本站小編為你精心準(zhǔn)備了金融軟件安全防護(hù)措施漏洞分析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】伴隨著中國(guó)科學(xué)技術(shù)的不斷前進(jìn)，互聯(lián)網(wǎng)的受眾群體不斷擴(kuò)大，智能設(shè)備開始走進(jìn)千家萬戶，越來越多的群眾開始接觸到移動(dòng)端消費(fèi)，他們使用移動(dòng)設(shè)備完成支付、轉(zhuǎn)賬等金融交易。雖然這樣能夠幫助他們避免出門交易的麻煩，但是，便捷的背后也隱藏這許多安全方面的危機(jī)。本文主要講述的就是市場(chǎng)上常見的金融軟件，針對(duì)這些軟件在資金安全上的措施進(jìn)行詳盡的分析，并指出這些軟件在哪些方面還有需要改進(jìn)之處。希望通過本文的講述，我們能夠思考金融軟件在安全的防護(hù)措施。

【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng)；移動(dòng)金融軟件；安全性

1常見系統(tǒng)安全措施

1.1綁定手機(jī)號(hào)碼

方案實(shí)現(xiàn)方式：用戶在操作的過程中只有一種途徑可以訪問金融軟件，那就是通過手機(jī)終端訪問，若是用戶使用的手機(jī)不是當(dāng)初注冊(cè)時(shí)使用的手機(jī)號(hào)碼，那么在訪問的過程中，全線就會(huì)受到限制，大部分軟件上都只能進(jìn)行查詢的服務(wù)，同時(shí)操作的過程還會(huì)通知原本注冊(cè)的號(hào)碼，通過注冊(cè)時(shí)留下的信息，我們可以通過制定的手機(jī)，采用制定的方式實(shí)現(xiàn)信息變更。優(yōu)點(diǎn)：防止非法用戶通過其它手機(jī)號(hào)碼嘗試訪問客戶移動(dòng)金融軟件。漏洞：如果用戶手機(jī)被盜或者手機(jī)號(hào)被復(fù)制，該方案失效。

1.2綁定終端設(shè)備信息

方案實(shí)現(xiàn)方式：如果這一名用戶是軟件的新注冊(cè)用戶，那么在第一次登陸使用軟件的時(shí)候，軟件會(huì)自動(dòng)發(fā)送一條消息給客戶，同理，在使用其他終端設(shè)備進(jìn)行才做的時(shí)候，權(quán)限也會(huì)受到相應(yīng)的限制。優(yōu)點(diǎn)：防止非法用戶通過其它非權(quán)限終端訪問客戶移動(dòng)金融軟件。漏洞：如果用戶移動(dòng)終端被盜，該方案失效。

1.3客戶預(yù)留信息

方案實(shí)現(xiàn)方式：如果用戶是第一次使用這一款金融軟件，那么會(huì)給客戶提供之前預(yù)留過的信息，如果用戶是第二次進(jìn)行登錄，那么就會(huì)在操作界面上展示之前留下的信息，并要求用戶進(jìn)行確認(rèn)。優(yōu)點(diǎn)：能夠有效地預(yù)防軟件被修改和一些違法網(wǎng)站。漏洞：若是用戶在操作的過程中粗心大意，沒有仔細(xì)留意預(yù)留信息，那么這一個(gè)方案就沒有辦法達(dá)到預(yù)期的效果，不僅如此，若是預(yù)留的信息出現(xiàn)信息漏洞，那么也很容易就可以被破解。

1.4短信密碼

方案實(shí)現(xiàn)方式：在進(jìn)行重要的操作時(shí)，系統(tǒng)可以通過發(fā)送確認(rèn)消息的方式，要求用戶在操作前進(jìn)行確認(rèn)。優(yōu)點(diǎn)：提升操作過程中的安全性保障，密碼破解難度加大，安全性得到有效保證。漏洞：短信密碼可能會(huì)在發(fā)送之后被一些違法軟件讀取，也有可能截獲，這樣就給用戶的操作埋下隱患。如果手機(jī)被盜，那么賬戶的安全性問題將面臨嚴(yán)峻的考驗(yàn)。

