互联网金融时代的移动终端安全探析

黄文笔　陈家益

摘要：随着信息技术进入移动互联网时代，各种应用的安全都依赖移动终端的安全。该文介绍互联金融在移动终端上的安全现状，对移动终端面临的安全进行详细的分析和研究，针对移动终端上金融服务如支付宝等移动互联网金融APP提出移动终端安全解决方案，给用户搭建安全、可靠的互联网金融环境。

关键词：互联网金融；移动终端；安全；app

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）19-0022-02

Abstract： As information technology enters the age of mobile Internet， Security of all kinds of applications depends on the security of mobile terminals. This paper introduces the security status of interconnected Finance on mobile terminals， Detailed analysis and Research on the security faced by mobile terminals， For mobile terminal financial services such as Alipay mobile internet financial APP proposed mobile terminal security solutions， Set up a safe and reliable internet financial environment for users.

Key words： online finance； mobile terminal； security； app

1 引言

随着国家“互联网+”战略的蓬勃发展，移动互联网早已融入大家的日常生活中。移动互联时代的各种应用APP，给用户带来便利的同时，也显示了诸多安全漏洞和隐患。特别是互联网金融平台积极布局各自的移动终端的APP，银行、证券公司、金融都纷纷推出自己的理财APP，移动终端的安全[1]不仅影响我们的移动终端设备安全还关系到我们的资金账户安全，让移动终端的安全形势更加严峻。

2 移动终端面临的安全

在移动互联网时代，用户使用移动终端不仅要面对垃圾短信、欺诈短信的骚扰，还要面临病毒、木马导致的资金损失，个人隐私泄露等多方面问题。

2.1 移动终端本身缺陷

1） 移动终端拥有其智能性。目前大部分移动终端基于android系统开发的，android系统独有的开发性，导致移动终端上的应用缺乏有效统一监管，恶意软件和流氓软件滋生。

2） 用户自身存储数据的安全性。用户在移动终端上随意存放个人信息，而所有的应用程序都会读取个人信息。一些不规范的APP运营者会通过对用户的客户数据分析，掌握其资金使用的喜欢，然后把这些信息整理并出售出去。

2.2 移动应用APP自身安全

在众多应用市场里的各式各样的金融APP，不法分子通过逆向工程，代码注入等手段，对应用进行破解并将扣费、广告、窃取隐私等恶意代码插入到热门App中，重新打包投放到各應用市场中供用户下载使用，以此牟利。

常见的APP安全因素有：

1） Activity组件安全和劫持

Activity组件是用户唯一能看见的组件，具有访问权限控制，默认可以被外部程序访问（及会被其他应用程序进行攻击）。当用户安装了带有Activity劫持功能的恶意程序后，恶意程序会遍历系统运行的程序，当你的金融类APP在前台运行时，会用钓鱼式的Activity覆盖正常的Activity来欺骗用户。

2） 移动应用WEB端的安全

大多数投资理财金融类APP都有其WEB平台，移动APP都是通过web API服务的方式和服务器端交互，移动终端的APP安全和WEB安全绑定在一起。Web类应用常见的不安全因素如：网络层面的攻击（利用工具和技术对网络系统进行攻击和入侵如DOS、漏洞探测）、WEB应用程序攻击（利用WEB系统漏洞对应用程序本身的攻击如DOS攻击、SQL注入、跨站攻击、网站挂马等手段获取对WEB服务器的控制等）、内容篡改（网页内容被非法篡改为不合法内容）等攻击方式同样能对移动终端的应用产生巨大的安全隐患。

2.3 移动终端人为使用方面的安全

在移动互联网金融时代，出现了大量的“羊毛党”“黄牛党”，他们利用移动终端的个人信息在各个互联网金融平台上，通过刷单等手段参加企业的优惠奖励活动，伪造优惠和中奖信息，以此骗取钱财，或者在各个网贷平台以个人投资净值作担保，发布净值标，通过低息借入高息借出而赚取利息差。

3 移动终端安全的解决方法

根据安全体系架构，从移动终端安全机制和网络安全机制出发，在物理安全、系统安全、应用安全和数据安全等方面去分析和解决移动终端带来的安全隐患。

3.1 通过正规、安全途径的渠道下载软件

移动终端的应用纷繁复杂，在任何地方、任何时候都可以通过扫码下载相关APP软件应用，这样病毒、木马更容易挂载到正常的应用软件中来。因此移动终端的应用程序应该从知名度高、安全可靠的360手机助手、百度助手、安卓市场、豌豆荚等应用市场或者手机系统自带的应用商城下载。

3.2 定期升级杀毒软件病毒库，并及时更新各类APP应用

目前移动终的病毒、木马日益增多，安装防病毒软件不仅可以检测已知移动终端病毒，而且能够轻松清除，同时还可以提高系统敏感数据的监控，及时对系统中的危险操作进行提醒。移动终端目前主流杀毒软件有360安全助手、腾讯手机管家、金山手机毒霸、百度手机卫士等。同时及时更新杀毒软件的病毒库和更新其他软件的补丁，及时修复系统和软件的缺陷。

