您现在的位置是:首页 > 行业 > 政府 >

移动应用安全形势严峻 应大力发展终端安全技术

2016-01-12 17:19:26作者:来源:

摘要  随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。但移动互联网也是一把双刃剑,丰富多样的移动化应用给用户带来很多便 ...

  随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。但移动互联网也是一把双刃剑,丰富多样的移动化应用给用户带来很多便利的同时,也带来了诸多的安全漏洞和隐患。汪博士向记者提供的《2015第三季度中国Android应用健康简报》显示,第三季度全国发现Android盗版应用数量291,414个,应用漏洞数量126,776个,恶意威胁行为10649个,移动终端安全形势不容乐观。

  对抗“黑产”成为首要任务

  汪博士向记者介绍,造成这种形势的根本问题在于“黑产”(如打包党、羊毛党和黄牛党)的肆意横行。“打包党”是通过逆向工程,代码注入等手段,对应用进行破解并将扣费、广告、窃取隐私等恶意代码插入到热门App中,重新打包投放到各应用市场中供用户下载使用,以此牟利;“羊毛党”指的是活跃在各互联网金融平台上,通过刷单等手段参加企业的优惠奖励活动,伪造优惠和中奖信息,以此骗取钱财的投机黑客;“黄牛党”则是指在网贷平台投资的投资人以个人投资净值作担保,发布净值标,通过低息借入高息借出而赚取利息差的一类不法商贩。

  如何应对“三党”的恶意扩散,是移动互联网亟待解决的安全问题。汪博士指出,针对目前的安全现状,通付盾提供完整的安全解决方案。针对“打包党”,通付盾推出APP安全云平台,提供包括应用检测、应用加固、渠道监测三大移动服务,覆盖移动应用全生命周期。移动应用安全解决方案不是“应用加壳”,根本上是要提供安全工具提升行业应用安全开发能力。针对“羊毛党”,网络征信云提供设备指纹、风险数据、大数据引擎等服务,通过收集公开数据建立十亿级设备信息库,利用自适应反欺诈技术和“天网”数据分析平台实时发现并监控“薅羊毛”恶意行为。针对“黄牛党”,通付盾提供基于时空码技术的身份认证服务,通过分析用户的使用环境与操作行为特点,判断当前操作的风险系数,对于高风险行为进行身份识别,保证账户安全性。

  移动身份认证的革命

  随着现代科技的进步,人脸、指纹、声控等技术与互联网融合是不错的创新和发展,但识别准确性和生物特征数据保护的安全性上却不能让人满意,带来便利的同时也带来了极大的安全隐患。

  对于这类安全问题,汪博士告诉记者,因为涉及到的是用户的数据安全以及设备、场景、身份验证、平台的安全能力等多种复杂因素的影响,仅靠风险控制只能降低移动支付带来的风险,而如何提供安全可信的身份认证技术才是重中之重。通付盾独家提出 “米件”概念,通过生成多维度的设备指纹信息,为每个入网设备提供跨平台且唯一的设备ID,作为用户在虚拟空间的“身份证”,通过分析设备行为,防控风险,提供安全身份认证通道。进一步,通付盾基于“米件”及区块链技术的“时空码”令牌把生物特征等敏感信息转换成随机令牌,生物特征验证用令牌验证替代,无需存储生物特征等敏感信息,从而保护用户隐私安全。

  群防群控反欺诈解决道德风险

  我国移动终端之所以出现诸多安全问题,原因之一就是国内的欺诈成本低,金额小的根本不立案。中国的诚信体系还没有建立起来,特别是在互联网上,网络征信方面还有很多缺失的地方。“跨行业防欺诈”等概念想要落地是不太现实的,隔行如隔山,每个行业的特征不一样,而安全保护也需要针对不同行业的自身特性来指定特定的保护方案。此外,安全技术创新方面也是一大关卡,可靠的安全只有技术进步了,才能有效地防御这些新型黑客技术。

  通付盾基于“移动互联,群防群控”的安全防护理念,精心打造专业的互联网金融安全大数据云平台,提供如滑动验证、风险控制、大数据分析等技术和产品,解决方案完整覆盖“云、网、端”,一体化保护用户账号安全、设备安全、交易安全。

  建立移动终端安全生态圈

  对于未来智能终端的方向,汪博士认为不仅是移动应用,汽车、家居、便民设备等均在向智能化的趋势发展,那么设备本身的安全问题,就更加需要我们关注。通付盾在终端安全领域,会更加专注设备安全、应用安全以及身份认证安全,创造伟大的网络安全产品,构建可信、安全的网域空间。

  最后汪博士表示,未来移动智能终端安全涉及到方方面面,安全问题遵循“木桶效应”,解决一部分问题不代表移动终端安全问题就得到了解决。移动安全是一个生态圈,需要大家共同努力,只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识,才能最终建立并不断优化移动智能终端的安全生态链。

  关于通付盾:通付盾(payegis.com)是一家领先的新兴网络安全公司,聚焦移动软件安全、应用账号安全及大数据反欺诈业务安全,精心打造开放环境的金融级安全云服务:“应用安全云服务”(appfortify.cn)、“身份认证云服务”(shikongma.cn)、 “网络征信云服务”(cyberintelli.cn), 为互联网企业提供灵活多样的一体化安全解决方案。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们