資訊專欄INFORMATION COLUMN
摘要:上個月,上海警方抓捕了一個利用網上銀行漏洞非法獲利的犯罪團伙,該團伙利用銀行漏洞非法獲利多萬元。目前,警方已將方某某鄧某某等名犯罪嫌疑人依法刑事拘留,并敦促涉案銀行完成了安全漏洞的修復。
上個月,上海警方抓捕了一個利用網上銀行漏洞非法獲利的犯罪團伙,該團伙利用銀行App漏洞非法獲利2800多萬元。
據悉,該團伙使用技術軟件成倍放大定期存單金額,從而非法獲利。理財邦的一篇文章分析了犯罪嫌疑人的手段:“犯罪嫌疑人馬某利用了銀行App中質押貸款業務的安全漏洞,借用他人存單辦理了存單質押貸款。”
從這里來看,銀行的漏洞應該是兩方面,一方面是儲戶的賬戶信息被泄露了,另一方面則是業務上的漏洞,即質押貸款上讓犯罪嫌疑人鉆了空子,得以利用泄露的儲戶信息套現。
后續的報道印證了這個判斷,有媒體稱:
經過進一步偵查,警方還循線抓獲了非法出售個人身份信息和銀行儲戶信息的方某某以及倒賣此類信息的鄧某某,并對其他倒賣個人信息的犯罪嫌疑人進行布控。
目前,警方已將方某某、鄧某某等6名犯罪嫌疑人依法刑事拘留,并敦促涉案銀行完成了安全漏洞的修復。
值得一提的是,這種金融犯罪比比皆是。2018年5月15日,銀聯官網發布的安全提示稱,移動互聯網領域支付犯罪大幅增加,2017年,中國銀聯累計協助公安機關查辦案件累計3.18萬件。
銀聯表示,從作案手法表現來看,具有以下特點:一是電信詐騙形勢依然嚴峻,其中超過90%是由于個人信息泄露所致,已成為犯罪主要源頭;二是各種風險交織并存,利用網絡渠道偽冒辦卡、通過APP軟件套現、無證機構侵占商戶資金等手段活躍;三是移動互聯網領域支付犯罪大幅增加。銀聯指出,通過社交網絡平臺、欺詐APP軟件、惡意二維碼等進行詐騙的案件頻發,移動支付安全已經成為用戶最擔心的問題之一。
隨著移動互聯網向人們生活各個角落的滲透,越來越多的App成為了工作和生活的好幫手,給社會帶來了巨大的變革。不論是智能手機,還是移動App,都成為了現代人“身體一部分”的延伸。然而人們在接納各種App的同時,也造就了一個個基礎信息平臺,使得移動安全的保障成為一個挑戰。
有調查顯示,目前金融行業移動App安全問題排名靠前的有敏感信息泄露問題、信息認證繞過問題,除此之外,他們也會被如下問題困擾,包括:信息數據明文發送、通信數據可解密、敏感數據本地可破解、調試信息泄漏、密碼學誤用、功能泄露、可二次打包、可調試、代碼可逆向等。如果把這些常見問題進行分類的話,則是三大類:通訊數據安全、本地數據存儲安全以及運營時的數據安全 。
造成這些問題的原因,主要是三個方面。一個是開發經驗不足,有些企業只注重App的功能性,而忽略了安全性。其次是,投入的時間和經濟成本較低,認為這樣的投入足夠了,殊不知移動安全是一個長期攻防對抗的過程,需要不斷投入;第三是相關安全人員的缺失,導致防御不到位。
對于以上,網易云易盾建議安全能力欠缺的企業盡量采購第三方專業的移動安全服務,比如說易盾的加固和安全組件服務,在以下環節加強保護:
通信協議上:可以通過在APP和服務端嵌入SDK,在通信層對通信數據進行加密保護,防止攻擊者竊取通信數據;
安全存儲:可以通過動態密鑰、白盒加密技術對應用數據進行加密存儲,保護本地隱私數據不被竊取;
設備指紋:可以采集設備軟件、硬件等多層次信息生成可識別的唯一ID,為入網設備提供虛擬“身份證”;
安全鍵盤:可以通過安全鍵盤,為用戶在輸入關鍵信息時提供安全防護,阻止黑客利用網絡監聽、木馬病毒等手段竊取數據;
