日前，由中國(guó)信息通訊研究院主辦的2019(第二屆)中國(guó)金融科技產(chǎn)業(yè)峰會(huì)在北京國(guó)際會(huì)議中心隆重召開(kāi)。在“金融業(yè)網(wǎng)絡(luò)信息安全”分論壇研討會(huì)上，愛(ài)加密移動(dòng)研究院副院長(zhǎng)魏超以《移動(dòng)金融風(fēng)險(xiǎn)防護(hù)建設(shè)淺析》為題，探討了移動(dòng)金融風(fēng)險(xiǎn)的背景和成因，分享了愛(ài)加密進(jìn)行全生命周期移動(dòng)安全合規(guī)建設(shè)的經(jīng)驗(yàn)。

　　今年八月，中國(guó)人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》，規(guī)劃對(duì)金融APP的穩(wěn)定提出了相應(yīng)的要求，并明確要求運(yùn)用金融科技提升跨市場(chǎng)、跨業(yè)態(tài)、跨區(qū)域金融風(fēng)險(xiǎn)的識(shí)別、預(yù)警和處置能力，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控和金融信息保護(hù)，做好新技術(shù)應(yīng)用風(fēng)險(xiǎn)防范，堅(jiān)決守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線。

　　隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新，移動(dòng)應(yīng)用在金融行業(yè)得到了高速發(fā)展，手機(jī)端金融業(yè)務(wù)的交易量與支付額直線上升，但與此同時(shí)，移動(dòng)金融在涉及系統(tǒng)和信息的安全問(wèn)題越來(lái)越突出。魏超認(rèn)為，個(gè)人信息的不法獲取在黑產(chǎn)已經(jīng)形成了完整的利益鏈，在移動(dòng)端用戶隨時(shí)都有可能暴露個(gè)人情況、設(shè)備情況乃至實(shí)際環(huán)境信息，黑產(chǎn)團(tuán)伙可以完整還原用戶個(gè)人的家庭生態(tài)和金融生態(tài)，這種情況是非?？膳碌摹?/p>

　　魏超指出，手機(jī)APP端的安全風(fēng)險(xiǎn)當(dāng)下集中于三點(diǎn)：其一，常見(jiàn)的仿冒APP往往包含大量惡意廣告、短信扣費(fèi)，更嚴(yán)重的是蓄意采集個(gè)人隱私信息；其二，APP引入的第三方SDK可能“暗藏玄機(jī)”，通過(guò)暗藏代碼，出現(xiàn)信息盜取、傳播垃圾廣告、誘騙欺詐等違法行為；其三，智能終端環(huán)境復(fù)雜，手機(jī)APP端無(wú)法回避但又無(wú)法依靠自身解決移動(dòng)操作系統(tǒng)帶來(lái)的不同風(fēng)險(xiǎn)或者危害。

　　針對(duì)移動(dòng)安全所存在的諸多痛點(diǎn)，為了維護(hù)移動(dòng)金融業(yè)務(wù)的安全，愛(ài)加密致力于建設(shè)一套牢固的移動(dòng)金融動(dòng)態(tài)防護(hù)體系。魏超從安全加固、威脅感知、全網(wǎng)APP監(jiān)控等方面進(jìn)行了闡述。

　　安全加固方面，采用安全防護(hù)技術(shù)實(shí)現(xiàn)對(duì)移動(dòng)端的保護(hù)，包括Android加固、ios加固、SDK加固、H5加固、傳輸安全SDK等，綜合運(yùn)用防逆向、防篡改、防調(diào)試等多種加固技術(shù)確保移動(dòng)應(yīng)用安全；威脅感知方面，將智能風(fēng)控嵌入到業(yè)務(wù)流程里，實(shí)現(xiàn)風(fēng)險(xiǎn)攔截處置。提升穿透式監(jiān)管管理，另外通過(guò)大數(shù)據(jù)技術(shù)對(duì)安全事件進(jìn)行事前態(tài)勢(shì)感知，事中實(shí)時(shí)響應(yīng)，事后追蹤溯源；互聯(lián)網(wǎng)監(jiān)控方面，通過(guò)對(duì)全網(wǎng)APP的監(jiān)測(cè)和分析，可以向客戶提供單點(diǎn)APP的分析報(bào)告或者整個(gè)區(qū)域、整個(gè)行業(yè)的分析報(bào)告。

　　會(huì)后魏超接受了記者采訪。在采訪中他談到，愛(ài)加密從技術(shù)、業(yè)務(wù)、合規(guī)性三個(gè)層面為移動(dòng)應(yīng)用提供事前、事中、事后全生命周期的移動(dòng)安全防護(hù)。一方面從流程出發(fā)把控安全的重要節(jié)點(diǎn)，保障金融機(jī)構(gòu)的業(yè)務(wù)安全運(yùn)營(yíng)，實(shí)現(xiàn)價(jià)值最大化發(fā)展；另一方面，提高移動(dòng)應(yīng)用業(yè)務(wù)風(fēng)險(xiǎn)抵抗能力，更好地滿足行業(yè)監(jiān)管要求，為移動(dòng)業(yè)務(wù)的可持續(xù)發(fā)展解決了后顧之憂。未來(lái)，愛(ài)加密將在移動(dòng)物聯(lián)網(wǎng)、移動(dòng)數(shù)據(jù)、移動(dòng)用戶認(rèn)證管理三個(gè)方向加大投入力度，持續(xù)創(chuàng)新為客戶提供一站式的移動(dòng)安全全生命周期解決方案。