首页 > 专题  > 正文

梆梆安全CEO阚志刚:移动银行领域正在掀起一场保卫战

2015-07-27 17:02
来源:中国电子银行网
字号:
核心提示: 移动银行无论用户量,还是交易额都在持续高速增长,已成为银行提升用户体验、吸引优质客户、增加竞争力的必争之地。与此同时,直销银行的异军突起、互联网金融的蓬勃发展,也使传统银行在移动银行领域掀起了一场保卫战。

  一:对互联网银行发展趋势的看法

  互联网银行,尤其是移动银行,不仅是炙手可热的话题,更是银行今后重要的发力点。从2014年上市银行的公司年报上面可以很清看到,手机银行已经越来越成为电子银行服务的主要渠道。2014年五大行中,工商银行、农业银行、建设银行三家大型商业银行的手机用户的数量都已经超过了一亿的规模。而股份制银行中,民生、招商、光大等几大股份制银行的手机银行用户也超过了千万。移动银行无论用户量,还是交易额都在持续高速增长,已成为银行提升用户体验、吸引优质客户、增加竞争力的必争之地。与此同时,直销银行的异军突起、互联网金融的蓬勃发展,也使传统银行在移动银行领域掀起了一场保卫战。

  二:移动金融对互联网银行带来的机遇和挑战

  互联网金融为银行发展带来了更多的电子渠道用户,培养了他们的使用习惯,带来了更快捷的服务;同时提供了更宽松的监管环境、更好的技术支持、更多的创新原动力。

  在营销方面-银行可以基于大数据平台,建立起强大的个人征信业务。在理财方面,通过移动互联网搭建起直销平台,真正建立以客户为中心的一站式服务;同时利用大数据对客户金融需求做分析,实时精准营销、有效客户管理和风险控制;

  在融资方面-移动互联网作为一种金融业务的载体,覆盖了互联网银行的全方面业务:交易支付的媒介载体、融资的中介载体和理财媒介载体。交易支付方面,银行可以利用移动互联网建立便捷的支付清算渠道;

  在成本方面-互联网银行和大数据技术为降低成本提供了可能。贷款和电商结合,实现了互联网供应链融资,信息流、物流和资金流的高度融合和在线控制的实现使贷款效率和安全性大大提高。随着信用数据化,传统抵押贷款模式将越来越多地被信用贷款模式所取代。

  在国家的高度重视及驱动下,大数据技术不断创新,首先是建立大数据时代互联网银行的理念的挑战。面对未知的未来,习惯了传统金融模式的银行和互联网企业首先遇到的是观念转变的挑战。

  在大数据和移动互联时代,还面临新的风险,比如IT风险、客户隐私保护风险,防范这些新的风险需要新的管理手段。从2014年开始, 对于电子银行的信息安全威胁已经从PC转向到移动设备。2014年新增手机病毒100.33万个,资费消耗类病毒占总数的53.9%,隐私窃取类病毒占总数的16.5%,超过70%的病毒下载来自于手机市场。支付类病毒仍然是病毒类型的主体,而只占2%的短信劫持类病毒感染了近26%的用户。同时,国内移动金融更是面临着巨大的威胁,31.4%的移动金融应用拥有9个以上漏洞,而且漏洞里面52.2%都属于高等风险漏洞。所以在我们享受互联网带来的工作、生活便捷的同时,应该提升企业及个人的信息安全防范意识。

  三:在移动金融的环境下,技术风险有什么新特征?

  移动金融的迅猛发展使得电子银行信息安全的疆界扩展到了数以亿级的手机终端上。在各大银行加速移动布局的同时,我们可以很清晰的看到,黑色产业链也加大了在移动金融方面的投入。2014年新增手机病毒超过100万个,银行存在盗版、钓鱼版本的比例超过90%,部分银行版本其在线使用盗版、钓鱼版本的用户占总用户比例超过22%。黑色产业链已经从发现应用漏洞、开发攻击程序、开发盗版钓鱼程序、发布盗版钓鱼程序、采集用户信息和银行卡信息、销售用户信息和银行卡信息等形成了一个基于移动金融的黑色产业链。

  移动金融风险的特点是:白帽子发现黑客攻击并实施保护的时间,远远高于黑客攻克系统并获取关键信息的时间。黑客从攻击系统到攻克系统,90%以上在几分钟和几个小时内完成;而与之相对,从白帽子发现黑客攻击到提供保护解决方案,90%以上的时间也是在几天、几周、乃至几个月内完成。从黑客攻克到白帽子发现黑客攻击,这个时间差被称为自由攻击时间。移动威胁应急响应的关键之处就在于如何缩短攻击者的“自由攻击时间”。

  而黑客所使用的攻击技术,越来越趋向于长期攻击和多种攻击技术的复用。在移动金融环境下,如何对各种未知威胁的攻击成为了重点。

  四、如何在享受便利情况下做到移动风险控制

  做到移动风险控制的核心在于平台化,做到实时预警,快速保护。

  第一时间通过已知特征码发现已知风险,通过行为监控发现未知风险,并通过大数据分析发现长期攻击。建立起一整套的移动威胁实时感知、移动威胁快速防护的平台。在这个平台的基础上,建立起全面的威胁情报库,如设备指纹库、设备风险库、恶意应用库、钓鱼应用库、恶意签名库、恶意URL库、恶意域名库、恶意IP库等一整套的威胁情报库,在这些情报的基础上共享行业风险信息。

  明确攻击方、攻击时间、攻击目标和场景、攻击地点、攻击目的、攻击过程。全面把控移动金融风险的方方面面,并在此基础上做到风险的关联识别。在移动金融风控平台上,实现大数据化。利用大数据强化未知风险发现能力并挖掘长期风险。在大数据的基础上,归纳、分析、总结长期攻击的模式,并找出长期攻击。只有这样,才能真正做到防患于未然,将移动安全风险控制到最低限度。

 

责任编辑:小庄

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站