了诈骗案中的手法,将案件分成了两大类,第一类是针对用户进行诈骗攻击的案件,既对用户进行欺骗,诱使用户做出错误的举动;第二类是针对设备或技术进行攻击的案件,也就是针对APP、人脸识别等进行攻击从而造成用户损失的案件。

张翼指出,现在诈骗绝大部分都是针对用户本身的,针对设备或技术的案件只是一部分。他认为,我们必须确定在新出现的技术中有哪些是“华而不实”不具有攻击性的,哪些是“迫在眉睫”需要时刻防备的。

欺诈和黑产分不开关系,分析欺诈就要分析黑产,要分析黑产首先要分析攻击者。张翼表示,黑产分子的攻击动机已经出现了变化,在十几年前甚至更早黑产分子写木马是为了炫技,而现在谋利、求财已经成为了主要动机。谋利、求财就需要降低“成本”、增加“利润”、降低“风险”,他们如何做呢?

接着,张翼分析了黑产分子的攻击手段,将各种攻击手段分为:非接触式-诱导被害人主动操作、非接触式-通过已有数据主动攻击被害者、接触式-单次接触式攻击和接触式-多次接触式攻击四种。

他指出在四种攻击方式中,非接触式-诱导被害人主动操作技术难度相对较低,成本也较低,是很多犯罪团伙的主要作案手法;非接触式-通过已有数据主动攻击被害者对技术上有一定的要求,也有不低的“成本”,但是“收益”也是惊人的;接触式-单次接触式攻击技术性较强,无法大规模使用;接触式-多次接触式攻击难度和成本都太高,但是很受到媒体的追捧。

通过对四种攻击手法的分析,得出结论黑产分子更倾向选用非接触式攻击,针对现在个人信息泄露情况严重,非接触式-通过已有数据主动攻击是防范的重点,最好的办法就是解决个人信息泄露问题,从根源上杜绝攻击。

个人信息从哪里泄露的呢?根据CFCA调查,移动端信息安全已经十分危急,移动端APP对于个人信息的收集行为已经严重到了非常夸张的地步,针对这个情况,监管正在逐渐趋于严格,公安部已经采取了专项治理,立法保护信息安全也在进行。

随后,张翼分享了CFCA在移动端安全的思考。他表示,使用一个高级别的安全方案,不一定能保证安全,需要使用更强力的手段来应对非接触式攻击,对生物识别信息进行特别保护,保证生物识别信息不在网络上传输、不在后台存储。

张翼表示,移动端安全需要事前、事中、事后全流程防护,需要多种多样化安全产品相互配合,使用数字证书等技术在多维度形成完整的安全防护体系。

  • 第三方支付进入转型攻坚期 壹钱包以金融科技深度赋能垂直行业
  • LG Pay官宣7月16日登陆美国 支持NFC和磁条卡
  • 蚂蚁金服:香港在电子支付发展上拥有多个优势
  • 听证会第二场:Libra将与微信、支付宝竞争
  • G7财长和央行行长就迅速应对数字货币达成一致
  • 日本7-ELEVEN宣布将从7月增加五种移动支付方式 包括支付宝微信
  • 平安银行上线支付宝小程序,95后新用户占比超三成
  • 支付宝与ininal合作,为土耳其中国游客提供支付服务
  • 现金之忧——现实的沉思
  • 外汇局关闭近千家 非法跨境支付网站
  • Apple Pay即将上线美国版“碰一碰”,优化支付和积分获取体验
  • 支付宝在日本接入的商户数已经超过30万家
  • 谷歌正致力于将eID载入Android
  • 刷脸支付风云:阿里腾讯神仙打架,催火三大新风口
  • 连连支付收款免费提,跨境支付“零费率时代”来袭
  • 利润垫底?网商银行新任行长:就是要继续当“傻子银行”
  • 微信支付“支付有礼”正式上线
  • “五一”假期银联网络日均交易增长超四成
  • CFCA张翼:移动端安全需要全流程多样化的防护
  • 新加坡NETS集团与缅甸国家支付网络将共同开发缅甸二维码支付技术
  • 美国旧金山禁用刷脸技术或是对AI狂热的一种降温
  • 上海与温州轨道交通乘车码实现互联互通
  • 移动支付在香港:福利从“薅羊毛”到“织毛衣”
  • 五大行手机银行用户数合计破10亿 对移动支付安全等级要求高
  • 移动支付下半场:“舍弃北上广” 决战“三四线”
  • Uber:去年总交易额达500亿美元 其中现金支付占13%
  • Civic Science:超六成美国人明确拒绝“无现金社会”
  • “0费率”是跨境支付企业摊给卖家的真正底牌?
  • 义乌市中心医院正式上线支付宝“人脸识别”支付系统
  • 多家银行秀金融科技,从技术投入看中美银行差距
  • 权威数据:2018年农村地区支付业务发展总体情况
  • 公安部发布十类高发电信网络诈骗手段及防骗提醒
  • 2019年跨境支付行业白皮书
  • 云闪付APP用户突破1.5亿!
  • 还能买卖POS机?央行文件规定:不行!
  • 开放银行三问:“开放什么”,“向谁开放”,“为什么开放”?
  • “智能支付平台”的责任边界与创新监管
  • 央行发布2018年第四季度支付体系运行总体情况 POS机3414.82万台
  • 大学生发现京东白条漏洞 是套路还是大学生太"聪明"
  • 国家外汇管理局印发《跨国公司跨境资金集中运营管理规定》
  • 微信支付助韩国新罗免税店升级为跨境电商
  • 从2018年年报看平安科技“大跃进”
  • M-Pesa与阿里速卖通达成移动支付合作协议
  • 两会 | 央行金融稳定局局长王景武:坚持支付行业严监管常态化
  • 香港首批虚拟银行牌照即将下发,你对虚拟银行了解多少?
  • 2018年通过SWIFT gpi,发送的资金量超过40万亿美元
  • 亚马逊和墨西哥央行合作:拟推出全国统一扫码支付
  • 姚前:法定数字货币对货币政策与金融稳定的影响
  • 日本政府为推广无现金支付 计划从10月起给商家退税
  • 微信支付测试“朋友会员”功能,从线下拉近商家和用户距离
热门资讯