4月18日，由全球著名的移動互聯網第三方數據挖掘與整合營銷機構iiMedia Research Group (艾媒咨詢集團)舉辦的“2015中國互聯網金融發展峰會”在深圳圓滿落幕。大會上，國內知名的“移動應用安全服務提供商”梆梆安全COO趙宇就“互聯網金融的安全防護與管理”發表演講。趙宇表示，2014年，安卓平臺上超過9成的應用受到過非法的攻擊，而梆梆安全提出了一套基于整個移動APP生命周期的安全服務體系，降低互聯網金融應用面臨的安全風險。

超九成安卓應用受非法攻擊

梆梆安全COO趙宇表示，非常多的軟件、游戲，包括金融客戶端都曾經或正在被病毒所感染。據梆梆安全統計，2014年一季度，惡意的APP數量已經達到200萬個，2014年年底的時候，這個數字已經超過了300萬。而其中，幾乎所有的支付類移動的客戶端都存在著被動態調測等風險，甚至包含用戶信息被竊取、交易被篡改的風險。“2014年，安卓平臺上超過9成的應用受到過非法的攻擊。”

趙宇認為，出現這種情況的主要原因是，金融企業包括互聯網金融企業，對于移動端的安全認識不足。傳統的PC端經過十幾年的發展，管理方式、方法、流程比較規范，基本不會出現什么安全問題，但是近幾年才興起的移動端相對問題比較突出，而目前大多數企業對于不同的前端(包括PC端和移動端)使用的卻是同一套管理后臺，進而導致對于移動端的安全防護不足。

免費為APP穿上防彈衣

據趙宇介紹，移動金融安全風險分為兩類，一類是代碼級風險，目前很多金融企業的移動金融平臺采用外購，而這些平臺本身可能存在很多的代碼設計的缺陷，邏輯的漏洞。另一類是系統級的風險，由于安卓系統是開源平臺，所有的應用都會存在著風險。

對于如何解決目前互聯網金融應用面臨的安全風險和安全問題，梆梆安全提出了一套基于整個移動APP生命周期的服務體系，將移動應用周期分為三個階段，事前、事中和事后。首先是在互聯網金融應用上線前，檢查其是否具備上線的基礎和資格，確保不會由于邏輯漏洞、代碼漏洞，而導致應用本身出現漏洞問題。事中，梆梆安全為APP提供了加固服務，阻止APP被反編譯、二次打包、注入惡意代碼，避免APP被各種病毒和惡意軟件侵擾。相當于給移動應用穿上一層防彈衣。事后，對于APP上線后會被二次打包甚至是被山寨，梆梆安全推出了一個基于大數據的風險防控主動式防御系統——神盾中心，為企業提供一個主動式的移動安全服務平臺，提前預知風險，避免問題發生。

梆梆安全估值超過20億

據悉，梆梆安全成立于2010年，成立之初至今已經累計獲得了三輪融資，目前整個公司的估值超過20億。趙宇表示，梆梆安全的客戶遍布各行各業，包括國內的知名金融機構，還有一些互聯網企業，包括頂尖的游戲公司，以及國內三大運營商。截止目前為止，梆梆安全已經為全球超過5萬名開發者提供相關的開發服務，整個加固過的移動應用的數量超過了50萬個，這些移動應用覆蓋的終端超過5億。并且，超過80%以上的金融機構都選擇使用梆梆安全提供的安全服務，包括安全評估、渠道監測、安全加固等。