顶象助力裕信银行 App 安全合规

移动互联网时代，App 已经成为了商业银行触达和经营客户的主要阵地。尤其，在疫情爆发之后，银行 App 作为重要的「无接触」门户，开始扮演越来越重要角色。　　

此外，随着新一代人工智能的蓬勃发展，智慧金融新模式、新业态不断涌现，有力促进了金融业的转型升级。诸如通过银行与第三方机构的数据共享，触达更多用户；加大对 App 端的技术和人员投入等。虽然智慧金融业态带来了新的商业机遇，但跨平台的数据和业务共享也伴随着极高的安全风险。

以海外银行为例。

2017 年 9 月，美国信用机构 Equifax 遭到黑客攻击，导致约 1.43 亿用户数据遭到泄露。

2019 年美国第七大商业银行 Capital One 当地时间 12 月 29 号宣布，大约一亿美国人和 600 万加拿大人的个人信息遭一名"黑客"窃取。

2020 年美国最大的银行之一 Flagstar 遭遇重大数据泄露，影响超过 150 万客户。

与此同时，政策监管也成为众多海外银行 App 们的"利剑"。

2016 年 12 月欧盟对三家银行开出 4.85 亿的罚单；2019 年 12 月欧盟又对 5 家银行开出 3.4 亿欧元的罚单。

综上不难看出，对于海外银行而言，他们面临的最大挑战是如何在保证合规的情况下确保银行 App 的安全性，进而提升用户体验。

裕信银行的 App 安全先见

公开资料显示，意大利裕信银行 (UniCredito Italiano) 总部设在米兰，是意大利最大的银行集团之一，是 1998 年和 1999 年由意大利信贷 (Credito Italiano)、CRT 银行 (Banca CRT)、Cariverona、卡萨玛卡 (Cassamarca) 和罗劳银行 1473 (Rolo Banca l473) 等 7 家银行合并而成。2022 年 5 月，《2022 福布斯全球企业 2000 强》发布，裕信银行位列第 297 名。

该银行主要提供个人投资，商务银行业务，国际业务，电话服务，信用卡服务，存贷款业务等。当前，业务遍及 19 个国家，有超过 2800 万用户，为欧洲最大的银行集团之一。裕信银行的核心业务主要分布于意大利、奥地利和德国南部等较富裕地区，以及中欧、东欧，在亚太地区也有布局。

自成立之初，裕信银行便一直将安全放在首位。

2018 年，Facebook 发生了震惊业界的数据泄露事件，5000 万人的数据遭泄露。裕信银行作为意大利最大的银行之一当即宣布终止与 Facebook 的业务合作关系，直至 Facebook 有得当的道德行为为止。

而在新冠疫情的迅速发酵下，银行 App 也被放在了更为重要的位置，同样也成为裕信银行与用户建立联系的重要桥梁，因此保证 App 的安全性与合规成为裕信银行的最大诉求。

顶象为裕信银行保驾护航

顶象端加固为 App 提供安全加固、风险预警及全生命周期风控保障，满足安全和合规要求。

1、全方位保障 App 安全

安全威胁与黑客攻击主要通过代码的脆弱性实现的。针对代码安全，顶象端加固能够针对已有应用进行安全性检测，发现应用存在的风险漏洞并针对性进行修复整改，对敏感数据、代码混淆、代码完整性、内存数据等进行保护，从源头上避免系统漏洞对于应用本身造成的安全影响。

顶象端加固能有效防御内存注入、Hook、调试、注入、多开、内存 Dump、模拟器、二次打包和日志泄露等攻击威胁，防止 App 遭入侵、篡改、破解、二次打包等恶意侵害，其独有"蜜罐"功能、保护 Android 16 种数据和文件，提供 7 种加密形式，率先支持对 iOS 免源码加固。并能够对密钥存储文件、配置类文件的进行加密，保障源代码和数据安全。

2、为 App 提供实时风险预警

作为顶象防御云的一部分，顶象端加固支持安卓、iOS、H5、小程序等平台，独有云策略、业务安全情报和大数据建模能够力。基于防御云，顶象端加固能够为 App 提供移动应用运行是进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助 App 建立运行时风险的监测、预警、阻断和溯源安全体系。

3、为 App 建立全生命周期防控体系

App 应用安全加固呈现常态化、泛边界化和专业化的趋势，这意味着企业自身简单的防护已经无法满足当前网络安全防护的新趋势，亟待建立更为全面的安全防御体系。

除此之外，顶象 App 加固还可实现以下功能：

字符串加密。将 App 的源代码中敏感字符串做随机加密处理。在运行时进行对字符串动态解密，这样就可以避免攻击者，通过利用工具进行静态逆向分析发现关键字符串信息，从而快速定位到应用中的业务代码。

控制流平坦化。将 so 文件中 CC++ 代码中的执行控制逻辑变换为平坦的控制逻辑，从抽象语法树层面进行深度混淆，使得其在常用反编译工具中，极大的降低反编译逆向代码的可读性，增加逆向代码的分析难度。

指令替换。对代码中的运算表达式进行等效转换，使其在常用反编译工具中，提高破解者逆向分析门槛，有效的保护核心算法的原始逻辑。

局部变量名称混淆。对源代码中的变量名称进行做混淆操作，混淆后变量名称变成无任何意义的名称。这给分析者加大了分析强度。

符号混淆。对 App 应用中的类名称、函数名称进行混淆操作，增大直接用工具分析难度，让反编译逆向工具，无法直接通过类名称、函数名称进行快速定位 App 的核心代码。

混淆多样化。采用在混淆过程中引入随机性技术，在相同的混淆策略下，每次混淆后的代码均不一致，进一步提升攻击者通过利用工具进行静态分析的难度。

不透明谓词。将代码中分支跳转判断条件，由原来的确定值变为表达式，增加程序逻辑的复杂性、降低代码的可读性。

防动态调试。对 App 应用进行防调试保护、检测到配置防动态调试功能的类、方法、函数被 IDA 逆向工具进行动态调试时候，App 应用进行自动退出运行操作，有利于保护 App 应用直接被动态调试，从而提高攻防对抗的门槛。

防动态注入。对 App 应用进行防动态注入保护，当利用 zygote 或 ptrace 技术进行 App 应用的注入操作时，App 应用进行自动退出运行操作，以此进行防御攻击方对 App 应用的非法操作，避免动态分析执行代码，从而达到动态保护 App 应用安全。

HOOK 检测。对 App 进行防 HOOK 保护，检测到配置防 hook 保护功能的类名、方法名、函数名在被 frida、xposed 等工具动态 hook 时候，App 进行自动退出操作，以此进行提高防御 App 安全性，保护 App 不被注入攻击，抵御恶意侵入。

代码段检验。对 App 应用中的代码段进行完整性校验，发现代码段被篡改，App 应用进行自动退出运行，防止 App 应用中的代码逻辑被篡改，以此进行动态保护 App 的源代码安全性。

完整性校验。对 App 中指定的函数级进行完整性校验，当应用被重新签名和代码的完整性遭到破坏时候，检测点进行触发 App 程序闪退，以此抵御主流的调试器调试分析，从而达到动态保护程序安全。

顶象端加固从 App 的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题，助力裕信银行筑牢安全防线。