随着移动互联网的迅猛发展,丰富多样的移动化应用给用户带来了很多便利,但由于黑客攻击技术的不断升级、安全漏洞和隐患的普遍存在,也给移动互联网带来了很多的安全隐患。
依托【移动应用安全监测预警中心】对国内主流应用的监测数据分析,通付盾发布的《2015第三季度中国Android应用健康简报》显示,第三季度全国发现Android盗版应用数量291,414个,应用漏洞数量126,776个,恶意威胁行为10649个,移动终端安全形势不容乐观。
对于移动金融及支付类应用安全形势更是严峻。从各家上市银行年报数据显示,手机银行客户数已突破5.4亿户。手机银行用户快速增长的同时,手机银行终端也成为犯罪分子的重点攻击目标。据统计,全国手机用户发生各类钓鱼攻击8.5亿次。用户遭遇手机端诈骗时的人均损失接近PC端诈骗人均损失的3倍。
不断爆出的安全问题时刻警醒着我们移动终端安全决定着企业的生存和发展。数字信息大背景下企业和消费者对移动终端安全性提出了更高的要求,尤其是对用户信息保护、移动支付安全等方面。
为助力移动终端安全技术发展,通付盾将参加2015年12月23日,由由工业和信息化部指导,中国信息通信研究院主办在北京举办的2015移动智能终端峰会。通付创始人兼CEO汪德嘉博士将出席本次会议,并将就移动终端安全技术的发展发表演讲。
通付盾于2011年10月由美国威斯康星大学博士汪德嘉先生留学归国创立, 是一家领先的互联网金融安全公司,精心打造开放环境的信息安全平台“盾云”服务: “应用安全云服务”、“身份认证云服务”、“大数据分析云服务”。
公司聚焦移动应用安全、移动内容安全、移动支付安全及移动大数据业务安全等目标市场,采用咨询、合规、运营、数据服务的商业模式,为“互联网+”金融、医疗、政务等提供灵活多样的一体化安全解决方案。
公司注册资本5000万元,总部苏州,在北京、深圳、杭州、硅谷等地设有分公司、研发基地及办事处。通付盾目前日数据处理能力达亿次以上,已服务上千家企业级客户。
一、移动安全云服务(appfortify.cn)
通付盾为广大开发者以及企业级用户精心打造的移动应用安全云平台——APP安全云,包括应用检测、应用加固和渠道监测三大云产品,以及风险评估、渗透测试、应急响应等线下安全服务,并为企业用户提供独立部署的应用盾,覆盖移动应用全生命周期,是最专业的移动安全服务平台。
1.应用检测
对移动应用进行全面审核,发现应用中存在的潜在风险与漏洞。从应用层、网络传输层、数据存储层、服务器层四个层面,对移动应用进行全面审核,为开发者发现应用中存在的潜在风险与漏洞,让恶意软件无法在市场上立足,最大限度地保护广大消费者利益。
核心优势:
u全面覆盖客户端及服务器端
包含客户端弱点检测和服务器数据接口漏洞扫描。
u领先的专利技术
基于符号执行,覆盖应用全部执行逻辑,严格控制误报率和漏报率。
u专家审核
自动检测完成后,由安全技术专家进行弱点分析,并提供修复建议。
2.应用加固
通过加密、加壳、远程执行、动态加载等技术为移动应用进行全面的安全加固,对抗代码注入、逆向工程、反编译等恶意行为,且不影响应用的兼容性与执行效率,保障“互联网+”安全。
核心优势:
u技术领先
对抗ApkTool、JEB等逆向工具效果行业第一,让黑客无计可施。
u权威认证
经过国家权威部门检测认证,符合国家标准。
u定制方案
保证不同客户之间加固方案的差异性,加固效果互不影响。
u性能优化
率先兼容Android L、Android M系统。提供第三方兼容性、效率测试报告。
3.渠道监测
覆盖国内外600+应用发布渠道,并从渠道分布、应用版本、下载量以及盗版率等多个维度,对盗版应用进行快速识别与深入分析,形成完备的监测报告。开发者可以一站式监控全网盗版信息,第一时间发现盗版APP,保护企业的合法权益。
核心优势:
u600+渠道
覆盖包括应用市场、论坛等在内的600+渠道,全面监控。
u7×24小时实时监控
通过强大的监测引擎7×24小时实时监控盗版情况,及时发现被破解和盗版的应用。
u多维度数据分析
从发布渠道、应用版本、下载量、盗版率等多个维度进行数据分析,提供精准的分析报告。
u一键举报
提供一键举报功能,一旦发现盗版应用,用户可随时向对应的发布平台批量举报。
u盗版通知
