保险行业移动App安全及运营推广思路

笔尖 2022-4-26 12:22 250人围观用户运营

科技的快速发展，为我们创造了无限可能。每一个行业都在向着其应有的方向发展，金融保险行业，在宏观环境、个性化消费趋势的推动下，移动终端成为其转型发展的主要载体。

App承载着新的销售和服务渠道，同时也聚集了用户需求。移动应用，实现了保险行业的一键投保、一键理赔，使其更加便捷化、智能化和精准化。

据数据统计，每月保险类App活跃用户数达3300万+，而投诉问题也是逐年增多，2018同比增长达120%。投诉问题主要集中在“ 安全问题，个人隐私遭泄露” 、“产品功能不健全”、“理赔条件不合理”等。保险移动应用安全问题，贯穿了App开发、测试、上线、运营等全生命周期阶段，为更好的开展移动业务，保险行业进行App安全防护至关重要。

保险行业App主要问题

1、开发成本安全问题

源码编写不规范、源代码安全隐患

代码可逆向、可二次打包、资源文件可篡改、可调试、内存可注入

信息数据明文发送、调试信息泄漏、敏感信息泄漏、页面数据被截屏、页面被劫持

App加固包体增量太大，影响用户体验

兼容性/性能问题十分突出，具有订制开发/集成能力，并且较强服务能力的公司太少

2、运营推广问题

没有有效的运营推广模式途径

APP崩溃或闪退时，报错信息无法有效收集

外在攻击行为无法感知，运行状态不明

用户新增、用户留存、用户活跃情况无法统计

页面路径分析、用户地域分布、用户终端分析、用户版本分析、使用习惯分析

保险行业App安全防护建设

数字化时代，保险公司应加大力度关注App开发、运营过程中出现的问题，保障App全生命周期安全。 App安全防护建设需从合规、业务、技术三大方面来进行，及时发现问题并进行智能防御。

同时，应规范App管理，遵循行业法律法规，确保客户资料及电子信息的数据安全，保障用户的合法权益。除此之外，还应不断提高用户体验，搭建适应业务需求的营销模式。

移动App安全防护总体架构

爱加密保险行业全生命周期安全防护体系，通过 安全检测、数据感知，加固防护、威胁响应，数据应用、行业推广 三大步骤来实现移动应用的感知、防护和响应。

001

威胁检测

漏洞检测 ：检测项达120+覆盖11大类应用风险漏洞检测和9大类业务威胁检测。

恶意代码检测 ：提供硬件级“手机沙箱仿真系统”，实现恶意代码应用“真实”运行分析，方便追踪取证。

隐私合规性检测 ：提供隐私合规性的安全检测。

内容检测 ：针对App中的文本、图片、音频视频等信息提供不良信息的检测，符合净网行动的相关要求。

支撑服务 ：定期提供国家相关检测机构漏洞情报。

模块扩展 ：组件化模块设计，可灵活组合扩展。

002

安全加固

003

数据感知

预留事件 ：SDK默认采集预留事件，主要包含了应用的基础事件，如启动、退出、切入前台、切入后台、访问页面等。

安全事件 ：用户使用App时所触发的安全事件，包含：框架攻击、注入攻击、调试攻击、劫持攻击、应用崩溃、病毒检测、刷单检测、位置欺诈等。

埋点事件 ：管理员通过可视化埋点功能，对用户操作行为事件进行特殊标记，如按钮点击，页面访问等行为事件。

计算事件 ：计算事件是通过已有的预留事件、埋点事件、安全事件等，按照一定逻辑规则构建而成的事件。

应用名单 ：通过应用名称、包名等信息，构建应用名单。用户可在创建场景时选择特定应用，通过检测场景内是否存在该应用从而触发策略。

用户属性 ：创建用户属性标签，通过用户属性信息对用户进行分类标记或筛选。

004

威胁响应

感知到相关数据内容之后，在威胁事件发生时可做到事中响应，即针对不同场景可以提供不同的响应形式来闭环威胁，包括退出应用、弹窗、Toast提示退出、允许执行、悬浮球、通知栏、预下载、下载并安装应用等。改变被动的防护方式，实现移动应用在用户端运行时 “事前、事中、事后”的全过程安全管理。

大数据平台智能推广运营

依托爱加密数年来在移动应用领域沉淀下来的技术优势，以及对移动互联网运营的深刻理解，InfoBeat推出智能数据平台，拥有着成熟的大数据技术，轻量级SDK接入、可视化数据采集、深度用户行为分析，为产品运营提供全方位解决方案。 通过产品或服务的形式交付，帮助企业优化产品，提升产品价值和运营效率，实现精细化运营。