国产精品资源网在线观看,国产美女主播,国产精品1024,国产一级做a爱片久久毛片a,欧美大片在线,亚洲一区二区三区免费

事件回顧：
 
近日，上海警方成功搗毀一個(gè)利用網(wǎng)上銀行漏洞非法獲利的犯罪團(tuán)伙，馬某等6名犯罪嫌疑人被依法刑事拘留。據(jù)警方初步查證，馬某利用“黑客”技術(shù)，長期在網(wǎng)上尋找全國各家銀行、金融機(jī)構(gòu)的安全漏洞。今年5月，他發(fā)現(xiàn)某銀行APP軟件中的質(zhì)押貸款業(yè)務(wù)存在安全漏洞，遂使用非法手段獲取了5套該行的儲戶賬戶信息，在賬戶中存入少量金額后辦理定期存款，后通過技術(shù)軟件成倍放大存款金額，借此獲得質(zhì)押貸款，累計(jì)非法獲利2800余萬元。
 
對此，神州明達(dá)移動應(yīng)用安全研究員表示：“此類漏洞可存在于存取過程，以及相關(guān)轉(zhuǎn)賬過程中，有不少黑產(chǎn)專門去找各大理財(cái)產(chǎn)品這方面的漏洞，從中獲取大量黑資?！?br />
 
這里以我司與某省，某行案例簡單講解，其中技術(shù)原理僅用于技術(shù)研究，不可用于犯罪活動。
 
某行旗下一款理財(cái)APP，可以將理財(cái)產(chǎn)品中的錢提現(xiàn)到銀行卡中。
 
過程：通過理財(cái)APP提款0.01元。APP向APP業(yè)務(wù)服務(wù)器發(fā)送數(shù)據(jù)請求，賬戶扣款，銀行提現(xiàn)。
 
攻擊者通過逆向、滲透測試，發(fā)現(xiàn)修改轉(zhuǎn)賬過程中相關(guān)金額，可以修改提現(xiàn)數(shù)據(jù)。(理想情況下是不會出現(xiàn)這樣的情況，但是17年,某省某行2小時(shí)被提現(xiàn)800萬左右)
 
結(jié)果：APP業(yè)務(wù)數(shù)據(jù)庫中減少0.01元,黑卡中增加10000元。這樣重復(fù)多次，造成銀行理財(cái)產(chǎn)品大量虧空,理財(cái)產(chǎn)品在銀行存的錢大量虧空，數(shù)據(jù)異常被發(fā)現(xiàn)，但錢已經(jīng)轉(zhuǎn)到N張黑卡中，增加追回難度。
 
此類問題的出現(xiàn)，一方面是因?yàn)锳PP本身存在安全風(fēng)險(xiǎn)，主要還是服務(wù)器業(yè)務(wù)邏輯層，數(shù)據(jù)校驗(yàn)不嚴(yán)，出現(xiàn)邏輯漏洞造成。(本案例中因?yàn)榉?wù)器上代碼問題造成損失)
 
移動應(yīng)用安全覆蓋APP客戶端、通信鏈路和服務(wù)器端的多方面和多維度。以上問題的解決思路一是要對移動APP客戶端進(jìn)行整體的安全性評估，一般金融機(jī)構(gòu)會采取該措施對APP進(jìn)行安全測評。二是要對服務(wù)端進(jìn)行安全檢測，這里重點(diǎn)說明一下，以銀行為例。銀行系統(tǒng)紛繁復(fù)雜，APP運(yùn)行和使用過程中涉及到應(yīng)用業(yè)務(wù)服務(wù)器、APP數(shù)據(jù)庫服務(wù)器、銀聯(lián)網(wǎng)關(guān)服務(wù)器、銀行服務(wù)器等，當(dāng)數(shù)據(jù)產(chǎn)生交互時(shí)，任一環(huán)節(jié)出現(xiàn)問題，用戶資金財(cái)產(chǎn)安全都難以得到有效保障。因此，對服務(wù)器的安全檢測至關(guān)重要。
 

 
神州明達(dá)提供移動應(yīng)用安全檢測產(chǎn)品和服務(wù)。詳情可登陸官網(wǎng)www.4dogs.cn，點(diǎn)擊產(chǎn)品中心→獵奇移動應(yīng)用檢測平臺，查看詳細(xì)檢測報(bào)告。同時(shí)，配備專業(yè)團(tuán)隊(duì)可提供移動應(yīng)用安全檢測服務(wù)。2015年與國家信息技術(shù)安全研究中心聯(lián)合成立移動互聯(lián)網(wǎng)金融安全實(shí)驗(yàn)室，承擔(dān)了網(wǎng)信辦、人民銀行、工信部多項(xiàng)移動應(yīng)用安全測檢任務(wù)。對10多家國有和股份制銀行的手機(jī)銀行客戶端進(jìn)行過安全檢測，有30多家銀行的網(wǎng)銀系統(tǒng)檢測項(xiàng)目經(jīng)驗(yàn)。典型客戶有中國銀行、平安集團(tuán)、中國建設(shè)銀行、中國人民銀行、華夏銀行、中國農(nóng)業(yè)銀行等。