如何保证移动终端的安全?一篇文章详解支付宝全链路安全防护的构建

2024-01-08
来源:网络整理

近日,中国电子银行网暨数字金融联合推广年主办的第五届(2024)数字金融创新大赛名单出炉。 蚂蚁数字全链路终端安全解决方案荣获“数字平台创新奖”。 蚂蚁数字是一个集成了支付宝多项技术能力的移动开发平台,为移动应用开发、测试、运维提供云到端的一站式解决方案。 在移动安全方面,基于支付宝多年的业务实践经验,全面的链路终端安全解决方案帮助企业解决业务移动过程中的网络安全合规等问题。

6月24日,蚂蚁集团与互联网安全新媒体联合举办移动安全公开课。 蚂蚁集团数字技术专家叶明宇(Ye Yu)在线讲解了整体移动安全合规解决方案和实践。 我们整理了内容,分享给大家。 分享。

01

内容审核

叶宇从三个维度进行了探讨:一是谈到了当前移动APP的安全现状,包括移动安全和移动隐私合规状况; 其次,他谈到了蚂蚁是如何解决终端安全问题的,全链路安全合规体系是怎样的。 强化安全防护能力; 最后简单介绍了蚂蚁移动隐私合规管控系统的应用场景。

02

移动安全合规现状

信通院数据显示,70.22%的金融行业应用存在高危漏洞,6.16%的金融应用被恶意程序感染,80%以上的金融应用未进行安全加固,并且N个金融App都不同程度地存在越界请求用户权限的情况,并且部分第三方SDK存在暗中收集用户信息以及自身安全漏洞等安全风险。 可见,企业在业务移动化过程中,APP安全风险普遍存在。

让我们看一下隐私合规行业标准、监管活动和处罚的示例。 尤其是2024年11月1日《中华人民共和国个人信息保护法》施行后,企业越来越关注权限隐私的保护。 截至2024年3月,工信部已组织检测21批244万款应用,共举报违法应用2049款,下架拒不整改的应用540款,监管处罚仍在持续。

移动支付终端产品是什么_新中付移动支付终端_移动终端支付是什么意思

此外,从2015年开始,国内金融机构开始尝试使用人脸识别作为用户身份验证方式,APP业务直接依赖于人脸身份验证的结果。 一旦人脸验证通过,您将拥有网上开户、支付/转账、申请业务等权限。由此,黑产对人脸识别的攻击越来越多,直播的安全性也随之提高。人脸验证技术亟待研发和解决。

03

全链路移动安全防护

Ant是如何解决终端安全问题的? Ant采用什么方案/架构体系来提升安全防护能力?

蚂蚁构建了覆盖、iOS、H5、小程序等多种平台的全链路安全合规体系。 还覆盖了整个研发生命周期,包括开发、上线、后期运维。 整体系统图从下到上分为四类能力:

1、数据安全服务; 借助“移动网关”、“威胁感知/设备风险”、“安全键盘”、“安全计算/存储”等保障移动App密码密钥管理、数据传输、存储安全、攻击动态防御,并借助“安全加固”,提供完整的App加固服务,确保应用在线运行,避免被篡改、破解、调试等风险。

2、安全与隐私管控服务; 借助“移动安全检测”、“移动隐私合规检测”、“移动隐私合规方面”等帮助移动应用全面排查安全漏洞,评估个人信息收集是否合规,并提供安全问题修复和建议。

3、生物特征认证安全服务; 借助“真人认证/活体识别”、“证件识别”、“人脸安全”、“IFAA金融级身份认证”,实现金融App特定场景下的身份认证安全,充分保护用户信息。 、业务交易数据安全,同时保护认证本身。

移动终端支付是什么意思_新中付移动支付终端_移动支付终端产品是什么

4、应用安全加固服务; 借助“安全加固”和“ios/h5安全加固”,最终降低移动应用被破解、调试、篡改的风险。

然而,“安全加固”并不是万能的。 对于专家来说,如果移动应用程序被加固和加壳,它也会被解包,并且可以通过其他移动应用程序注入代码以超越业务逻辑限制。 这种情况下,业务方如何知道自己是否受到攻击呢? 还是“请求”流量被黑演员修改了? 如何实现保护?

支付宝、蚂蚁金服等主流应用均已引入移动网关。 移动网关是连接移动应用客户端和服务器的桥梁。 也就是说,当流量进来时,会经过网关,然后到后端进行验证和解密。 流量到达后端后,会分发到业务侧进行进一步处理。 终端安全SDK提前感知终端上的风险,并将终端上的各种数据特征传输到后端进行大数据计算和机器学习。 同时,专门的安全团队将进一步分析数据。 这就形成了一套完整的黑色设备感知和终端环境安全感知能力。 这套能力/模型可以监控来自网关的各种业务流量,阻止恶意流量,或者引入陷阱进行策略控制。

该方案不仅可以在支付宝内部使用,也可以在外部应用程序上使用。 典型的应用场景发生在各种营销活动中,比如抢各种优惠券的活动中。 该方案可以控制黑品引入的“羊毛”流量。 其他应用场景还包括火车抢票业务防刷卡、换乘风控系统的风险决策等。

04

移动隐私合规控制

基于多年的实践,支付宝开发出了一套完整的系统解决方案,分为事前、事中、事后三个层面的管控。

移动终端支付是什么意思_新中付移动支付终端_移动支付终端产品是什么

→事前风险检查点审核主要通过动静态风险扫描和权限合规授权两种方式进行控制。

→主要任务是通过移动隐私合规和安全方面对所有API进行一个方面,从而监控每个用户使用过程中涉及到的权限和隐私异常情况。

→事后,出现问题后,公司根据监控数据发出指令,封锁隐私异常或风险区域,从而将风险降到最低。

目前很多外部厂商提供的相关能力仅体现在事前部分,并不能完全控制风险。 移动隐私合规解决方案可以帮助企业快速响应,在测试过程中、上线过程中以及问题出现后及时管控问题。 。

总体而言,移动隐私合规方面是核心点。 一般“用户信息”可以直接调用到底层API底层,但现在被拦截了,所有调用都发送到控制面,即从“1”到“2”的路径,通过这条路,你可以掌控线上的整体情况,遇到问题时可以回溯控制,释放风险。

如何切实发现上述风险问题?

蚂蚁开发了移动隐私合规管控体系,涵盖了一系列隐私异常定义信息,包括应用权限超范围、超频、后台调用等,当风险发生时,管控配置可以根据需要关闭的调用链自动生成,仅关闭受控部分,不影响其他业务。

05

沟通互动

互联网资讯
阅读原文
分享