互联网移动金融安全v.PPT课件

互联网移动金融安全 议题 金融业务所采用的媒介不同 更重要的在于金融参与者深谙互联网 开放 平等 协作 分享 的精髓 通过互联网 移动互联网等工具 使得传统金融业务具备透明度更强 参与度更高 协作性更好 中间成本更低 操作上更便捷等一系列特征 可以通过互联网技术手段 最终可以让金融机构离开资金融通过程中的曾经的主导型地位 因为互联网的分享 公开 透明等等的理念让资金在各个主体之间的游走 会非常的直接 自由 而且低违约率 金融中介的作用会不断的弱化 从而使得金融机构日益沦落为从属的服务性中介的地位 不再是金融资源调配的核心主导定位 互联网金融模式是一种努力尝试摆脱金融中介 金融脱媒 的行为 互联网金融与传统金融区别 互联网金融模式 传统的金融借助互联网渠道为大家提供服务 网银阿里金融 具有电商的平台 为它提供信贷服务创造的优于其他放贷人的条件P2P的模式 这种模式更多的提供了中介服务 这种中介把资金出借方需求方结合在一起 以互联网为代表的现代信息科技 特别是移动支付 云计算 社交网络和搜索引擎等 将对人类金融模式产生根本影响 移动金融产业链 由于采用手机作为交易终端 涉及到移动通信及与手机终端适配的问题 所以移动金融产业链除银行及第三方支付外 电信运营商及手机终端和系统制造商都被纳入其中 产业链更为复杂 移动金融安全威胁 移动金融信息安全涉及到用户隐私 数字内容安全 支付安全 作为移动互联网及业务应用的重要组成部分 移动金融的安全性 直接关系到移动互联网及业务应用推广的成败 针对移动终端的安全评估及服务 则是移动终端安全性的重要保障 面对开放到移动互联网 手机银行与网上银行面临同样的安全威胁 包括对密码暴力破解 钓鱼网站诈骗 键盘记录 远程控制 在线篡改信息等 此外 手机银行的安全威胁还涉及到移动网络 用户和移动终端方面 用户安全意识 移动终端安全 移动网络安全安全 网上银行安全 移动终端面对的风险分类 手机银行 2013年Q1全球移动设备市场份额 根据Canalys市场调查报告显示 2013年第一季三星市场占有率26 6 居第一 苹果19 3 位居第二 第三名则是联想 Lenovo 市占率5 以操作系统来看 Android占比59 5 其次是苹果iOS系统 占有率为19 3 第三名则是微软 Microsoft 比重为18 1 移动终端系统安全性比较 Android漏洞的主要类型 权限滥用用户隐私泄露敏感数据存储 传输加密不足 2013Android恶意程序增长趋势 应用软件安全漏洞 手机木马 隐身大盗 隐身大盗 升级变种改变了窃取短信内容的方式 不再通过转发短信进行 而是采取联网上传短信到黑客服务器的方式 其次 它采取了连环攻击手段 在用户安装完伪装成流行应用的 大包 之后 诱导用户再安装一个伪装成账户安全验证的 小包 大包专门窃取账号密码 身份证号等 小包 则案中监控 识别受害者短信并联网上传 二维码传播恶意软件 当用户扫描二维码后链接至一个恶意URL 该URL指向的文件通常为恶意软件安装包 下图是使用微信扫描恶意二维码后弹出的信息 由于某些带有扫描功能的应用存在漏洞 当用户使用这些应用去扫描带有恶意链接二维码时 则有可能使程序自动执行恶意命令 如以下二句代码被黑客放置在一个二维码中 典型恶意软件 ZitmoZitmo是Android版的ZeuS木马 它和桌面版ZeuS合作盗取用户的交易安全信息 攻击步骤如下 桌面版ZeuS窃取必要资料 包括手机号发送短信欺骗用户安装Zitmo用户交易时截取TAN TransactionAuthenticationNumber 交易认证码 并转发给后台服务器攻击者利用信息登录银行系统并且交易 攻击双因素认证 最早发现于2010年9月 最新变种 手机银行恶意软件的商业化 针对指定银行的APK生成工具 虚假软件 刷机 越狱带来的风险 议题 一 威胁防御功能 查杀手机针对手机银行的木马及间谍软件查杀仿冒手机银行客户端程序钓鱼短信拦截 二 手机健康检查功能 移动恶意程序扫描手机系统越狱检测广告SDK扫描隐私泄露扫描系统关键漏洞扫描一键清理 三 用户移动安全意识教育 手机病毒播报安全意识小贴士 议题 一 威胁防御功能设计 重点关注木马和专门针对金融行业的恶意软件的防范能覆盖iOS系统版本4 0以上 能覆盖Android系统版本2 0以上 软件嵌入交易客户端软件内 在客户启动客户端时在后台进行快速扫描 快速扫描时仅对内存和当前启动的应用进行扫描 预计在数秒内完成查杀 Android系统的客户可通过自定义扫描对智能手机进行相对全面的查杀 针对iOS系统自动进行越狱检测 针对越狱的iOS提供特别的防护版本 在客户端运行时提供实时的防病毒保护 当扫描出恶意程序时会弹出提示框在建议用户手动停止恶意应用或进行卸载 