11月，2019（第二届）中国金融科技产业峰会金融业网络安全论坛上，爱加密研究院副院长魏超接受了 51CTO、中国软件网等 多家媒体的专访。作为移动信息安全领域有着多年研究经验的资深专家，魏超对移动金融安全的主要问题、发展方向、防护手段等都有着深刻的认识和独到的见解。

1、移动金融应用安全风险不容乐观

魏超指出，手机App端的安全风险当下集中于三点：其一，常见的 仿冒App 往往包含大量恶意广告、短信扣费，更严重的是蓄意采集个人隐私信息；其二，App引入的第三方SDK可能“暗藏玄机”，通过暗藏代码，出现信息盗取、传播垃圾广告、诱骗欺诈等违法行为；其三， 智能终端环境复杂 ，手机App端无法回避但又无法依靠自身解决移动操作系统带来的不同风险或者危害。

许多App普遍存在越界索权现象， 比如视频软件要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等。手机App使用权限被滥用、隐私条款内容不达标有可能造成用户隐私泄露，进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。

SDK市场缺乏监管，安全性很难保证。 App运营者为了拓宽自身的业务范围，提高自身的技术能力；或为了节约开发成本、提高工作效率，通常都会使用多种第三方的SDK。小众化的第三方SDK开发往往侧重于功能性的完善，而在安全性方面投入较少，从而导致App使用第三方SDK时会发生许多安全问题。

2、构建事前、事中、事后协同的移动金融安全体系

针对移动安全所存在的诸多痛点，为了维护移动金融业务的安全，爱加密致力于建设一套牢固的移动金融动态防护体系。从 技术、业务、合规性 三个层面为移动应用提供事前、事中、事后全生命周期的移动安全防护。

一方面从流程出发把控安全的重要节点，保障金融机构的业务安全运营，实现价值最大化发展；另一方面， 提高移动应用业务风险抵抗能力 ，更好地满足行业监管要求，为移动业务的可持续发展解决了后顾之忧。未来，爱加密将在移动物联网、移动数据、移动用户认证管理三个方向加大投入力度，持续创新为客户提供一站式的移动安全全生命周期解决方案。

3、安全防护向IOT演进

魏超说，首先爱加密会根据移动App业务形态的发展，调整目标。如果未来金融机构整合不同的App，推出超级App，那么，爱加密会调整策略，满足这一发展需求。

第二，爱加密移动App安全防护会向 数据防护 发展，保护用户数据的安全。

第三，爱加密会推出移动App认证管理，以更多的措施保证机构和用户的安全。

第四，持续关注我国移动应用安全问题。

如今，爱加密在 研发和技术、****、专业资质、产品和服务、营销服务 等方面建立了明显优势，在移动应用安全领域中形成较强的市场竞争力和较高的市场地位。未来，爱加密将会把移动应用安全大数据扩展为对移动互联网、物联网IOT和工业互联网的泛在应用安全大数据的获取与分析，构建数据驱动的自主学习自助进化的安全防护生态体系。

转载请注明来自网盾网络安全培训，本文标题：《爱加密魏超|移动金融存在五大风险，安全防护与时俱进》

标签：金融安全