金融

越来越多的金融机构开始意识到,信息安全在业务发展中的作用不再只是“降低”风险。而是促成业务发展的“核心竞争力”

立即咨询

移动金融所面临的安全挑战

  • 交易欺诈

  • 二次打包

  • 信息窃取

  • 钓鱼攻击

  • 键盘监听

鉴于移动技术、IOT技术、云计算技术的发展金融机构需要承受的攻击面已经越来越大
需要担忧更多的风险因素。

鉴于移动技术、IOT技术、云计算技术的发展金融机构需要承受的攻击面已经越来越大,需要担忧更多的风险因素。

移动金融安全威胁场景

  • 移动银行
  • 移动证券
  • 移动保险

银行移动应用的增长导致用户的有机增长,而这些用户是网络犯罪分子容易攻击的目标,
使得新风险点层出不穷,恶意欺诈手段不断翻新。
当前银行应用面临的风险,
集中在如何有效地防控账户盗用、电信欺诈、薅羊毛等。

银行移动应用的增长导致用户的有机增长,而这些用户是网络犯罪分子容易攻击的目标,使得新风险点层出不穷,恶意欺诈手段不断翻新。当前银行应用面临的风险,集中在如何有效地防控账户盗用、电信欺诈、薅羊毛等。

随着移动技术的深入发展和应用,证券公司移动应用安全问题日益突出。其可能带来的安全风险,
如系统中存在安全漏洞、黑客攻击、中间人窃取、暴力破解等。

随着移动技术的深入发展和应用,证券公司移动应用安全问题日益突出。其可能带来的安全风险,如系统中存在安全漏洞、黑客攻击、中间人窃取、暴力破解等。

移动金融业态的崛起,带领了传统保险经营模式向智能信息化与移动网络化并重的新模式转型。
也催生出一系列交替衍生的安全问题;如异常流量攻击、信息泄露风险、存储管理风险等。

移动金融业态的崛起,带领了传统保险经营模式向智能信息化与移动网络化并重的新模式转型。也催生出一系列交替衍生的安全问题;如异常流量攻击、信息泄露风险、存储管理风险等。

为客户解决安全隐患问题

  • 某银行移动安全案例

    该银行希望在身份认证、交易保护、信息泄露等三个维度重点检测,必须保证用户的数据安全、交易安全和信息安全。

    Testin安全帮助客户

    从15个维度对该银行应用进行全面的安全检测,总共涉及108个检测点。

    1. 高危风险问题7

      存在登录弱口令、账号暴力破解、密码重置和保护机制不完善等身份认证相关的高危漏洞。

    2. 中危风险问题14

      存在部分数据明文存储、键盘劫持和屏幕录制等信息泄露风险。

    3. 低危风险问题12

      存在不严格的会话超时、越权操作、无后台运行提示等交易安全风险。

  • 某证券移动安全案例

    该证券希望在身份认证、交易保护、病毒泛滥、中间人攻击、篡改等四个维度重点检测。

    Testin安全帮助客户

    安全专家从整个应用开发生命周期的各个阶段进行安全咨询以及渗透测试。

    1. 高危风险问题3

      Struts2漏洞导致的远程系统命令执行,任意文件上传导致的恶意木马植入,访问控制缺失导致任意账户密码重置。可被黑客控制核心系统,盗取平台账户。

    2. 中危风险问题9

      越权访问交易记录,客户端易被篡改二次打包,交易口令未做安全加密等;应用易被植入恶意代码,传输数据被拦截和篡改,泄露用户信息。

    3. 低危风险问题12

      客户端自定义权限等级错误,未使用地址空间随机化技术,密码复杂度限制过低。

  • 某互联网金融移动安全案例

    该银行希望在身份认证、交易保护、信息泄露等三个维度重点检测,必须保护用户的数据安全、交易安全和用户信息安全。

    Testin安全帮助客户

    安全专家进行整体安全现状,找到系统中存在的安全薄弱点,帮助客户减少安全的风险。

    1. 高危风险问题5

      跨站脚本攻击导致的用户身份认证信息盗取,客户端配置文件未关闭备份模式开关导致的数据被克隆,收益提现处的竞争条件攻击导致提现值大于余额等。

    2. 中危风险问题14

      短信接口未限制重放攻击导致的恶意资源消耗,手势密码口令MD5简单哈希后保存到本地易被破解Activity组件存在拒绝服务漏洞等。

    3. 低危风险问题10

      客户端自定义权限等级错误、响应包中泄露Web-Service准确版本、会话令牌写入URL中。

为客户解决安全隐患问题

增值服务

商用密码应用安全信息系统安全等级保护

云测安全的优势

  • 领先的安全技术

    专业的研发团队研制行业顶级安全服务技术 国内首家基于IPA的安全加固技术 针对不同行业的独家检测技术
  • 完整的测试生态

    提供全面的安全解决方案 提供包括兼容等一站式测试服务 满足企业各种定制化测试需求
  • 充分的市场验证

    服务超过80万开发者 为230万个应用进行了超过1.8亿次测试 挖掘超过6000万个严重缺陷

因为信任,他们选择云测

点击下方按钮,获取更多信息
立即咨询

在线咨询

QQ
800074282

热线电话
400-151-5577