国产精品一区中文字幕|欧美日韩视频二区三区|国产91在线小视频网站|99视频精品久久久久久|久久成人国产精品免费软件|国产一区成人亚洲激情欧美|久久国产成人a免费观看网站|亚洲va久久久噜噜噜熟女88

 

新聞中心
CFCA張翼:移動(dòng)端安全需要全流程多樣化的防護(hù)
來(lái)源:移動(dòng)支付網(wǎng) | 作者:千策金服 | 發(fā)布時(shí)間: 2019-05-06 | 962 次瀏覽 | 分享到:

近年來(lái)經(jīng)??梢钥吹叫侣勚谐霈F(xiàn)各種“新技術(shù)”“黑科技”對(duì)生物識(shí)別的攻擊,還有各種對(duì)于移動(dòng)端本身的攻擊比如對(duì)移動(dòng)端安全環(huán)境進(jìn)行的攻擊等等。這些“黑科技”對(duì)現(xiàn)在的移動(dòng)端安全會(huì)帶來(lái)多大影響?我們?cè)撊绾蚊鎸?duì)?

4月24-25日,由北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟、移動(dòng)支付網(wǎng)聯(lián)合主辦的2019第三屆中國(guó)移動(dòng)金融發(fā)展大會(huì)在北京召開,中國(guó)金融認(rèn)證中心(CFCA)業(yè)務(wù)部助理總經(jīng)理、電子認(rèn)證與移動(dòng)端身份認(rèn)證技術(shù)專家張翼以《新技術(shù)對(duì)移動(dòng)端安全的影響與防護(hù)》為主題進(jìn)行了分享。

中國(guó)金融認(rèn)證中心(CFCA)業(yè)務(wù)部助理總經(jīng)理、電子認(rèn)證與移動(dòng)端身份認(rèn)證技術(shù)專家張翼

張翼首先分析了用戶在什么情況下個(gè)人利益受到了損失,分析了詐騙案中的手法,將案件分成了兩大類,**類是針對(duì)用戶進(jìn)行詐騙攻擊的案件,既對(duì)用戶進(jìn)行欺騙,誘使用戶做出錯(cuò)誤的舉動(dòng);第二類是針對(duì)設(shè)備或技術(shù)進(jìn)行攻擊的案件,也就是針對(duì)APP、人臉識(shí)別等進(jìn)行攻擊從而造成用戶損失的案件。

張翼指出,現(xiàn)在詐騙絕大部分都是針對(duì)用戶本身的,針對(duì)設(shè)備或技術(shù)的案件只是一部分。他認(rèn)為,我們必須確定在新出現(xiàn)的技術(shù)中有哪些是“華而不實(shí)”不具有攻擊性的,哪些是“迫在眉睫”需要時(shí)刻防備的。

欺詐和黑產(chǎn)分不開關(guān)系,分析欺詐就要分析黑產(chǎn),要分析黑產(chǎn)首先要分析攻擊者。張翼表示,黑產(chǎn)分子的攻擊動(dòng)機(jī)已經(jīng)出現(xiàn)了變化,在十幾年前甚至更早黑產(chǎn)分子寫木馬是為了炫技,而現(xiàn)在謀利、求財(cái)已經(jīng)成為了主要?jiǎng)訖C(jī)。謀利、求財(cái)就需要降低“成本”、增加“利潤(rùn)”、降低“風(fēng)險(xiǎn)”,他們?nèi)绾巫瞿兀?

