• 快捷搜索
  • 全站搜索

移动证券发展迅猛 风险防护亟待提升

2014-03-27 15:57:50作者:光大证券股份有限公司信息技术部 刘嵩 晏强编辑:金融咨询网
IT系统本身的安全性及黑客、病毒攻击都对移动证券交易等创新业务形成了极大的威胁,面对这一现实,券商应着手建立一套完整的安全移动交易平台及移动交易的安全防护体系。

智能手机普及开创了全新的移动互联时代,也全面推动着移动证券交易平台的迅猛发展。然而,从第一代手机证券开始,作为证券服务主体机构的券商对移动证券的开发和推广始终都受到了黑客、病毒、木马等威胁的困扰。为此,本文在全面分析自身平台安全架构的基础上,严格遵循证监会颁布的各项制度规定,采用了传输加密等安全手段,并利用安全厂商的移动证券交易安全解决方案,建立安全可信的移动交易平台。

一、移动互联网安全形势不容乐观

        过去几年,随着电信运营商无线流量资费的下降,中国手机互联网网民规模得到了快速增长,《第32次中国互联网络发展状况统计报告》显示,截至2013年6月底,我国网民规模达到5.91亿,互联网普及率为44.1%。在新增加的网民中,使用手机上网的比例高达70.0%,高于使用其他设备上网的网民比例。

        与此同时,截至2013年6月底,我国手机网民规模达4.64亿,较2012年底增加4379万人,网民中使用手机上网的人群占比提升至78.5%。3G的普及、无线网络的发展和手机应用的创新促成了我国手机网民数量的快速提升。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端日益普及,手机病毒、木马等对终端的攻击将更加显著。随着基于各种开放操作系统的智能手机快速发展,基于智能操作系统的手机也日渐成为黑客攻击的目标。因此,为保证网络和业务正常运营,保护用户合法权益,需预先采取有效措施应对手机病毒的泛滥,手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以及应急响应等一系列的防护流程促使手机病毒不再泛滥。

        研究发现,越来越多黑客受经济利益驱使,已形成有组织、分工明确、专业化强的黑色产业链。特别是当智能手机用户使用越狱程序后,黑客可以针对智能手机植入各种恶意程序,从而窃取客户的交易账号、密码等重要身份信息,以达成恶意目的。通过智能手机窃取投资者的账户信息,将会呈现出不断增长的趋势。一方面可能造成证券投资者信息泄露;另一方面重要信息的泄露可能导致盗买盗卖发生,给证券投资者造成直接经济损失,也给证券公司带来连带经济损失和声誉上的影响。

        移动互联网迅速发展,手机网民数量不断增长,移动互联网恶意程序数量和感染规模也在不断提高。工业和信息化部于2011年11月出台的《移动互联网恶意程序监测与处置机制》,进一步加强了移动互联网安全监管工作。国家互联网应急中心(CNCERT)持续对移动互联网进行安全监测,根据监测结果,2013年国内移动互联网安全事件数量呈现显著增长趋势。

二、移动互联网恶意程序监测情况

        移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网安全等恶意行为的计算机程序。国家计算机病毒应急处理中心通过监测发现,手机病毒Spy.Flexispy出现新变种即“X卧底”,不但可以监控用户收发短信和通话记录,还可远程开启手机听筒,监听手机周围声音,实时监听部分用户的通话,并且利用GPS功能监测到手机用户所在位置,给用户安全隐私造成极大威胁。由于手机病毒是随着移动互联网的发展而产生的新型问题,目前国家尚未出台相关法律法规明确手机病毒防治的责任主体、防治要求;手机病毒界定范围、判定标准也尚未发布,现有防治工作尚无标准可以遵循,也给不法分子带来了宽松的环境。

        下面介绍几个CNCERT重点关注和监测的移动互联网恶意程序。

        1.“X卧底”手机病毒监测情况

        “×卧底”手机病毒由于具有窃听功能而备受关注,CNCERT也对其进行了持续监测。从监测结果来看,“×卧底”手机病毒在境内的活动仍然非常频繁,平均每月均有10万至20万次通信活动,最少的时候也有近5万次,可见其仍然具有较大的危害性,如下图所示。感染“×卧底”手机病毒的用户信息有被泄漏的风险。

移动证券交易安全风险防护实践-图.jpg

        2.s.remote.botsms.a手机病毒监测情况

        s.remote.botsms.a是一个典型的手机僵尸网络恶意程序,被用来大量发送垃圾短信和彩信。感染该病毒的手机将接收控制服务器指令,从控制服务器获取最新的垃圾短信和彩信内容,然后向外大量发送。该行为在制造大量垃圾信息的同时,也会给用户带来一定的经济损失。据CNCERT的监测数据该手机病毒通信次数统计情况,各月数据波动较大,最高时有56万余次通信活动。

        3.s.privacy.infostealer.a 手机病毒监测情况

        专门窃取用户信息的手机病毒s.privacy.infostealer.a感染用户数量平均每月在20万左右,对用户隐私信息构成了极大的危害。手机病毒正在疯长的趋势,目前制毒机构与制毒者通过网盘提供下载链接的病毒传播方式正在进一步蔓延,智能终端用户面临很大的风险。

三、国内移动证券交易安全环境恶化

        据CFCA的调查,58.5%的受访用户表示安全性是其选择手机交易系统时考虑的核心因素,用户普遍关注的问题是病毒木马窃密和手机遗失后可能导致银行信息泄露。同时,中国证监会于2013年7月发布了《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》,此举有利于建立网上交易身份认证机制,全面提高网上证券交易安全防范能力,同时也为证券企业保护移动交易等创新应用提出更严格的要求。

        研究表明,从2012年1月开始,互联网APT攻击就进入了高发期,国内外的金融行业都不断出现了APT攻击事件。高级持续性威胁不但在攻击频率上越加频繁,而且在攻击方式上日趋多样化,这种威胁使得证券企业和最终用户都面临着极大的交易风险。以手机病毒为例,今年4月出现的手机银行病毒事件在短短3天内,感染的用户高达5万个,同时,该病毒程序或其变种依然在某些不知名的电子市场和手机论坛传播,波及范围进一步扩大。

        移动应用环境正在进一步恶化,尤其是Android开放性平台中种类众多的风险,势必都会对移动交易的安全性带来不确定性,如下面几种情况。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章