方案背景

　　近年来随着各银行移动平台业务的不断发展，极大的方便了广大银行客户金融业务的办理，移动平台作为银行重要的金融服务渠道之一，不仅可与PC网上银行、柜面渠道发挥同等作用，还能够提供更具价值的增值服务。但移动客户端仍存在不利因素，其安全风险频发，广大用户对移动平台的安全性疑虑日益显现，严重制约了移动平台业务发展。

　　2014年下半年开始，各银行根据监管机构的要求以及对当前的安全性需求开始逐步的强化自身移动平台业务系统尤其是客户端APP的安全防护能力，CFCA的移动平台整体安全解决方案能够很好的解决当前移动平台的业务风险。但仍有一种安全风险需要引起我们的充分重视，那就是不法分子复制和模仿正版客户端后发布的虚假客户端，也就是纯钓鱼客户端，由于这种客户端本身与银行自身发布的客户端完全没有关联，业务服务器端也不会收到该虚假客户端的任何报文数据，因此没有办法从技术手段上分析和规避这一类的风险，目前我国移动应用市场总体数量已超过400家，假如这一类虚假客户端在这些应用市场中发布出去，用户下载了虚假客户端就会受到不同程度的攻击。

　　CFCA移动平台应用市场渠道监控服务能够针对该类风险提供安全应对措施，CFCA可利用渠道监控系统对国内众多应用市场进行监控，当发现虚假客户端后可立即反馈给应用服务提供方，这样可以快速做到风险预警和风险防控。

　　方案需求

　　应用市场渠道监控

　　能够监控国内众多应用市场，通过定期对应用市场渠道进行监控，及时发现虚假、非法客户端的上架情况，一经确认即对银行报警；

　　虚假、非法应用下架服务

　　当发现虚假、非法客户端后能够代替银行及时的通知、督促有关应用市场进行应用下架；

　　应用渠道统计、分析

　　统计应用市场中目标应用APP的下载量，并做汇总统计和报表分析。

　　方案简介

　　CFCA移动平台应用市场渠道监控服务是针对Android平台的应用渠道信息管理、预警服务平台，服务包括渠道信息数据的监测，虚假、非法APP的识别和分析等。

　　CFCA移动平台应用市场渠道监控服务可以方便的检索APP所有推广渠道，一站掌握所有APP渠道信息。CFCA移动平台应用市场渠道监控服务通过全方位的渠道监控，强大的渠道监控系统可以提供多维度、及时、精准的监控目标应用，能够及时发现应用的盗版、非法上架情况。保护银行的合法权益。渠道监控服务具体功能包括如下：

　　1、正版应用登记

　　对银行自身应用进行登记，将正版应用保存到渠道监控系统中，渠道监控系统会自动分析和生成基于该应用的指纹信息，方便后续的扫描、比对分析；

　　2、渠道分检、监控

　　CFCA移动平台渠道监控系统自动对国内众多应用市场进行扫描、监测，抓取与目标应用APP-Name相同的程序包并做正版比对；

　　CFCA移动平台渠道监控系统内置权重分配模型，对国内较为常用、访问量较大的应用市场加强分析，缩短扫描间隔时间；

　　3、差异分析与实时预警

　　CFCA移动平台渠道监控系统会根据APP-Name、Package-Name、Developer-ID、APK-Signature等关键应用信息对应用市场进行逐层排查，除自动化差异分析外，对于风险分值较低的应用还会进行人工比对，尽可能的排除误报；

　　当确认应用市场内发布的应用非法后，CFCA移动平台渠道监控系统会利用短信和邮件通知银行报警；

　　4、报表统计

　　CFCA移动平台渠道监控系统会提取各应用市场中目标正版应用的上架、下载情况，并形成月报表、季度报表，方便银行及时了解和掌握自身应用的用户使用情况；

　　5、应用下架

　　当发现虚假、非法应用后，应立即通知应用市场对该应用进行下架操作，CFCA可代替银行督促应用市场尽快完成该操作。

　　方案特点

　　渠道定向检索技术

　　针对多个渠道进行定向抓取优化，可以更加精准的抓取APP对应的渠道信息。优化渠道抓取的时间和抓取的频率可以更快更准确的获取APP的渠道信息；

　　分布式APK文件定向抓取分析技术

　　稳定的定向爬虫集群采用分布式技术，可以对监控渠道进行快速扫描，支持更多的APP同时扫描抓取任务；

　　大数据量统计分析技术

　　针对抓取的大量的APP渠道信息进行筛选和统计分析，对抽象的渠道监测数据进行统计，形成形象直观的统计信息，便于用户查看APP渠道信息；

　　盗版APP校验分析技术

　　通过分析APP原包特征信息，建立正版APP文件参考值。抓取渠道中的APP文件，使用APP盗版分析引擎分析抓取到的APP文件，提取渠道APP文件中的特征信息与正版APP信息进行对比，发现盗版APP。将盗版APP进行标记定位，最后生成盗版APP渠道统计报告。