由趋势科技提供互联网更新服务器 特征码在发布之前趋势科技会进行兼容性测试 在确保兼容后提供给金融客户做最后确认 在最终确认完成后才能对外发布 同时为保证兼容性测试的有效性 客户在发布新版之前会交给趋势科技进行兼容性测试后发布 项目覆盖范围和集成方式 项目范围iPhone iOS4 越狱与非越狱版iPad iOS5 越狱与非越狱版AndroidPhone Android2 2 集成方式所有功能将以SDK开发包形式提供 只提供API接口和相应数据 UI部分为求风格一致期望在SDK之外统一规划编写 2 iOS系统功能 检测iOS系统是否被越狱 如不越狱无提示越狱版提供以下功能客户端程序自动调用针对iOS的安全引擎及特征码对系统中处于运行状态的应用程序进行安全扫描 在iOS安全扫描的过程中 如果侦测到恶意应用程序 则提示用户停止或删除该恶意应用程序 针对iOS的特征码应针对iOS平台定制iOS特征码定期升级 iOS系统实现方式 越狱检测 越狱检测 SDK提供APIintIsJailBreak 用来检测是否越狱 如果越狱 UI上提示用户安装 增强版本 也即iOS越狱版本 由越狱版本提供对越狱设备的专门安全防护 iOS系统实现方式 越狱版本 快速扫描 当App启动后 后台扫描Service线程自动启动并扫描正在运行的进程 由进程得到相应的APP包路径并由趋势公司的iOS杀毒引擎和云查杀技术进行扫描 如扫描出恶意APP文件 则通过callback机制发送通知前台界面 提示用户并期待用户进行相应的查杀动作 iOS系统实现方式 越狱版本 实时监控 在App正在运行时 实时监控有无任何新进程启动 如有 则得到该进程对应的APK路径并将由iOS杀毒引擎进行查杀 iOS系统实现方式 越狱版本 静默升级 SDK只提供病毒码的升级功能 整体App升级使用iOS默认升级机制进行更新 每次打开App时 首先在后台进行安全扫描 完成后在后台进行联网升级检测 如果有病毒码更新 则下载更新病毒码包 升级完成后通过callback机制通知用户病毒码新版本信息 如果没有升级更新可用 或更新失败 不做任何报告 避免干扰用户正常操作 Android系统功能 交易客户端启动时自动调用针对的Android系统的安全引擎及特征码对手机中处于运行状态的应用程序进行安全扫描 在Android安全扫描的过程中 如果侦测到恶意应用程序 则提示用户停止或删除该恶意应用程序 提供手动扫描功能 扫描当前Android系统上的所有应用 作为可选功能用户自行选择使用 针对Android的特征码应针对Android系统定制Android特征码定期升级 Android系统实现方式 快速扫描 当App启动后 后台扫描Service自动启动并扫描正在运行的进程 由进程得到相应的APK包路径并由趋势公司的VSAPI查杀引擎进行扫描 如扫描出恶意APK文件 则通过Intent机制发送事件通知前台界面 提示用户并期待用户进行相应删除动作 Android系统实现方式 实时监控 在App正在运行时 实时监控有无任何新进程启动 如有 则得到该进程对应的APK路径并将由VSAPI查杀引擎扫描 Android系统实现方式 全面扫描 对 data app路径下的所有文件使用VSAPI引擎进行查杀 如果用户安装APK过多 耗时会较多 扫描速度大约0 3秒 4秒一个APK 视手机性能与APK大小而定 为不影响用户使用 该功能不在后台自动运行 而由用户主动调用 并在前台运行 发现恶意APK 提示用户删除 静默升级 SDK只提供病毒码的升级功能 整体App升级使用Android默认升级机制进行更新 每次打开App时 首先在后台进行安全扫描 完成后在后台进行联网升级检测 如果有病毒码更新 则下载最新病毒码包 升级完成后通过Intent机制通知用户病毒码新版本信息 如果没有升级更新可用 或更新失败 不做任何报告 避免干扰用户正常操作 2 后台更新服务器部署 后台更新服务器 为保证病毒库实时更新 后台系统部署在趋势科技云端网络环境 通过冗余服务器保证服务质量 并有相应的CDN网络保证更新在任何网络环境都可快速下载 针对Android系统包含以下功能 针对已越狱的iOS系统包含以下功能 2 功能分析 重点关注盗号木马和专门针对金融客户端的恶意软件的防范 能覆盖iOS系统版本4 0以上 能覆盖Android系统版本2 0以上 软件嵌入移动金融客户端软件内 在客户启动移动金融客户端时在后台进行快速扫描 快速扫描时仅对内存和当前启动的应用进行扫描 预计在数秒内完成查杀 Android系统的客户可通过自定义扫描对智能手机进行相对全面的查杀 针对iOS系统自动进行越狱检测 针对越狱的iOS提供特别的防护版本 2 二 手机健康检查 移动恶意程序扫描实现方式与前面相同手机系统