接著,張翼分析了黑產(chǎn)分子的攻擊手段,將各種攻擊手段分為:非接觸式-誘導(dǎo)被害人主動(dòng)操作、非接觸式-通過(guò)已有數(shù)據(jù)主動(dòng)攻擊被害者、接觸式-單次接觸式攻擊和接觸式-多次接觸式攻擊四種。

他指出在四種攻擊方式中,非接觸式-誘導(dǎo)被害人主動(dòng)操作技術(shù)難度相對(duì)較低,成本也較低,是很多犯罪團(tuán)伙的主要作案手法;非接觸式-通過(guò)已有數(shù)據(jù)主動(dòng)攻擊被害者對(duì)技術(shù)上有一定的要求,也有不低的“成本”,但是“收益”也是驚人的;接觸式-單次接觸式攻擊技術(shù)性較強(qiáng),無(wú)法大規(guī)模使用;接觸式-多次接觸式攻擊難度和成本都太高,但是很受到媒體的追捧。

通過(guò)對(duì)四種攻擊手法的分析,得出結(jié)論黑產(chǎn)分子更傾向選用非接觸式攻擊,針對(duì)現(xiàn)在個(gè)人信息泄露情況嚴(yán)重,非接觸式-通過(guò)已有數(shù)據(jù)主動(dòng)攻擊是防范的重點(diǎn),*好的辦法就是解決個(gè)人信息泄露問(wèn)題,從根源上杜絕攻擊。

個(gè)人信息從哪里泄露的呢?根據(jù)CFCA調(diào)查,移動(dòng)端信息安全已經(jīng)十分危急,移動(dòng)端APP對(duì)于個(gè)人信息的收集行為已經(jīng)嚴(yán)重到了非??鋸埖牡夭剑槍?duì)這個(gè)情況,監(jiān)管正在逐漸趨于嚴(yán)格,公安部已經(jīng)采取了專項(xiàng)治理,立法保護(hù)信息安全也在進(jìn)行。

隨后,張翼分享了CFCA在移動(dòng)端安全的思考。他表示,使用一個(gè)高級(jí)別的安全方案,不一定能保證安全,需要使用更強(qiáng)力的手段來(lái)應(yīng)對(duì)非接觸式攻擊,對(duì)生物識(shí)別信息進(jìn)行特別保護(hù),保證生物識(shí)別信息不在網(wǎng)絡(luò)上傳輸、不在后臺(tái)存儲(chǔ)。

張翼表示,移動(dòng)端安全需要事前、事中、事后全流程防護(hù),需要多種多樣化安全產(chǎn)品相互配合,使用數(shù)字證書等技術(shù)在多維度形成完整的安全防護(hù)體系。