防界面劫持:可以通過防劫持SDK,實時捕獲惡意程序的攻擊行為,提醒用戶安全風險,有效降低移動應用敏感信息被竊取風險。
只有這樣,才能場景化動態深度保護,抵御各類不法入侵,維護好自己的利益。
結束語
國家從前年開始,出臺了《中華人民共和國網絡安全法》、《網絡安全等級保護條例》、《網絡安全等級保護基本要求》等法律, 要求企業實現等級保護基本要求 ,以適應移動互聯等新技術、新應用情況下網絡安全。
因此,構筑好企業的移動安全不僅僅是維護自己的利益和核心競爭力,某種程度上也成了企業的生命線。
點擊免費體驗網易云易盾移動安全解決方案。
文章來源: 網易云社區
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25380.html
摘要:加密數字貨幣價格巔峰,區塊鏈成二線企業股價春藥年月日,是區塊鏈行業的高光時刻,整個加密數字貨幣市值億美元,人民幣近萬億元。直接原因是,當日,中網載線剛剛宣布與井通網絡科技有限公司合作開展區塊鏈產業。 加密數字貨幣價格巔峰,區塊鏈成二線企業股價春藥 2018 年 1 月 8 日,是區塊鏈行業的高光時刻,整個加密數字貨幣市值 8139 億美元,人民幣近 6 萬億元。在 10 天之前,12 ...
摘要:國家網信辦啟動專項行動劍指類違法違規互聯網信息近日,針對網絡生態問題頻發各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網信辦啟動網絡生態治理專項行動。中國鐵路總公司官方微博回應網傳信息不實,網站未發生用戶信息泄露。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風...
摘要:日前,簡歷大數據公司巧達科技被警方一鍋端,高管和員工全部被帶走。買賣簡歷,直接違法。三人累計販賣個人簡歷萬余份,智聯招聘由此蒙受損失近日前,簡歷大數據公司巧達科技被警方一鍋端,高管和員工全部被帶走。到底發生了什么? ?一 、為什么公司全員被抓? 3月14日團隊被警方帶走,有HR等非核心成員回家,但核心高管依然失聯中。3月25日,一位巧達科技前員工告訴燃財經。 在天眼查中北京...
摘要:日前,簡歷大數據公司巧達科技被警方一鍋端,高管和員工全部被帶走。買賣簡歷,直接違法。三人累計販賣個人簡歷萬余份,智聯招聘由此蒙受損失近 日前,簡歷大數據公司巧達科技被警方一鍋端,高管和員工全部被帶走。到底發生了什么??一 、為什么公司全員被抓?3月14日團隊被警方帶走,有HR等非核心成員回家,但核心高管依然失...
摘要:年,阿里云在全球范圍內率先發起數據保護倡議。借助阿里云的網絡溯源,警方最終成功抓捕到名犯罪嫌疑人,將黑客組織一網打盡。過去兩年,阿里云已陸續協助警方破獲案件數十起攻擊相關案件,抓捕百余人次。9月28日,阿里云正式發布首個企業云安全架構和《2017阿里云安全白皮書》(以下簡稱白皮書),企業可參考架構指南和白皮書構建安全、穩固的信息化架構。白皮書將用戶隱私和數據安全列為第一原則,并于2015年全...
閱讀 1695·2021-11-24 09:39
閱讀 2468·2021-11-18 10:07
閱讀 3656·2021-08-31 09:40
閱讀 3316·2019-08-30 15:44
閱讀 2627·2019-08-30 12:50
閱讀 3648·2019-08-26 17:04
閱讀 1429·2019-08-26 13:49
閱讀 1261·2019-08-23 18:05