3.3 关闭移动终端的自动定位功能和不要随意连接公共WIFI网络

关闭一些自己不熟悉功能APP的自动定位功能，不连接任何无密码的WIFI，时刻留意非常相近、容易迷惑人的WIFI名称，不在公共场所作网购、网银、支付等操作，如果万一需要操作，可以开启自己的数据（3G、4G）流量。

3.4 移动终端丢失后处理措施，保证互联网金融的安全

1） 立即通知运营商，挂失自己的手机号。中国电信10000、中国移动 10086 、中国联通10010。

2） 冻结金融账户，发现移动终端丢失时，及时拨打各个金融服务公司，进行账号锁定。如拨打支付宝客服95188进行绑定解除移动终端与支付宝绑定。然后用别的移动终端或者电脑登录支付宝账户：选择我的—支付宝头像—设置—安全设置—安全中心—快速挂失。

3） 冻结与手机关联的网银，迅速致电网银客户电话。

4） 及时到运营商补办手机卡，然后重置所有以前相关的密码。

4 结束语

随着移动互联网的应用更深入到人们生活的各个方面，移动智能终端安全将随着应用的深入而变得更加复杂多变，同时也会涉及各个方方面面的安全威胁。在网络安全问题上总是遵循“木桶效应”的原则，目前解决一部分问题并不代表移动终端安全问题就得到了解决。移动终端设备的安全是一个生态圈，需要各方面的力量共同建设维持，只有企业、应用市场、终端厂商、个人用户等各方一起携手提高安全意识、建立移动终端安全的制度，并不断优化移动智能终端的安全生态链，才能保证移动互联网金融时代的安全

参考文献：

[1] 付皓， 戴国华 ， 刘兆元 ，等.移动终端安全问题分析与解决方案研究[J].移动通信，2012，36（9） ：68-72.

[2] 中国互联网协会.互联网金融信息安全分析[J].互联网天地，2014，10：8-19.

[3] 张宝燕.移动终端应用安全浅析[J].百度文库.

[4] 田萃，王兴广，赵苏爽.中国移动互联网金融安全生态系统顶层设计[J].财政金融，2015，5（9）：24-26.

[5] 方东菊.互联网金融移动支付技术与应用研究[J].数字技术与应用，2015（3）：223-223.

[6] 刘越， 徐超，张榆新.移动支付的发展前景与风险监管[J].社会科学研究，2017，1（3）：35-41.

[7] 徐利.移动网络金融安全应对策略[J].信息安全与通信保密，2015（3）：45-47.

[8] 袁胜.安全是互联网金融的生命线[J].中国信息安全，2017（7）：76-77.

[9] 沈薇薇，姚志强，熊金波，等面向移动终端的隐私数据安全存储及自毁方案[J].计算机应用，2015，35（1） ：77-82.

[10] 王志贺，骆钊，谢吉华，等.基于SM2密码体系的SD卡的电力移动终端安全接入方案[J].中国电力，2014，40（11）：77-82.

[11] 刘江林，袁宏彦.基于决策树算法的移动终端数据安全检测技术研究[J].现代电子技术，2017，40（5）：82-84.

[12] 李瑞轩，董新华，辜希武等移动云服务的数据安全与隐私保护综述[J].通信学报，2013，34（12）：158-166.

[13] 陈友良.安全生产标准化管理信息系统设计与实现[J].计算机技术与发展，2016，26（6）：179-182.

[14] 胡千，景凤宣，谢晓尧.基于CA的移动终端安全支付系统的研究与设计[J].贵州大学学报：自然科学版，2011，29（3）：93-96.

[15] 冒海霞，陳天洲，戴鸿君.高强度的移动通信安全中间件架构[J].计算机应用研究，2006（8）：91-94.

[16] 李芳社.用虚拟化技术应对智能手机的安全[J].现代电子技术，2013，36（6） ：76-78.

[17] 曹基宏，李谢华，许名松，等.可信移动终端完整信任链模型的研究与设计[J].计算机工程与设计，2012，33（3）：911-915.

[18] 徐海浪，袁家斌.面向移动终端的云监控研究[J].计算机科学，2012，39（8）：55-58.

[19] 隋晓芹，刘培顺.安全高效的移动终端数字签名方案[J].计算机系统应用，2016，25（12）：272-275.

[20] 王佩光，范叶平.移动终端安全操作系统在行业应用的展望讨[J].微型电脑应用，2016，32（12）：78-80.

[21] 葛唯唯，刘渊.面向Android系统安全分析的在线学习算法研究[J].计算机应用研究，2015，32（9）：2774-2778.

[22] 罗军舟，吴文甲，杨明.移动互联网：终端、网络与服务[J].计算机学报，2011，34（11）：2029-2051.