移動金融客戶端應用安全風險分析

◎張紹明

隨著數(shù)字化轉型升級，特別是5G 時代的到來，移動金融客戶端應用已融入到人們衣、食、住、行的方方面面，在國民生產(chǎn)和生活中發(fā)揮越來越重要的作用，但移動金融客戶端應用所引發(fā)的隱私曝光、資金被盜等事件也越發(fā)頻繁，嚴重阻礙了社會經(jīng)濟的健康發(fā)展，如何識別并防范移動客戶端應用的風險具有重要的現(xiàn)實意義。

一、移動金融客戶端應用安全背景

移動金融是對通過互聯(lián)網(wǎng)技術在移動智能終端上開展金融業(yè)務活動的總稱。移動金融較傳統(tǒng)金融服務而言，具有方便快捷、內容豐富、服務高效和成本低廉的顯著優(yōu)勢。隨著移動互聯(lián)網(wǎng)和通信技術的不斷發(fā)展，特別是面臨5G 時代的到來，各行各業(yè)包括金融行業(yè)均在不斷加速移動端應用的布局。

1. 移動端已成為互聯(lián)網(wǎng)流量最大的入口。根據(jù)中國互聯(lián)網(wǎng)報告和工信部官網(wǎng)信息顯示，2019 年中國移動端互聯(lián)網(wǎng)接入消費流量達到1210 億GB，是全球平均水平的1.2 倍，占我國互聯(lián)網(wǎng)總流量的99.1%，，較2018 年增長72.4%。

2.移動應用程序（APP）數(shù)量龐大，種類繁多。截至2019 年12 月，我國移動應用程序（APP）數(shù)量達到367 萬款，涉及游戲、日常工具、電子商務、金融類等種類，其中金融類移動應用程序（APP）在第三方應用商店下載總量就達到520 億次。

3. 移動支付用戶和交易規(guī)模顯著上升。2019 年網(wǎng)絡支付用戶規(guī)模達到7.68億，同比增長31.7%，其中移動支付用戶規(guī)模達到7.65 億，占用戶總數(shù)的99.6%；2019年銀行業(yè)移動金融客戶端交易筆數(shù)1214。51 億筆，交易金額335.63 萬億元，同比增長38.88%。

4.金融機構營業(yè)網(wǎng)點呈縮減趨勢。隨著金融科技的飛速發(fā)展，特別是移動金融客戶端的應用，各金融機構均逐步放緩了物理網(wǎng)點擴張的腳步，并出現(xiàn)網(wǎng)點數(shù)量縮減的趨勢。根據(jù)數(shù)據(jù)顯示2018 年4 月-2019 年4 月銀行業(yè)金融機構網(wǎng)點退出3605 家，而同期營業(yè)網(wǎng)點設立總數(shù)為3168 家，減少437 家。

二、移動金融客戶端應用分類及特點

根據(jù)提供的金融服務不同，移動金融客戶端應用APP 可分三大類，分別為資金交易類、信息采集類、資訊查詢類。移動金融客戶端應用較傳統(tǒng)銀行IC 卡應用存在明顯的差異。具體表現(xiàn)在以下幾個方面：

1. 移動金融客戶端應用基于的平臺更加開放。傳統(tǒng)銀行IC 卡使用的是訂制的卡內操作系統(tǒng)（COS），不同的COS 之間的應用差別也相當大，COS 的完善程度決定了IC 卡的應用廣度和深度。當前移動金融客戶端應用主要基于的系統(tǒng)平臺有Android（安卓）和IOS（蘋果）操作系統(tǒng)，他們除了為手機用戶提供統(tǒng)一的接口和友好交互界面外，最大的特點是開放性，給第三方提供了廣泛、自由的開發(fā)環(huán)境，允許各廠商推出各具特色、實用性好、新穎別致的應用。

2.移動金融客戶端應用（app）功能更趨多元化。傳統(tǒng)IC 卡業(yè)務功能相對較單一，主要為支付功能，而移動金融客戶端應用功能除支付以外，逐步進入“場景化”時代，涵蓋生活圈、公交地鐵、餐飲、超市便利、公共繳費、自助售貨、校園、食堂、醫(yī)療健康、交通罰款等人們的日常衣、食、住、行。

3.系統(tǒng)應用開發(fā)迭代速度更快。傳統(tǒng)IC 卡業(yè)務更新迭代較慢，而移動金融客戶端應用開發(fā)迭代相對較快，能根據(jù)不同應用場景、客戶需求、用戶體驗和反饋，不斷進行更新完善，更新頻率以月，有的甚至以周為單位。

