财鱼管家安全吗?

  • 为什么财鱼管家“不作恶”?

    财鱼管家是家阳光的科技创业公司。公司虽不是品牌大厂,不过按照流行的说法,咱们也算上市系,腾讯系,多少还沾点政府背景。 但在竞争对手的抹黑下,还是有少量用户会相信财鱼是通过收集用户隐私并出售来赚钱的。 我们的形象在他们心里也总是满怀恶意,苦逼加班的程序猿变成了黑心猿,产品狗变成了没品狗.....

    为此,我郑重声明:

    财鱼管家的盈利点是 推荐优质理财产品产生的交易佣金,和提供投顾服务的服务费。 我们绝不可能、也没必要通过收集、出售用户的敏感数据等违法的方式获利。 只有在极其必要的情况下,APP才会需要您输入密码等信息,这也完全是出于流程需要和体验的考虑,而非“有意收集”。

    实际上,咱们的安全技术团队,一直在想方设法地保护用户的隐私信息不被任何人接触到。大部分隐私相关数据我们都做了数据脱敏和隔离,甚至完全不做存储。杜绝黑客作恶的机会。 一些技术细节和相关疑问下面做了详细解答。 隐私安全是高压线,用户体验是生命线。

    财鱼只想做好产品,不作恶!

    — 财鱼管家CEO刘振宏

  • 手动记账和自动记账的选择(必读)

    财鱼管家提供了“手动和自动”两种自主选择的记账方式来管理资产。

    手动的方式不需要用户名和密码的授权,用户可以手动记录管理各处的余额,用起来更加放心,比较适合小白。 在手动的情况下, 财鱼仍然可以通过市场行情来自动计算你投资的股票或基金等资产净值的变化。

    而对于便利性要求较高的资深理财用户,财鱼还提供了可选的自动同步余额的记账方式(需要您主动申请开通后才可使用)。 这种方式需要经过内置浏览器登陆授权,然后通过直接访问原网页来获取余额信息,并自动记账。支持公积金、P2P、股票、基金、信用卡等手动记账比较麻烦的资产。

    请大家根据自己的偏好自由选择。不喜欢自动记账的朋友完全可以通过手动记账满足自己的需求。

  • 手动记账

    手动记账可以脱敏甚至匿名的情况下进行。

  • 自动记账的技术原理解读

    简单地说,这和使用常见的手机浏览器(如UC,QQ浏览器)登陆某网站的技术风险并无差异。所有交互,仅通过网页访问实现,并无黑科技。大致步骤如下:

    1、通过财鱼定制的浏览器访问原始网页(如公积金网站)并展示登录所需页面。
    2、用户输入用户名密码登录,并通过https传输请求。
    3、登录成功,客户端根据原网站返回的网页结果,智能识别余额等有用的信息,并展示给您。
    4、自动将识别到的余额,记录成一笔对应的资产账。

    整个过程无任何人工参与,只要目标网站的网页是开放访问的,财鱼就也可以实现登录和信息的展示。也正因为通过公开网页实现,财鱼并不需要经过目标网站的合作授权。仅需要您的授权即可。

  • 财鱼管家会怎样处置用户的密码?

    在目前的技术框架下,财鱼管家的服务器不存储任何形式的用户密码(明文或密文都不会被存储)。 勾选的“记住密码”选项,是通过客户端缓存方式实现的。即经加密后暂时缓存在了手机本地,以供后续重复登录便利。这也完全是出于用户体验角度的考虑。毕竟每次输入密码是很麻烦的事情。

    为了保证用户本机客户端的安全,财鱼在APP中内置了网银级安全控件保护您的密码输入,控件对密码进行了AES256高强度加密。长时间不登录或删除账号后缓存会失效清除。

  • 什么是AES256加密?

    财鱼管家和很多安全应用一样(如1Password),用AES256加密用户输入的密码。AES256 是经美国政府认证,美国军方采用的一种高强度信息加密算法,目前尚未有破解方式(除了一些针对AES处理的旁路分时攻击,但并不适用于网络环境和SSL)。实际上,AES256的安全性是如此之强,美国政府的“绝密(top secret)”级别信息都可使用其进行加密。 有兴趣的可以参考下 破解AES256有多难

  • 靠谱防线:数据脱敏存储技术

    数据脱敏存储技术是指对某些敏感信息通过脱敏规则进行数据的变形加密,实现敏感隐私数据的可靠保护。如身份证号、手机号、卡号、等个人信息都需要进行数据脱敏。这样在最差的情况,发生数据库安全风险时(如拖库,刷库,撞库等黑客手段),仍有最后一道有效防线。这样泄露的只有账目数值,却无法对应到任何个人和账户。

  • 极端情况,会不会有资金损失?

    目前财鱼已经安全运营两年多,但即使在极端假设情况下,即被黑客拦截和破译了密码数据,用户资金损失的可能性仍然非常小。这跟原有平台的安全机制有关,如P2P投资只能同卡进出。公积金很难提取。网银的查询密码和取款密码设置不同,且转账需要手机验证码......妥善利用好这些平台提供的安全规则,可以让您更加放心。

    另外我们和众安保险合作,定制了专门的账户盗刷损失险。目前已经赠送了超过10万份 。一旦发生损失,由保险公司进行进行赔付。