2部分手機(jī)銀行APP存在的問題

很多銀行的移動(dòng)終端有可能在運(yùn)行的過程中被不法分子修改，在用戶進(jìn)行操作的過程中，匯款轉(zhuǎn)賬等操作都有可能被攔截，密碼有可能被截獲，黑客可以利用一些技術(shù)手段付支出相同的賬號(hào)，在通過密碼將賬戶資金轉(zhuǎn)走。手機(jī)銀行APP運(yùn)行時(shí)關(guān)鍵Activity組件容易被劫持。其實(shí)很多銀行的移動(dòng)終端在安全性上都存在很大的漏洞，這給了很多不法分子一可乘之機(jī)，他們通過這些漏洞盜取用戶信息，挪用用戶資金，給客戶帶來嚴(yán)重的損失，而有關(guān)部門還無法進(jìn)行有效的監(jiān)管，從而用戶資金損失事件一再發(fā)生。手機(jī)銀行APP抗逆向分析能力不足。很多專業(yè)研究人員都在利用專業(yè)的軟件對(duì)銀行的移動(dòng)客戶端進(jìn)行反編譯，在這個(gè)過程中發(fā)現(xiàn)由大量的有效代碼被泄漏，黑客可以通過這些代碼個(gè)客戶端植入病毒，從而獲取用戶信息，竊取用戶資金。手機(jī)銀行APP能夠被重新編譯二次打包。在進(jìn)行反編譯的過程中我們還發(fā)現(xiàn)，銀行客戶端還能夠通過反編譯手段實(shí)現(xiàn)代碼的修改，資源的替換等操作，這一嚴(yán)重的漏洞給用戶的賬戶安全帶來嚴(yán)重的影響。部分手機(jī)銀行客戶端在正式面對(duì)市場(chǎng)之前，都會(huì)提前預(yù)留一些測(cè)試用的賬號(hào)，這很容易導(dǎo)致服務(wù)器的接口參數(shù)被調(diào)用，為不法分子提供可乘之機(jī)，給用戶帶來賬戶安全隱患。

3安全措施完善

用戶的安全意識(shí)與安全實(shí)施能力：在以上描述中我們?cè)?jīng)提及，很多軟件的安全措施大多數(shù)都是在用戶具有安全操作意識(shí)下進(jìn)行的設(shè)置，但是在實(shí)際操作的過程中存在一些實(shí)際問題，這些困難目前還是沒有得到有效的解決。所以，若是面對(duì)沒有安全意識(shí)的客戶時(shí)，我們應(yīng)該如何有效提升用戶在安全性上的意識(shí)，才是我們目前要考慮的一個(gè)重要問題。目前市場(chǎng)上常見的操作就是軟件通過使用前調(diào)查，對(duì)用戶的安全意識(shí)等級(jí)做一個(gè)初步的判斷，并告知用戶，在使用金融軟件的過程中可能存在安全性的風(fēng)險(xiǎn)，要求用戶能夠有能力承受，并正確的進(jìn)行操作。移動(dòng)終端實(shí)體的安全：從生活經(jīng)驗(yàn)以及上文的描述中我們可以知道，大多數(shù)的安全措施在移動(dòng)終端設(shè)備背到之后都有可能失效。除此之外，部分完成余額與操作以及root過的設(shè)備來說，獲取超級(jí)用戶權(quán)限可以說是輕而易舉。這樣的情況也會(huì)給不法分子一可乘之機(jī)，降低他們的違法成本。還有一些移動(dòng)軟件，他們的操作系統(tǒng)本身就存在較多的漏洞，這就會(huì)給投機(jī)分子留下更多機(jī)會(huì)。相關(guān)法律法規(guī)少且監(jiān)管不足：因?yàn)橹袊?guó)的互聯(lián)網(wǎng)目前正在快速的發(fā)展中，但是制度方面還沒更上，很多制度依然存在滯后性。所以導(dǎo)致目前很多金融交易都沒有在法律的監(jiān)管范圍之內(nèi)。各種違規(guī)操作屢禁不止，各種違法行為層出不窮，且存在取證難，舉證難的問題。監(jiān)管部門對(duì)于部分用戶的資金狀態(tài)監(jiān)管存在不足之處，很難對(duì)整個(gè)市場(chǎng)有精準(zhǔn)的判斷。對(duì)于一般的手機(jī)銀行APP使用者，實(shí)驗(yàn)室的工程師建議：

（1）在使用手機(jī)進(jìn)行敏感操作的時(shí)候要更加謹(jǐn)慎。

（2）在預(yù)留安全信息的時(shí)候要注意信息強(qiáng)度、金融機(jī)構(gòu)要盡可能的保護(hù)用戶權(quán)益。

（3）下載銀行客戶端的時(shí)候要通過正規(guī)的渠道。

（4）提高信息安全防范意識(shí)，保護(hù)個(gè)人信息。為了確保測(cè)試方法不泄露，銀行漏洞不被人利用，在此就不公開具體操作細(xì)節(jié)和測(cè)評(píng)結(jié)果了。但是還是希望銀行能夠盡快的就安全方面的措施作出改進(jìn)。

4結(jié)語

綜上所述，安全的移動(dòng)金融應(yīng)用還有很長(zhǎng)的路要走，但首先應(yīng)該提高的是社會(huì)整體的安全意識(shí)。希望本文能為相關(guān)制度的建設(shè)者及相關(guān)應(yīng)用的開發(fā)者提供有益的參考。

參考文獻(xiàn)

[1]楊揚(yáng).軟件安全問題與防護(hù)措施探討[J].黑龍江科技信息,2016(09).

[2]許亮.計(jì)算機(jī)軟件安全問題及其防護(hù)措施[J].科技創(chuàng)業(yè)家,2014(06).

作者：朱哲良 單位：河南大學(xué)大學(xué)軟件學(xué)院