| 技术那些事 | 2018-12-19 16:00 |
|
利用银行APP安全漏洞,使用技术软件成倍放大定期存单金额,从中非法获利2800余万元。近日,上海公安机关成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。 2018年11月26日,松江区某银行工作人员向警方报案称,该行所属的一个账户发生多笔异常交易,造成银行巨额经济损失。接报后,松江公安分局高度重视,立即抽调精干警力组成专案组,全力开展侦查工作。 专案组综合运用多种侦查手段,渐渐摸清了犯罪团伙的组织架构和行动规律。12月6日,经周密部署,警方在多地同步撒网,成功将涉案的主要犯罪嫌疑人马某以及另3名犯罪嫌疑人一举抓获,并当场查获了5套作案工具、现金200余万元,以及大量豪车、名表、奢侈品。 据警方初步查证,马某利用“黑客”技术,长期在网上寻找全国各家银行、金融机构的安全漏洞。今年5月,他发现某银行APP软件中的质押贷款业务存在安全漏洞,遂使用非法手段获取了5套该行的储户账户信息,在账户中存入少量金额后办理定期存款,后通过技术软件成倍放大存款金额,藉此获得质押贷款,累计非法获利2800余万元。为了在套现过程中躲避侦查和监管,马某将非法获利的账户存款余额,在某网络直播平台上全部购成点数卡,再折价卖给其他用户。非法获利后,马某大肆挥霍,购买了大量的豪车、名表、奢侈品。 银行金融机构应不断提升系统安防等级,更新安防措施,抵御各类不法入侵,自觉维护金融秩序和储户安全。广大市民群众也要强化自我保护意识,在运用互联网时应当注意保护个人隐私,防止个人信息被不法分子盗取。公安机关表示,将严厉打非法获取、出售公民个人信息的犯罪行为,坚决保护公民个人合法权益。 银行手机端APP安全加固,几维安全针对Android和ios两个平台不同特征,采用不同方案对手机APP进行安全加固。其中针对Android平台采用Java2C+代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK;针对iOS平台采用代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK。 Android 平台APP保护方案 通过几维安全设计的独有编译技术( LLVM )把Java字节码转译为汇编指令,再对汇编指令进行代码虚拟化保护。主要采用Java2C+代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK等。  Android平台APP保护方案功能结构图 IOS 平台APP保护方案 ios平台APP主要面对代码反编译的威胁,所以对于代码的保护是重中之重。ios平台APP直接采用几维安全的KiwiVM对源码进行虚拟化保护。  |
|