金融APP安全堪忧，网易云安全推“应用加固”

近年来，随着国家慢慢放宽 互联网金融 市场政策， 互联网 金融 市场开始蓬勃发展。特别是随着移动互联网的普及和推广，移动互联网金融大行其道，逐渐成为互联网金融的主要服务模式。各类金融APP不仅改变着用户的消费习惯，也增加了用户获取金融产品及服务的渠道。

然而，令人担忧的是，随着移动互联网金融APP井喷式的发展，信息安全保护问题也日益突出。大部分金融APP在满足了便捷性和功能性的需求后，却在安全性上显得相对薄弱，许多名噪一时的金融平台曾曝出过各种各样的信息安全问题。 

根据中国信息通信研究院信息产业通信软件评测中心2016年发布的《移动互联网金融APP信息安全现状白皮书》，互联网金融APP信息安全存在着十大安全隐患：信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。

目前，国内大多移动金融服务APP缺乏规范的安全监管标准和流程，许多APP对其代码和业务逻辑缺少充分的安全性验证，导致其包含的安全漏洞会将重要数据信息暴露给黑客，将使用该应用的普通用户置于风险之中。

那么，到底应该如何解决这些安全隐患呢？互联网金融商家又如何来保护自身APP安全呢？针对这些问题，网易云安全（易盾）推出了应用加固服务，针对移动金融推出完整的解决方案——通过安全检测可发现APP潜在的安全隐患，帮助互联网金融商家防范于未然； 通过APP加固及安全SDK静态动态花式全方位防止APP被破解，从而保护移动金融APP安全。目前，这些技术在网易内部已经服务于网易金融、网易支付等产品。

据了解，网易云安全（易盾）属于网易云系列场景化云服务之一，主要提供反垃圾、验证码、活动反作弊、注册保护、登录保护、应用加固等服务，其相关技术已经取得业内领先地位。