  • 第三方支付進(jìn)入轉(zhuǎn)型攻堅(jiān)期 壹錢包以金融科技深度賦能垂直行業(yè)
  • LG Pay官宣7月16日登陸美國(guó) 支持NFC和磁條卡
  • 螞蟻金服:香港在電子支付發(fā)展上擁有多個(gè)優(yōu)勢(shì)
  • 聽證會(huì)第二場(chǎng):Libra將與微信、支付寶競(jìng)爭(zhēng)
  • G7財(cái)長(zhǎng)和央行行長(zhǎng)就迅速應(yīng)對(duì)數(shù)字貨幣達(dá)成一致
  • 日本7-ELEVEN宣布將從7月增加五種移動(dòng)支付方式 包括支付寶微信
  • 平安銀行上線支付寶小程序,95后新用戶占比超三成
  • 支付寶與ininal合作,為土耳其中國(guó)游客提供支付服務(wù)
  • 現(xiàn)金之憂——現(xiàn)實(shí)的沉思
  • 外匯局關(guān)閉近千家 非法跨境支付網(wǎng)站
  • Apple Pay即將上線美國(guó)版“碰一碰”,優(yōu)化支付和積分獲取體驗(yàn)
  • 支付寶在日本接入的商戶數(shù)已經(jīng)超過(guò)30萬(wàn)家
  • 谷歌正致力于將eID載入Android
  • 刷臉支付風(fēng)云:阿里騰訊神仙打架,催火三大新風(fēng)口
  • 連連支付收款免費(fèi)提,跨境支付“零費(fèi)率時(shí)代”來(lái)襲
  • 利潤(rùn)墊底?網(wǎng)商銀行新任行長(zhǎng):就是要繼續(xù)當(dāng)“傻子銀行”
  • 微信支付“支付有禮”正式上線
  • “五一”假期銀聯(lián)網(wǎng)絡(luò)日均交易增長(zhǎng)超四成
  • CFCA張翼:移動(dòng)端安全需要全流程多樣化的防護(hù)
  • 新加坡NETS集團(tuán)與緬甸國(guó)家支付網(wǎng)絡(luò)將共同開發(fā)緬甸二維碼支付技術(shù)
  • 美國(guó)舊金山禁用刷臉技術(shù)或是對(duì)AI狂熱的一種降溫
  • 上海與溫州軌道交通乘車碼實(shí)現(xiàn)互聯(lián)互通
  • 移動(dòng)支付在香港:福利從“薅羊毛”到“織毛衣”
  • 五大行手機(jī)銀行用戶數(shù)合計(jì)破10億 對(duì)移動(dòng)支付安全等級(jí)要求高
  • 移動(dòng)支付下半場(chǎng):“舍棄北上廣” 決戰(zhàn)“三四線”
  • Uber:去年總交易額達(dá)500億美元 其中現(xiàn)金支付占13%
  • Civic Science:超六成美國(guó)人明確拒絕“無(wú)現(xiàn)金社會(huì)”
  • “0費(fèi)率”是跨境支付企業(yè)攤給賣家的真正底牌?
  • 義烏市中心醫(yī)院正式上線支付寶“人臉識(shí)別”支付系統(tǒng)
  • 多家銀行秀金融科技,從技術(shù)投入看中美銀行差距
  • 權(quán)威數(shù)據(jù):2018年農(nóng)村地區(qū)支付業(yè)務(wù)發(fā)展總體情況
  • 公安部發(fā)布十類高發(fā)電信網(wǎng)絡(luò)詐騙手段及防騙提醒
  • 2019年跨境支付行業(yè)白皮書
  • 云閃付APP用戶突破1.5億!
  • 還能買賣POS機(jī)?央行文件規(guī)定:不行!
  • 開放銀行三問(wèn):“開放什么”,“向誰(shuí)開放”,“為什么開放”?
  • “智能支付平臺(tái)”的責(zé)任邊界與創(chuàng)新監(jiān)管
  • 央行發(fā)布2018年第四季度支付體系運(yùn)行總體情況 POS機(jī)3414.82萬(wàn)臺(tái)
  • 大學(xué)生發(fā)現(xiàn)京東白條漏洞 是套路還是大學(xué)生太"聰明"
  • 國(guó)家外匯管理局印發(fā)《跨國(guó)公司跨境資金集中運(yùn)營(yíng)管理規(guī)定》
  • 微信支付助韓國(guó)新羅免稅店升級(jí)為跨境電商
  • 從2018年年報(bào)看平安科技“大躍進(jìn)”
  • M-Pesa與阿里速賣通達(dá)成移動(dòng)支付合作協(xié)議
  • 兩會(huì) | 央行金融穩(wěn)定局局長(zhǎng)王景武:堅(jiān)持支付行業(yè)嚴(yán)監(jiān)管常態(tài)化
  • 香港首批虛擬銀行牌照即將下發(fā),你對(duì)虛擬銀行了解多少?
  • 2018年通過(guò)SWIFT gpi,發(fā)送的資金量超過(guò)40萬(wàn)億美元
  • 亞馬遜和墨西哥央行合作:擬推出全國(guó)統(tǒng)一掃碼支付
  • 姚前:法定數(shù)字貨幣對(duì)貨幣政策與金融穩(wěn)定的影響
  • 日本政府為推廣無(wú)現(xiàn)金支付 計(jì)劃從10月起給商家退稅
  • 微信支付測(cè)試“朋友會(huì)員”功能,從線下拉近商家和用戶距離
熱門資訊