Fintech應用及其安全問題
行動支付安全問題
- APP系統資安部門管控
- 手機APP安全問題
What is Hacker?
基本上分為兩類
黑帽:以利益導向,專門尋找系統或程式的漏洞,入侵網站、竊取個人資料,謀取不當的利益等為他們的目標。
白帽:具有駭客的知識與能力,了解駭客的手法,扮演正義的一方,能夠修補網站漏洞及程式漏洞,阻絕黑帽駭客的攻擊。
白帽駭客測試手法分為『黑箱』及『白箱』。這些測試可協助找出安全漏洞進而補強,避免遭駭客惡意攻擊。
黑箱:不知網站架構,從外部侵襲網站。
白箱:已了解被攻擊的系統,由內部滲透更改或竊取資料。
灰帽:有時當黑帽有時當白帽。
檢測技術
- APP安全漏洞偵測:開發APP的工程師不懂的資訊安全,所開發出來的APP可能會有漏洞。
- 惡意軟體檢測。
APP安全漏洞偵測
主要兩個問題
- 銀行想要開發行動網銀APP,為了讓使用者可以很方便地去做交易 合法APP。
- 惡意APP
反組譯 > 分析程式碼 > 插入惡意程式碼 > 重新打包