日前，由中國信息通訊研究院主辦的2019(第二屆)中國金融科技產業峰會在北京國際會議中心隆重召開。在“金融業網絡信息安全”分論壇研討會上，愛加密移動研究院副院長魏超以《移動金融風險防護建設淺析》為題，探討了移動金融風險的背景和成因，分享了愛加密進行全生命周期移動安全合規建設的經驗。

　　今年八月，中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》，規劃對金融APP的穩定提出了相應的要求，并明確要求運用金融科技提升跨市場、跨業態、跨區域金融風險的識別、預警和處置能力，加強網絡安全風險管控和金融信息保護，做好新技術應用風險防范，堅決守住不發生系統性金融風險的底線。

　　隨著移動互聯網技術的不斷創新，移動應用在金融行業得到了高速發展，手機端金融業務的交易量與支付額直線上升，但與此同時，移動金融在涉及系統和信息的安全問題越來越突出。魏超認為，個人信息的不法獲取在黑產已經形成了完整的利益鏈，在移動端用戶隨時都有可能暴露個人情況、設備情況乃至實際環境信息，黑產團伙可以完整還原用戶個人的家庭生態和金融生態，這種情況是非常可怕的。

　　魏超指出，手機APP端的安全風險當下集中于三點：其一，常見的仿冒APP往往包含大量惡意廣告、短信扣費，更嚴重的是蓄意采集個人隱私信息；其二，APP引入的第三方SDK可能“暗藏玄機”，通過暗藏代碼，出現信息盜取、傳播垃圾廣告、誘騙欺詐等違法行為；其三，智能終端環境復雜，手機APP端無法回避但又無法依靠自身解決移動操作系統帶來的不同風險或者危害。

　　針對移動安全所存在的諸多痛點，為了維護移動金融業務的安全，愛加密致力于建設一套牢固的移動金融動態防護體系。魏超從安全加固、威脅感知、全網APP監控等方面進行了闡述。

　　安全加固方面，采用安全防護技術實現對移動端的保護，包括Android加固、ios加固、SDK加固、H5加固、傳輸安全SDK等，綜合運用防逆向、防篡改、防調試等多種加固技術確保移動應用安全；威脅感知方面，將智能風控嵌入到業務流程里，實現風險攔截處置。提升穿透式監管管理，另外通過大數據技術對安全事件進行事前態勢感知，事中實時響應，事后追蹤溯源；互聯網監控方面，通過對全網APP的監測和分析，可以向客戶提供單點APP的分析報告或者整個區域、整個行業的分析報告。

　　會后魏超接受了記者采訪。在采訪中他談到，愛加密從技術、業務、合規性三個層面為移動應用提供事前、事中、事后全生命周期的移動安全防護。一方面從流程出發把控安全的重要節點，保障金融機構的業務安全運營，實現價值最大化發展；另一方面，提高移動應用業務風險抵抗能力，更好地滿足行業監管要求，為移動業務的可持續發展解決了后顧之憂。未來，愛加密將在移動物聯網、移動數據、移動用戶認證管理三個方向加大投入力度，持續創新為客戶提供一站式的移動安全全生命周期解決方案。