第一文档网 > 所有分类 > 下载此文档
最新更新热点专题网站地图搜索文档

移动金融软件安全防护措施

2022-05-18 13:57:30   第一文档网     [ 字体: ] [ 阅读: ] [ 文档下载 ]
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。下载word有问题请添加QQ:admin处理,感谢您的支持与谅解。点击这里给我发消息

#第一文档网# 导语】以下是®第一文档网的小编为您整理的《移动金融软件安全防护措施》,欢迎阅读!
金融软件,安全防护,措施,移动

移动金融软件安全防护措施

1常见系统安全措施

1.1绑定手机号码。方案实现方式:用户在操作的过程中只有一种途径可以 访问金融软件,那就是通过手机终端访问,若是用户使用的手机不是当初注册时 使用的手机号码,那么在访问的过程中,全线就会受到限制,大部分软件上都只 能进行查询的服务,同时操作的过程还会通知原本注册的号码,通过注册时留下 的信息,我们可以通过制定的手机,釆用制定的方式实现信息变更。优点:防止 非法用户通过其它手机号码尝试访问客户移动金融软件。漏洞:如果用户手机被 盗或者手机号被复制,该方案失效。1.2绑定终端设备信息。方案实现方式:如 果这一名用户是软件的新注册用户,那么在第一次登陆使用软件的时候,软件会 自动发送一条消息给客户,同理,在使用其他终端设备进行才做的时候,权限也 会受到相应的限制。优点:防止非法用户通过其它非权限终端访问客户移动金融 软件。漏洞:如果用户移动终端被盗,该方案失效。1.3客户预留信息。方案实 现方式:如果用户是第一次使用这一款金融软件,那么会给客户提供之前预留过 的信息,如果用户是第二次进行登录,那么就会在操作界面上展示之前留下的信 息,并要求用户进行确认。优点:能够有效地预防软件被修改和一些违法网站。 漏洞:若是用户在操作的过程中粗心大意,没有仔细留意预留信息,那么这一个 方案就没有办法达到预期的效果,不仅如此,若是预留的信息出现信息漏洞,那 么也很容易就可以被破解。1.4短信密码。方案实现方式:在进行重要的操作时, 系统可以通过发送确认消息的方式,要求用户在操作前进行确认。优点:提升操 作过程中的安全性保障,密码破解难度加大,安全性得到有效保证。漏洞:短信 密码可能会在发送之后被一些违法软件读取,也有可能截获,这样就给用户的操 作埋下隐患。如果手机被盗,那么账户的安全性问题将面临严峻的考验。

2部分手机银行APP存在的问题

很多银行的移动终端有可能在运行的过程中被不法分子修改,在用户进行操 的过程中,汇款转账等操作都有可能被拦截,密码有可能被截获,黑客可以利 用一些技术手段付支出相同的账号,在通过密码将账户资金转走。手机银行APP 运行时关键Activity组件容易被劫持。其实很多银行的移动终端在安全性上都 存在很大的漏洞,这给了很多不法分子一可乘之机,他们通过这些漏洞盗取用户 信息,挪用用户资金,

1




给客户带来严重的损失,而有关部门还无法进行有效的监 管,从而用户资金损失事件一再发生。手机银行APP抗逆向分析能力不足。很多 专业研究人员都在利用专业的软件对银行的移动客户端进行反编译,在这个过程 中发现山大量的有效代码被泄漏,黑客可以通过这些代码个客户端植入病毒,从 而获取用户信息,窃取用户资金。手机银行APP能够被重新编译二次打包。在进 行反编译的过程中我们还发现,银行客户端还能够通过反编译手段实现代码的修 改,资源的替换等操作,这一严重的漏洞给用户的账户安全带来严重的影响。 分手机银行客户端在正式面对市场发布之前,都会提前预留一些测试用的账号, 这很容易导致服务器的接口参数被调用,为不法分子提供可乘之机,给用户带来 账户安全隐患。

3安全措施完善

用户的安全意识与安全实施能力:在以上描述中我们曾经提及,很多软件的 全措施大多数都是在用户具有安全操作意识下进行的设置,但是在实际操作的 过程中存在一些实际问题,这些困难LT前还是没有得到有效的解决。所以,若是 面对没有安全意识的客户时,我们应该如何有效提升用户在安全性上的意识,才 是我们LI前要考虑的一个重要问题。LI前市场上常见的操作就是软件通过使用前 调查,对用户的安全意识等级做一个初步的判断,并告知用户,在使用金融软件 的过程中可能存在安全性的风险,要求用户能够有能力承受,并正确的进行操作。 移动终端实体的安全:从生活经验以及上文的描述中我们可以知道,大多数的安 全措施在移动终端设备背到之后都有可能失效。除此之外,部分完成余额与操作 以及root过的设备来说,取超级用户权限可以说是轻而易举。这样的情况也 会给不法分子一可乘之机,降低他们的违法成本。还有一些移动软件,他们的操 作系统本身就存在较多的漏洞,这就会给投机分子留下更多机会。相关法律法规 少且监管不足:因为中国的互联网LI前正在快速的发展中,但是制度方面还没更 上,很多制度依然存在滞后性。所以导致忖前很多金融交易都没有在法律的监管 范围之内。各种违规操作屡禁不止,各种违法行为层出不穷,且存在取证难,举 证难的问题。监管部门对于部分用户的资金状态监管存在不足之处,很难对整个 市场有精准的判断。对于一般的手机银行APP使用者,实验室的工程师建议:(1 在使用手机进行敏感操作的时候要更加谨慎。(2)在预留安全信息的时候要注意 信息强度、金融机构要尽可能的保护用户权益。(3)下载银行客

7




户端的时候要通 过正规的渠道。(4)提高信息安全防范意识,保护个人信息。为了确保测试方法 不泄露,银行漏洞不被人利用,在此就不公开具体操作细节和测评结果了。但是 还是希望银行能够尽快的就安全方面的措施作出改进。

4结语

综上所述,安全的移动金融应用还有很长的路要走,但首先应该提高的是社 整体的安全意识。希望本文能为相关制度的建设者及相关应用的开发者提供有 益的参考。

参考文献

1 杨扬•软件安全问题与防护措施探讨[J.黑龙江科技信息,2016(09). 2 许亮.计算机软件安全问题及其防护措施[J1.科技创业家,2014 (06).

3




本文来源:https://www.dywdw.cn/e3ddaf2e340cba1aa8114431b90d6c85ed3a88f9.html

相关推荐
推荐阅读
最新更新文章
热门阅读文章
网友正在阅读