轉載：中國網際網路金融發展峰會：愛加密志做移動金融“衛道夫”

      2015年4月18日，由艾媒咨詢集團、二十一世紀傳媒集團聯手主辦，國内最具影響力的中國網際網路金融發展峰會将在深圳市前海特區——前海企業公館舉辦。峰會特邀全國各地網際網路金融企業創始人、高管分享成功經驗，共話金融行業發展未來。其中“網際網路金融平台的技術安全與保障”成重要議題，邀請到華南地區最大的移動應用安全服務提供商愛加密CEO高磊進行高峰對話，共同探讨網際網路金融平台的安全技術與服務。

移動金融紅海背後，安全投入嚴重不足

      随着移動網際網路的普及，移動金融領域已成紅海，移動支付、手機銀行、移動理财工具、手機購物用戶端等各類移動金融工具層出不窮。然而移動金融工具在帶來便利的同時也醞釀着風險。作為開發金融用戶端的企業，關注移動金融安全尤為重要。根據移動網際網路安全公司VisualThreat對近80家國内銀行的手機銀行應用中的調查發現,超過65%的應用存在中度到高度隐私洩漏問題。每 10 個安卓銀行應用中有 6 個具有中度到高度隐私洩露風險。

      作為使用者，移動金融最大的焦點在于賬号安全和支付安全，這是黑客最經常攻擊的對象，他們可能使用鍵盤和輸入法攻擊或者界面截取來擷取使用者的賬号資訊，也有可能通過儲存本地資料來盜取使用者本地資料，更有甚者竊取使用者隐私資訊售賣獲得非法收入。據有關資料顯示，目前在網民面臨的各類安全問題中，“賬戶密碼被盜”和“遭遇木馬釣魚”造成資金損失的占比分别達到33.9%和24%，成為網民支付安全的大敵。

      對于開發者來說，由于Android APK的開源性特點，直接導緻Android自身在防盜版、防二次打包方面的能力先天性不足，嚴重影響了Android的生态鍊系統；另外，涉足金融安全領域将需要投入大量精力去進行開發維護和安全技術更新，開發和維護成本過高，也緻使移動終端出現各種安全問題。

      最為重要的是，整個行業對移動安全重視嚴重不足。Ponemon研究所最新調查提供了一些量化的數字來說明很多資訊安全專業人員安全意識嚴重過低，即企業對移動應用安全沒有投入足夠資金。針對這個問題，愛加密的安全研發人員建議企業将開發中的安全問題來交給更為專業的第三方安全廠商來完成。

愛加密：護航金融紅海安全

      愛加密是北京智遊網安科技有限公司2013年推出的核心産品，專注于為移動領域的金融、遊戲、電商等企業級應用及移動網際網路開發者提供安全可靠的應用保護方案，通過建構App用戶端安全、通訊協定安全、服務端安全閉環保護體系，真正解決開發者面臨的App安全問題，并全球首家完全支援Andriod和iOS兩大主流智能手機系統。

      此外，在前段時間DevStore（全球首家移動網際網路企業營運解決方案整合平台）公布的《2014年開發者服務市場占有率》的行業資料報告中，愛加密在移動應用加密市場以40.98%占有率穩居應用加密市場榜首。

      對于金融行業，愛加密技術團隊經過大量的調查研究，将黑客對金融類App的惡意行為分為五大類：系統使用鍵盤和輸入法攻擊，界面截取，儲存本地資料竊取、使用者隐私竊取，反編譯源碼，網絡互動協定抓取。

      針對這些惡意行為，愛加密可以提供全方位的保護方案，包括安全評估及處理、DEX三重保護、so庫加密、定制保護等四個方面。

      首先，通過愛加密最新版的漏洞分析可以對APK包中的每一個檔案都進行風險檢測，分析相關檔案潛在的安全漏洞，并可一鍵生成安全分析報告，更友善于企業對應用漏洞相關結果進行傳遞與研究。

      其次，針對安全分析報告中存在的漏洞，愛加密提供源碼保護、APK防止二次打包、so庫加密三項基礎服務保證理财金融類APK靜态和動态下的絕對安全。

       最後，愛加密分析師對理财金融類應用的APK評估結果制定企業定制安全解決方案。

      通過這套專屬的理财金融類App安全解決方案，可以實作本地存儲加密，防止本地資料被竊取；對網絡協定進行加強，阻止網絡互動協定抓取；有效防止輸入法攻擊引起隐私資訊洩露；防止界面截取，保護android os2.0-os4.4隐私安全；防止解包、打包、源碼轉譯，從根源處杜絕二次打包的發生。

      據悉，愛加密的技術在手機适配上是目前最優秀的，測試手機超過1000款，相容性得到完美保證。而且還支援x86和安卓4.4版本，使用加密後應用運作時不會受到影響，也不會影響使用者體驗度。同時，每啟動一個行業應用安全的定制解決方案，愛加密都會有一名專業技術和一名商務人員全程跟蹤負責，解答技術難題和商務問題，做到始終提供一流的技術支援和專業的管家式服務支援。

      作為國内頂尖的移動應用安全服務商，愛加密已為衆多銀行、支付等大型上市公司提供了定制化的移動安全保護方案。對于此次受邀參會，愛加密也希望跟網際網路金融前沿企業企業家出席進行交流，分享金融行業經驗，共同促進移動金融的健康發展。愛加密CEO高磊稱，“但是在目前移動金融安全事故頻發的背景下，我們要做的還有很多。愛加密願做網際網路金融的“衛道夫”，為網際網路金融安全貢獻自己的一份力量，建構更為和諧完美的網際網路金融生态圈子。