代码加解密新算法出炉保障APP支付安全

　　【IT168厂商动态】2015年中国手机网民已达5.52亿，其中使用移动支付的用户数达2.68亿，占总体用户数的48.5%，而这一比例正在逐步上升。

　　随着电子商务的快速发展，促进了移动支付业务的极速崛起，从线上移动支付领域的不断扩展到线下移动支付场景的日益成熟，从购物到水电煤支付、手机充值、机票等交通付费，网民享受着移动支付给生活带来的便利及高效率。

　　支付宝钱包新版本近日上线，该版本增加了 “新春红包”功能。用户在支付宝钱包首页点击“新春红包”就能进入红包页面，用户直接使用“我的朋友”功能向朋友发送红包，新春临近，这一应景的社交功能无疑会大受欢迎，但同时也增加了安全风险。

　　另一边，亚马逊钱包在上线半年后，宣布手机钱包测试服务即将关停的消息。移动支付存在的诸多问题制约了移动支付产业的发展。

　　根据百度手机卫士公布《2014中国移动安全报告》，指出2014年全国Android平台新增病毒软件数量达到91.7万个，同比增长4%。而全国Android用户累计受感染量达到2.67亿人次，同比增长高达299%。其中，恶意吸费类软件比例高达67.9%，移动支付环境存在安全风险的用户占比21.8%。

　　在腾讯发布的2014年雷霆行动网络黑色产业链年度报告也显示，通过移动支付类病毒感染用户移动设备，获取用户个人信息，进而控制手机，拦截短信验证码，盗取财产，已经成为网络黑产的新趋势。此类移动支付类病毒通过静默删除信息、静默发送短信等方法，悄然盗走用户网银或第三方支付账号的资金。

　　针对电商类、金融类、支付类APP的安全问题得到重视，NAGA·IN APP加固商城(，针对APP中的核心文件SO文件推出多种定制保护技术，以及国内兼容性最高的DEX文件保护。

　　APP加固产品中，利用重定位清除ELF头(CELFH)技术利用系统机制，清除ELF头。在壳还没有运行完毕时，ELF头已经被Android系统清除。这样当破解者实施Dump内存攻击时，Dump不出完整的文件。而又无法在壳中跳过清除代码。这种核心技术，很难被复制及破坏，有效的防范了逆向分析和二次打包的风险。

　　另外，SO代码段内存解密建立对SO文件的原生保护壳，在文件状态时拆解ELF文件结构，对代码段进行加密，并添加壳代码，可以给APP安全带来最基本的保护，其原理是当加壳后的程序运行后，壳代码首先运行并对代码进行解码。随后将控制权交给真正的代码运行。 经测试，代码加解密技术已实现兼容所有SO文件可运行平台。目前 这种APP加固技术在NAGA·IN 商城上线，NAGA·IN 商城是国内首款提供SO文件保护服务的APP加固商城。

　　除了对APP实行定制型加固，手机安全软件、网民自身安全意识的提高都非常重要。在为建设银行、中国银行等众多银行的安全加固服务中，NAGA·IN建立了对APP加固后同时具备反编译、反破解、反篡改的技术壁垒，保护APP安全，防止用户财产安全及敏感数据信息被窃取。

　　移动支付将不断渗透、普及到更多人的生活当中，按照市场分析机构Forrester Research的预计，到2019年，通过移动支付服务进行的交易规模将达1420亿美元，而2014年为520亿美元。而安全是未来移动支付发展的唯一关键点，只有有力保障用户的财产及信息安全，才能使移动支付的便利优势更大化的发挥asp学习。

　　特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。asp代码编程工具有哪些类型和特点和作用图片