4.移動金融客戶端應用引入較多的外部組件。為應對激烈的市場競爭，快速、高效的上線應用程序或完善系統(tǒng)功能，移動應用程序在應用開發(fā)過程中會大量引入第三方SDK（Software Development Kit），例如地圖、多媒體、社交分享、支付、客服工具、運營分析、驗證推送等功能組件，而傳統(tǒng)IC 卡業(yè)務一般很少引入外部組件。

5.安全防護以軟件防護為主。傳統(tǒng)銀行IC 卡業(yè)務一般通過安全芯片進行保護，而移動金融客戶端應用安全防護主要依靠手機安裝的安全防護軟件，在硬件防護方面則依賴客戶自行購買的手機本身，不同廠商不同價位的配置相差較大。

6.通信方式的多元化。傳統(tǒng)銀行業(yè)務通信方式單一，主要通過客戶前置系統(tǒng)響應客戶請求，而移動金融客戶端應用主要依托移動智能終端，可以采取多種交互方式，例如藍牙技術、WiFi 技術（無線高保真）、IrDA 技術、NFC、ZigBee、UWB（超寬帶技術）。

三、移動金融客戶端應用面臨的風險

隨著移動客戶端應用開發(fā)技術的快速發(fā)展，移動金融客戶端應用程序與我們的日常生活變得密切相關，隨之而來的安全風險也變得越發(fā)突出，例如仿冒、惡意代碼注入、界面劫持、隱私泄漏、業(yè)務攻擊等情況層出不窮，因此移動客戶端應用的安全問題需高度重視。

1.仿冒風險。

仿冒問題由來已久，因仿冒的暴利、低成本、迷惑性和隱蔽性強特點，使得仿冒行為日漸猖獗，不斷向各行業(yè)擴散，成為應用安全風險的重災區(qū)。例如二次打包，通過逆向工程，反編譯應用程序，在金融客戶端程序中添加病毒代碼、植入木馬等方式，惡意竊取用戶的賬號信息、支付密碼，攔截驗證短信、修改金額等。2017 年，據(jù)統(tǒng)計移動應用軟件仿冒規(guī)模從2.3 萬多個增長到2.8萬多個，同比增長21.74%，其中金融行業(yè)包括銀行、金融科技公司、第三方支付平臺等均發(fā)現(xiàn)存在仿冒應用，其中僅互聯(lián)網(wǎng)金融仿冒應用就有1300 余個，支付寶、京東金融等主流應用也在其中，下載量達3000多萬次，對廣大用戶的資金安全、銀行卡信息和個人隱私造成嚴重的安全威脅。

2.用戶金融信息安全風險。

用戶金融信息安全風險指個人身份、財產(chǎn)、賬戶、信貸等個人金融信息泄露而引發(fā)的風險，特別是有些支付敏感信息直接關系著用戶的資金安全，而金融、支付類App 一直是數(shù)據(jù)泄露的多發(fā)區(qū)，例如軟鍵盤SDK 雖在界面上對用戶輸入進行了處理，但輸入信息在內存中卻明文存儲，以及客戶端本地存儲沒有對敏感信息進行加密處理，不法分子通過界面和鍵盤劫持攻擊等方式可能導致用戶信息泄露。

3.交易數(shù)據(jù)安全風險。

交易數(shù)據(jù)安全風險是指用戶在業(yè)務交易過程中可能發(fā)生的安全風險。例如通過動態(tài)篡改攻擊（hook），劫持用戶網(wǎng)絡傳輸參數(shù)，在收款賬號、收款人姓名以及金額被加密前動態(tài)修改被提交到服務器的請求，這樣服務器端收到的就是轉賬給另外一個人的請求。

4.應用安全漏洞風險。

無論是安卓（Android）系統(tǒng)還是蘋果（IOS）系統(tǒng)，都存在有漏洞，包括移動金融客戶端以及引入的第三方SDK，在開發(fā)設計中存在的代碼以及業(yè)務邏輯缺陷，都可能被攻擊者所利用。例如在設計中將轉賬操作驗證動態(tài)密碼時，不但通過短信發(fā)送了一份動態(tài)密碼到手機，還將動態(tài)密碼發(fā)送了一份到客戶端，并在手機端本地進行動態(tài)密碼比對，這無疑產(chǎn)生了很大的安全隱患。

四、結語

移動金融客戶端應用面臨的風險，無論是應用軟件包、運行環(huán)境、業(yè)務邏輯都是在既有IT 和信息技術上發(fā)展而來的，天然帶有相關的缺陷和漏洞，我們需提前識別所存在的各類安全問題，按照國家有關標準，提前給予預防和解決，將風險消滅在萌芽中。