目前，移动金融在整个金融业务系统中的比例越来越高，但移动金融中应用程序的整体信息安全性并不高。在银行、保险、证券、基金、第三方支付等许多金融领域，越来越多的移动信息安全问题涉及到信息泄露、黑链、电信欺诈、财产损失等事件层面。移动安全在业内源源不断，亟待改进。

金融应用面临的安全风险

目前，各金融机构竞相推出自己的应用程序，其中流行的应用程序受到不同程度的入侵攻击或二次打包的威胁。

金融应用面临的主要安全风险有交易安全风险、敏感信息泄露风险、声誉安全风险和流程安全风险。

交易安全：黑客通过破解客户端逻辑、伪造客户端请求和篡改用户交易过程来窃取用户资金。

敏感信息泄露：用户隐私信息被反调试、注入、界面劫持、钓鱼木马等方式窃取。

信用安全：黑客打包后重新发布合法的应用程序，插入广告、病毒等恶意代码，窃取用户数据，威胁账户资产等，不仅影响用户权益，而且造成合法应用程序的信誉损失。

流程安全：在大多数情况下，财务应用程序是由第三方开发人员开发的。开发过程中的安全问题不能得到很好的监控，很容易导致应用程序的质量问题。

金融应用中安全风险的危害

这些安全风险可能导致金融机构用户泄露大量敏感信息，甚至造成巨额财产损失，导致金融机构信贷危机，影响金融机构的长期发展。

大通移动应用检测平台金融应用安全解决方案

针对金融应用的安全风险，万纬通以“静态码检测-动态逻辑检测-通道监控”的模式为金融应用提供全方位、多层次的安全保护。

静态安全检测：

反编译的Java文件和XML文件在静态模式下被扫描和分析。通过关键词搜索等静态模式，从应用发布、通信、运行和保护等方面进行了全方位的安全检测。

动态安全检测：

应用安装在自定义沙盒中运行，进行模拟渗透攻击，检查是否得到有效保护，并记录应用操作的行为以及监控和服务器通信的流量。

通道监控：

可以监控600多个主流PC和移动渠道，可以发送识别盗版应用程序并及时发送短信通知用户。