移动支付安全解决方案

随着经济的发展和社会的进步，智能信息化不断向前发展，软件应用逐渐从PC端向移动端发展。移动互联网在各个领域被广泛应用，正在改变人们的生活习惯和生活方式。

然而，移动互联网在移动端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。大大小小的个人信息泄露及电信诈骗等安全事件频发，如黑客入侵、信息泄露、手机病毒、风险软件、钓鱼网站、流氓软件、垃圾信息、山寨APP等等，严重降低了用户使用移动端的安全系数。尤其是各种移动支付应用，更是广大黑客青睐的目标。

截屏录屏：第三方黑软件可以通过对顶层界面进行实时监控，当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控移动应用安全，当监控到划屏时对手机界面进行截取。

界面劫持：黑客利用冒仿界面来进行钓鱼欺骗，当移动客户端正常启动一个应用时，被而已的第三方程序探知，如果该应用程序是恶意程序预设的攻击对象，恶意程序立即启动自己的冒仿界面并覆盖在客户端程序界面之上。此时用户毫不知情将自己的账号、密码信息输入到冒仿界面之中，恶意程序再把这些数据返回黑客的服务器中。

手机本地数据窃取：这里以某银行apk存储的数据窃取事件为例，虽然本地存储的文件有进行加密存储，但是可以去源码中找到对应的加密算法，利用工具可以直接进行解密操作。

解决方案

防截屏录屏：通过Hook技术监控系统底层截屏相关函数（操作），阻止相关函数调用，也可以在界面中添加代码防止页面截屏。

防止界面劫持：界面防劫持的原理为对恶意行为进行实时监听拦截，即针对API的恶意监听风险，防界面劫持插件对组件进行全方位监听。在客户端运行时监控Activity，如果发现被覆盖，则立即提醒用户有安全风险存在，不要输入敏感信息。

本地数据保护：本地数据加密服务，主要为安卓APP提供数据加密保护，从而防止黑客窃取用户隐私信息。

（编辑：清远站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!