首页 > IT业界 > 正文

移动应用安全形势严峻应大力发展终端安全技术

2016-01-06 16:27:23  来源:互联网

摘要:终端安全的讨论是本次大会的一大重点,为此本次大会的合作媒体CNII在会前对通付盾公司创始人、董事长兼首席执行官汪德嘉博士进行了专访,就移动终端安全问题请汪博士进行了解读。
关键词: 移动安全
  --专访通付盾公司董事长汪德嘉
 
  12月23日,“2015年移动智能终端峰会”在国家会议中心如火如荼地召开。本次峰会由工业和信息化部指导,中国信息通信研究院主办,将在终端安全、智能家居、移动办公等若干领域开展深入交流。终端安全的讨论是本次大会的一大重点,为此本次大会的合作媒体CNII在会前对通付盾公司创始人、董事长兼首席执行官汪德嘉博士进行了专访,就移动终端安全问题请汪博士进行了解读。
\
  通付盾科技有限公司创始人 汪德嘉
 
  随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。但移动互联网也是一把双刃剑,丰富多样的移动化应用给用户带来很多便利的同时,也带来了诸多的安全漏洞和隐患。汪博士向记者提供的《2015第三季度中国Android应用健康简报》显示,第三季度全国发现Android盗版应用数量291,414个,应用漏洞数量126,776个,恶意威胁行为10649个,移动终端安全形势不容乐观。
 
  对抗“黑产”成为首要任务
 
  汪博士向记者介绍,造成这种形势的根本问题在于“黑产”(如打包党、羊毛党和黄牛党)的肆意横行。“打包党”是通过逆向工程,代码注入等手段,对应用进行破解并将扣费、广告、窃取隐私等恶意代码插入到热门App中,重新打包投放到各应用市场中供用户下载使用,以此牟利;“羊毛党”指的是活跃在各互联网金融平台上,通过刷单等手段参加企业的优惠奖励活动,伪造优惠和中奖信息,以此骗取钱财的投机黑客;“黄牛党”则是指在网贷平台投资的投资人以个人投资净值作担保,发布净值标,通过低息借入高息借出而赚取利息差的一类不法商贩。
 
  如何应对“三党”的恶意扩散,是移动互联网亟待解决的安全问题。汪博士指出,针对目前的安全现状,通付盾提供完整的安全解决方案。针对“打包党”,通付盾推出APP安全云平台,提供包括应用检测、应用加固、渠道监测三大移动服务,覆盖移动应用全生命周期。移动应用安全解决方案不是“应用加壳”,根本上是要提供安全工具提升行业应用安全开发能力。针对“羊毛党”,网络征信云提供设备指纹、风险数据、大数据引擎等服务,通过收集公开数据建立十亿级设备信息库,利用自适应反欺诈技术和“天网”数据分析平台实时发现并监控“薅羊毛”恶意行为。针对“黄牛党”,通付盾提供基于时空码技术的身份认证服务,通过分析用户的使用环境与操作行为特点,判断当前操作的风险系数,对于高风险行为进行身份识别,保证账户安全性。
 
  移动身份认证的革命
 
  随着现代科技的进步,人脸、指纹、声控等技术与互联网融合是不错的创新和发展,但识别准确性和生物特征数据保护的安全性上却不能让人满意,带来便利的同时也带来了极大的安全隐患。
 
  对于这类安全问题,汪博士告诉记者,因为涉及到的是用户的数据安全以及设备、场景、身份验证、平台的安全能力等多种复杂因素的影响,仅靠风险控制只能降低移动支付带来的风险,而如何提供安全可信的身份认证技术才是重中之重。通付盾独家提出 “米件”概念,通过生成多维度的设备指纹信息,为每个入网设备提供跨平台且唯一的设备ID,作为用户在虚拟空间的“身份证”,通过分析设备行为,防控风险,提供安全身份认证通道。进一步,通付盾基于“米件”及区块链技术的“时空码”令牌把生物特征等敏感信息转换成随机令牌,生物特征验证用令牌验证替代,无需存储生物特征等敏感信息,从而保护用户隐私安全。
 
  群防群控反欺诈解决道德风险
 
  我国移动终端之所以出现诸多安全问题,原因之一就是国内的欺诈成本低,金额小的根本不立案。中国的诚信体系还没有建立起来,特别是在互联网上,网络征信方面还有很多缺失的地方。“跨行业防欺诈”等概念想要落地是不太现实的,隔行如隔山,每个行业的特征不一样,而安全保护也需要针对不同行业的自身特性来指定特定的保护方案。此外,安全技术创新方面也是一大关卡,可靠的安全只有技术进步了,才能有效地防御这些新型黑客技术。
 
  通付盾基于“移动互联,群防群控”的安全防护理念,精心打造专业的互联网金融安全大数据云平台,提供如滑动验证、风险控制、大数据分析等技术和产品,解决方案完整覆盖“云、网、端”,一体化保护用户账号安全、设备安全、交易安全。
 
  建立移动终端安全生态圈
 
  对于未来智能终端的方向,汪博士认为不仅是移动应用,汽车、家居、便民设备等均在向智能化的趋势发展,那么设备本身的安全问题,就更加需要我们关注。通付盾在终端安全领域,会更加专注设备安全、应用安全以及身份认证安全,创造伟大的网络安全产品,构建可信、安全的网域空间。
 
  最后汪博士表示,未来移动智能终端安全涉及到方方面面,安全问题遵循“木桶效应”,解决一部分问题不代表移动终端安全问题就得到了解决。移动安全是一个生态圈,需要大家共同努力,只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识,才能最终建立并不断优化移动智能终端的安全生态链。
 
  关于通付盾:通付盾(payegis.com)是一家领先的新兴网络安全公司,聚焦移动软件安全、应用账号安全及大数据反欺诈业务安全,精心打造开放环境的金融级安全云服务:“应用安全云服务”(appfortify.cn)、“身份认证云服务”(shikongma.cn)、 “网络征信云服务”(cyberintelli.cn), 为互联网企业提供灵活多样的一体化安全解决方案。

第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图