首页 > WEB互联网 > 移动应用安全形势严峻 应大力发展终端安全技术
2016
04-21

移动应用安全形势严峻 应大力发展终端安全技术

12月23日,“2015年移动智能终端峰会”在国家会议中心如火如荼地召开。本次峰会由工业和信息化部指导,中国信息通信研究院主办,将在终端安全、智能家居、移动办公等若干领域开展深入交流。终端安全的讨论是本次大会的一大重点,为此本次大会的合作媒体CNII在会前对通付盾公司创始人、董事长兼首席执行官汪德嘉博士进行了专访,就移动终端安全问题请汪博士进行了解读。

通付盾科技有限公司创始人 汪德嘉

随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。但移动互联网也是一把双刃剑,丰富多样的移动化应用给用户带来很多便利的同时,也带来了诸多的安全漏洞和隐患。汪博士向记者提供的《2015第三季度中国Android应用健康简报》显示,第三季度全国发现Android盗版应用数量291,414个,应用漏洞数量126,776个,恶意威胁行为10649个,移动终端安全形势不容乐观。

对抗“黑产”成为首要任务

汪博士向记者介绍,造成这种形势的根本问题在于“黑产”(如打包党、羊毛党和黄牛党)的肆意横行。“打包党”是通过逆向工程,代码注入等手段,对应用进行破解并将扣费、广告、窃取隐私等恶意代码插入到热门App中,重新打包投放到各应用市场中供用户下载使用,以此牟利;“羊毛党”指的是活跃在各互联网金融平台上,通过刷单等手段参加企业的优惠奖励活动,伪造优惠和中奖信息,以此骗取钱财的投机黑客;“黄牛党”则是指在网贷平台投资的投资人以个人投资净值作担保,发布净值标,通过低息借入高息借出而赚取利息差的一类不法商贩。

如何应对“三党”的恶意扩散,是移动互联网亟待解决的安全问题。汪博士指出,针对目前的安全现状,通付盾提供完整的安全解决方案。针对“打包党”,通付盾推出APP安全云平台,提供包括应用检测、应用加固、渠道监测三大移动服务,覆盖移动应用全生命周期。移动应用安全解决方案不是“应用加壳”,根本上是要提供安全工具提升行业应用安全开发能力。针对“羊毛党”,网络征信云提供设备指纹、风险数据、大数据引擎等服务,通过收集公开数据建立十亿级设备信息库,利用自适应反欺诈技术和“天网”数据分析平台实时发现并监控“薅羊毛”恶意行为。针对“黄牛党”,通付盾提供基于时空码技术的身份认证服务,通过分析用户的使用环境与操作行为特点,判断当前操作的风险系数,对于高风险行为进行身份识别,保证账户安全性。

移动身份认证的革命

随着现代科技的进步,人脸、指纹、声控等技术与互联网融合是不错的创新和发展,但识别准确性和生物特征数据保护的安全性上却不能让人满意,带来便利的同时也带来了极大的安全隐患。

对于这类安全问题,汪博士告诉记者,因为涉及到的是用户的数据安全以及设备、场景、身份验证、平台的安全能力等多种复杂因素的影响,仅靠风险控制只能降低移动支付带来的风险,而如何提供安全可信的身份认证技术才是重中之重。通付盾独家提出 “米件”概念,通过生成多维度的设备指纹信息,为每个入网设备提供跨平台且唯一的设备ID,作为用户在虚拟空间的“身份证”,通过分析设备行为,防控风险,提供安全身份认证通道。进一步,通付盾基于“米件”及区块链技术的“时空码”令牌把生物特征等敏感信息转换成随机令牌,生物特征验证用令牌验证替代,无需存储生物特征等敏感信息,从而保护用户隐私安全。

群防群控反欺诈解决道德风险

我国移动终端之所以出现诸多安全问题,原因之一就是国内的欺诈成本低,金额小的根本不立案。中国的诚信体系还没有建立起来,特别是在互联网上,网络征信方面还有很多缺失的地方。“跨行业防欺诈”等概念想要落地是不太现实的,隔行如隔山,每个行业的特征不一样,而安全保护也需要针对不同行业的自身特性来指定特定的保护方案。此外,安全技术创新方面也是一大关卡,可靠的安全只有技术进步了,才能有效地防御这些新型黑客技术。

通付盾基于“移动互联,群防群控”的安全防护理念,精心打造专业的互联网金融安全大数据云平台,提供如滑动验证、风险控制、大数据分析等技术和产品,解决方案完整覆盖“云、网、端”,一体化保护用户账号安全、设备安全、交易安全。

建立移动终端安全生态圈

对于未来智能终端的方向,汪博士认为不仅是移动应用,汽车、家居、便民设备等均在向智能化的趋势发展,那么设备本身的安全问题,就更加需要我们关注。通付盾在终端安全领域,会更加专注设备安全、应用安全以及身份认证安全,创造伟大的网络安全产品,构建可信、安全的网域空间。

最后汪博士表示,未来移动智能终端安全涉及到方方面面,安全问题遵循“木桶效应”,解决一部分问题不代表移动终端安全问题就得到了解决。移动安全是一个生态圈,需要大家共同努力,只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识,才能最终建立并不断优化移动智能终端的安全生态链。

最后编辑:
作者:欧阳
欧阳
设计界的一只猿|平面设计|创意|WEB安全|互联网

留下一个回复

你的email不会被公开。