移動平臺應用市場渠道監控解決方案

字號:

  方案背景

  近年來隨著各銀行移動平臺業務的不斷發展,極大的方便了廣大銀行客戶金融業務的辦理,移動平臺作為銀行重要的金融服務渠道之一,不僅可與PC網上銀行、柜面渠道發揮同等作用,還能夠提供更具價值的增值服務。但移動客戶端仍存在不利因素,其安全風險頻發,廣大用戶對移動平臺的安全性疑慮日益顯現,嚴重制約了移動平臺業務發展。

  2014年下半年開始,各銀行根據監管機構的要求以及對當前的安全性需求開始逐步的強化自身移動平臺業務系統尤其是客戶端APP的安全防護能力,CFCA的移動平臺整體安全解決方案能夠很好的解決當前移動平臺的業務風險。但仍有一種安全風險需要引起我們的充分重視,那就是不法分子復制和模仿正版客戶端后發布的虛假客戶端,也就是純釣魚客戶端,由于這種客戶端本身與銀行自身發布的客戶端完全沒有關聯,業務服務器端也不會收到該虛假客戶端的任何報文數據,因此沒有辦法從技術手段上分析和規避這一類的風險,目前我國移動應用市場總體數量已超過400家,假如這一類虛假客戶端在這些應用市場中發布出去,用戶下載了虛假客戶端就會受到不同程度的攻擊。

  CFCA移動平臺應用市場渠道監控服務能夠針對該類風險提供安全應對措施,CFCA可利用渠道監控系統對國內眾多應用市場進行監控,當發現虛假客戶端后可立即反饋給應用服務提供方,這樣可以快速做到風險預警和風險防控。

  方案需求

  應用市場渠道監控

  能夠監控國內眾多應用市場,通過定期對應用市場渠道進行監控,及時發現虛假、非法客戶端的上架情況,一經確認即對銀行報警;

  虛假、非法應用下架服務

  當發現虛假、非法客戶端后能夠代替銀行及時的通知、督促有關應用市場進行應用下架;

  應用渠道統計、分析

  統計應用市場中目標應用APP的下載量,并做匯總統計和報表分析。

  方案簡介

  CFCA移動平臺應用市場渠道監控服務是針對Android平臺的應用渠道信息管理、預警服務平臺,服務包括渠道信息數據的監測,虛假、非法APP的識別和分析等。

  CFCA移動平臺應用市場渠道監控服務可以方便的檢索APP所有推廣渠道,一站掌握所有APP渠道信息。CFCA移動平臺應用市場渠道監控服務通過全方位的渠道監控,強大的渠道監控系統可以提供多維度、及時、精準的監控目標應用,能夠及時發現應用的盜版、非法上架情況。保護銀行的合法權益。渠道監控服務具體功能包括如下:

  1、正版應用登記

  對銀行自身應用進行登記,將正版應用保存到渠道監控系統中,渠道監控系統會自動分析和生成基于該應用的指紋信息,方便后續的掃描、比對分析;

  2、渠道分檢、監控

  CFCA移動平臺渠道監控系統自動對國內眾多應用市場進行掃描、監測,抓取與目標應用APP-Name相同的程序包并做正版比對;

  CFCA移動平臺渠道監控系統內置權重分配模型,對國內較為常用、訪問量較大的應用市場加強分析,縮短掃描間隔時間;

  3、差異分析與實時預警

  CFCA移動平臺渠道監控系統會根據APP-Name、Package-Name、Developer-ID、APK-Signature等關鍵應用信息對應用市場進行逐層排查,除自動化差異分析外,對于風險分值較低的應用還會進行人工比對,盡可能的排除誤報;

  當確認應用市場內發布的應用非法后,CFCA移動平臺渠道監控系統會利用短信和郵件通知銀行報警;

  4、報表統計

  CFCA移動平臺渠道監控系統會提取各應用市場中目標正版應用的上架、下載情況,并形成月報表、季度報表,方便銀行及時了解和掌握自身應用的用戶使用情況;

  5、應用下架

  當發現虛假、非法應用后,應立即通知應用市場對該應用進行下架操作,CFCA可代替銀行督促應用市場盡快完成該操作。

  方案特點

  渠道定向檢索技術

  針對多個渠道進行定向抓取優化,可以更加精準的抓取APP對應的渠道信息。優化渠道抓取的時間和抓取的頻率可以更快更準確的獲取APP的渠道信息;

  分布式APK文件定向抓取分析技術

  穩定的定向爬蟲集群采用分布式技術,可以對監控渠道進行快速掃描,支持更多的APP同時掃描抓取任務;

  大數據量統計分析技術

  針對抓取的大量的APP渠道信息進行篩選和統計分析,對抽象的渠道監測數據進行統計,形成形象直觀的統計信息,便于用戶查看APP渠道信息;

  盜版APP校驗分析技術

  通過分析APP原包特征信息,建立正版APP文件參考值。抓取渠道中的APP文件,使用APP盜版分析引擎分析抓取到的APP文件,提取渠道APP文件中的特征信息與正版APP信息進行對比,發現盜版APP。將盜版APP進行標記定位,最后生成盜版APP渠道統計報告。

一零计划和明日方舟