En octubre de 2019, después de 00 Tianmou el acceso ilegal a los datos de los sistemas de información informáticos del crimen y condenado a tres años de prisión y una multa de diez mil yuanes. Tianmou partes de la escuela secundaria única menor, pero tiene un muy fuerte equipo de talento, entre el 5 de enero de, 2019 a enero 15 Fecha, mediante software de captura, PS ID, *** y otros medios de reproducción, en un banco dentro de la banca móvil Aplicación utilizando información falsa identidad bancaria registrada ⅱ, ⅲ clase cuenta de los beneficios por ventas ilegales.
Estudio de caso
Mucha gente se pregunta cómo la App Bank es un paso a paso a través de la captura, ***, *** reproducción, permitiendo *** rentable. Vamos a analizar el proceso delito específico:
En primer lugar, Tianmou través de la información de mi tarjeta de identificación, registro de la cuenta en el proceso normal, emitido por el banco por los paquetes de autenticación del sistema de reconocimiento facial para interceptar y guardar la tecnología de "captura del software".
En segundo lugar, introduzca la contraseña para abrir el enlace de la tarjeta, Tianmou aplicación volverá al primer paso (cargar su tarjeta de identificación con foto), e introduzca la información forjado documentos de identidad, y en este enlace para entrar en la autenticación de reconocimiento facial.
Por último, Tianmou usando los paquetes de autenticación de intercepción anteriores (incluyendo la información de mi) de verificación de subida, por lo que el sistema bancario por error de hacerlo que ser parte de la información sobre su identidad, y luego validado con éxito mi cara, de modo que pueda con éxito utilizando una identidad falsa información del certificado de registro a una cuenta bancaria.
Aplicación cliente de seguridad de datos urgente
¿Cómo deberíamos volver a examinar los problemas de seguridad de los datos del cliente? Alipay diseñada actualmente analizando mecanismo de "seguridad final", puede ser capaz de inyectar una nueva inspiración.
el desarrollo de aplicaciones de diseño de seguridad
Alipay mediante la creación de un mecanismo de seguridad de varios niveles para evitar que el final de la App o ****** *** dependiendo en gran medida divide en "esta área", "línea de ejecución" y "fin App" tres niveles. En esta área, a través de la ofuscación de código, cifrado y otros medios para lograr la protección binaria; línea en funcionamiento, los datos de prevención de fugas a través de la "caja de negro de seguridad" para crear un entorno seguro y cifrado de datos y otros medios, al final de la aplicación, por medio de la seguridad de almacenamiento de datos, la seguridad firma y otros medios para garantizar plenamente el funcionamiento estable de las funciones de negocio.
App Client transmisión segura de datos, almacenamiento seguro
Para la transferencia de datos y la prueba de que el cliente signo, para lograr el perfeccionamiento de la seguridad ha sido un desafío de larga data de. Con "cuadro negro seguro", actualmente Alipay se ha conseguido utilizando almacenamiento cifrado para datos de nivel de aplicación, tales como AppSecret, interfaz empaquetamos todo tipo de negocio superior a través de datos de respaldo.
almacenamiento discreto para los datos generados por la aplicación de cifrado de clave pública y clave secreta para garantizar la seguridad de las claves de cifrado por medio de un cuadro negro seguridad, el cliente. Y asegure la caja de negro en sí de la ofuscación de código, depuración múltiple contra mecanismo, por lo que mejora en gran medida el rendimiento de garantía de seguridad.
Además, la basada anti-depuración de la tecnología de seguridad caja de negro hace que las herramientas de depuración comunes, tales como el BGF, técnicas de análisis de la AIF Pro dinámicas de depuración de fallos, basados en la tabla de exportación confusión, basura y otros medios para mejorar totalmente la dificultad de instrucciones *** por aplicaciones de análisis estático. Así que la combinación de estática y dinámica, las transferencias de datos de clientes y la seguridad de almacenamiento puede estar completamente protegidos.
verificación de la información de usuario
Con el continuo mejoramiento de la fuerza operador de equipos terminales, el dispositivo terminal móvil por medio de un potente CPU y la GPU puede realizar operaciones muy complicadas. Y por lo tanto acelerado el final de una serie de motor de IA móvil, Xnn tal como Alipay, nos ayuda a fortalecer aún más la información de autenticación de usuario inteligente.
En combinación con la parte financiera de la propiedad de la empresa, tales como tarjetas bancarias y el reconocimiento OCR tarjeta de identificación, reconocimiento de caras, en la detección in vivo y otros servicios inteligentes, ha sido casi 200 millones de autenticación de usuario, con alta precisión de reconocimiento y la velocidad, módulos ricos, etc., mientras que en Alipay pequeño programa también ha sido abierta.
Protección del ciclo de vida de aplicaciones
la seguridad de aplicaciones en el cliente de comienzo ajustada desde el desarrollo de aplicaciones y el uso de la solución todo en uno en línea. En el estadio de desarrollo de aplicaciones, proporcionando de ofuscación de código, el cifrado de datos, el cifrado y otras capacidades de desarrollo de base de datos de seguridad y de seguridad de datos; en-línea de fase, la capacidad App para proporcionar refuerzo por los envasadores de DEX, SO envasadores, anti descompilar, capacidad de empacado anti-replay mejorar el nivel general de seguridad de la aplicación, la fase de uso, a través de la API de firma, cifrado de datos activos y de otros medios para proteger la integridad y seguridad de los datos, mientras que el teclado por medio de encriptación segura para proteger la seguridad de la información introducida por el usuario.
Aplicación cliente capacidades de seguridad mPaaS
A partir de Alipay plataforma de desarrollo móvil, mPaaS ha completado el pago de las capacidades de seguridad de la precipitación en el plano financiero final Po, no sólo para mejorar la calidad de los retos de servicio en la aplicación frente a ancho de banda máximo y la disponibilidad en las condiciones de la red débiles, el riesgo de solicitudes de red la capacidad de identificar todos pertenecen a la vanguardia de la industria. En la actualidad, con la tecnología de refuerzo y la caja de negro cliente mPaaS, para proteger la seguridad de código de datos y la capa de red de la seguridad del terminal móvil, proporcionando respaldo, el cifrado, etc., mientras que la puerta de entrada puede identificar el entorno de cliente, y la capacidad de hacer para interceptar solicitudes sospechosas.
En combinación con el Banco Popular de China septiembre 2019 introdujo las "prácticas de gestión de seguridad de software de aplicación cliente de banca móvil" para las aplicaciones cliente de seguridad de los datos, seguridad de autenticación, el diseño de la seguridad funcional, gestión de contraseñas clave secreta, seguridad de datos, entrada de seguridad, los aspectos de la lucha contra - *** capacidad se requieren explícitamente por la amplia cobertura de la aplicación cliente en el diseño, desarrollo, distribución y ciclo de vida de la operación y el mantenimiento.
mPaaS producto ha pasado la evaluación de la seguridad de Certificación de China Financial Center y numerosos servicios de banca, valores, gobierno, transporte y otras industrias de más de 2000 clientes. Mientras tanto, para el cliente mPaaS de seguridad proporcionan soluciones de seguridad integrales para las empresas ayudar a construir la seguridad y la estabilidad de las aplicaciones móviles reales, mejor que hacer innovación empresarial impulsada por la tecnología para los negocios con una mejor experiencia.