在实时监控过程中,一旦发现新的盗版应用,第一时间给用户推送盗版通知。
二、身份认证云服务(shikongma.cn)
传统的基于密码的身份认证方案,只能缓解账号泄漏带来的影响。通付盾为金融级企业客户精心打造的密码云,提供基于风险控制的动态多因子身份认证云服务,可有效控制信息泄露带来的风险。
认证云是通付盾为金融机构、第三方支付、云计算等企业级客户精心打造的基于风控的动态多因子认证云平台。认证云基于独有的时空码技术,满足用户对二次认证场景下的高度安全与极致便捷的需求。认证云同时支持公有云部署与私有云部署,充分满足企业差异化场景下多样化的身份认证需求。
1.移动支付:
融合了时间、空间、行为、设备等7种安全因子的时空码技术,支持算法动态校验、更新,大大提升黑客破解、伪造成本,本地令牌化存储技术有效防范敏感数据泄漏。可用于移动支付、O2O等场景,安全又便捷。
2.二次校验:
针对互联网金融行业特点,对在业务系统中进行高安全性操作的用户进行二次身份认证,保障用户交易安全。
HUE(Host Ukey Emulation)二次认证解决方案,基于时空码令牌技术,通过P2P校验、动态算法分发、碎片化存储等安全技术保障业务安全;通过手机模拟硬件U盾,实现身份认证,无需额外硬件,提供HUE(Host Ukey Emulation)二次认证服务,实现开放环境下更安全与便捷的双因素认证。
三、大数据分析云服务(cyberintelli.cn)
为互联网金融行业企业客户专属打造的大数据分析云,包括:设备指纹、风险数据、大数据分析引擎等三大云服务。决策云已建立超过12亿台设备的网络设备数据库——网籍库。
通过构建七度空间里的威胁前摄型安全防御系统、打造以设备为中心的网络征信体系,有效地解决了网络真实度问题。为互联网征信业务提供精准的风险分析决策及数据支撑。
1.设备指纹:
设备指纹是基于网籍库的设备凭证识别技术。通过快速获取上网设备的软件、硬件、网络等多层次指纹信息,为每个入网设备生成跨平台的唯一设备ID ,作为虚拟空间的“身份证”,打造开放化平台的隐形账号体系。
产品特点:设备信誉、机器人识别、移动端PC端全面支持
2.风险数据:
通过建立高危数据信息库,持续更新数据,使用交叉比对、数据清洗等技术保证数据的可靠性,并结合互联网信息监控分析技术,对个人信息安全进行监控以及分析评估为金融企业客户提供高危数据查询服务。
产品特点:产品形态灵活多样、适用于多种场景
3.大数据引擎:
反欺诈大数据引擎是为行业客户提供的交易风险实时预警控制服务。基于先进的风控模型和可自定义的规则引擎,对交易全过程进行实时监测和行为分析,及时有效地识别并阻止潜在的欺诈行为。
产品特点:灵活定义、数据直观、及时响应和风险覆盖全面
决策云聚焦以网籍库为核心的大数据安全分析引擎,为银行机构、P2P网贷、保险证券、电子商务、广告营销等领域业务,提供最专业的反欺诈安全决策和数据支撑服务,从根本上确保用户账户安全、设备安全、交易安全。
通付盾已累计为众多银行、互联网金融、医疗、政务机构、电子商务、运营商、开发者、数据中心等提供可信安全服务。
关于创始人
汪德嘉:数学博士,通付盾公司创始人、董事长兼首席执行官。汪德嘉先生是国际计算机学会(ACM)资深会员、知名互联网金融安全专家、高安全强度令牌化技术时空码的发明者,2011年回国创立互联网金融安全公司通付盾。
汪德嘉先生拥有美国University of Wisconsin atMadison数学博士、中科院软件研究所理学硕士、中国科学技术大学概率学统计学士,数据相关领域和国际行业内的高层次领军人才,参与制定了多项行业标准,拥有国际领先的自主知识产权技术成果,是科学家成功创业的典型代表。2014年底上榜《经济观察报年终特刊》“领军者2030”新技术人物。
汪德嘉先生拥有十多年美国硅谷软件公司(Oracle, Acosta, VISA, IBM,LYRIS及TULANDO等)的总体设计、产品开发及管理经验,历任工程师,主任工程师,总架构师,总监及总裁等职位,并在硅谷多次参与早期创业(TureDemand、Playspan、M-Factor),均被世界500强公司收购。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
