中国IDC圈11月9日报道,据统计,2015年第二季度,安卓移动平台新增恶意程序样本550万个,比2015年第一季度增长了141万个;全国手机用户发生各类钓鱼攻击8.5亿次;仅北京公安局就接到手机用户报案2174例,涉案总金额为1740.5万元,人均损失8006元,用户遭遇手机端诈骗的人均损失接近PC端诈骗人均损失的3倍。近日,就有网民因为误装了盗版游戏软件造成手机银行资金损失的案件发生。
那么企业的应用安全问题究竟该如何解决?带着这个问题,记者近日采访了江苏通付盾信息科技有限公司创始人兼CEO汪德嘉博士。
汪博士告诉记者,“工业革命4.0”时代,移动互联成为这个时代的关键词,互联网金融也顺势发展起来。随着传统金融行业相对封闭的体系逐渐解构,如何在一个开放的环境中开辟一个安全的通道是技术层面亟待解决的问题。
通付盾信息科技有限公司创始人兼CEO 汪德嘉博士
移动软件安全
根据通付盾发布的《2015第三季度中国Android应用健康简报》,第三季度全国发现Android盗版应用数量291,414个,应用漏洞数量126,776个,恶意威胁行为10649个。
针对安卓应用生态环境比较混乱的问题,汪博士表示,主要有四方面原因。首先,Android系统本身的开源性为不法分子分析源代码带来便利条件;其次,开发者安全意识淡薄,代码编写不规范,给不法分子可乘之机;第三,安卓应用市场众多,对上架App的审核标准不统一、不严格;最后,企业安全意识不强,移动开发项目时间紧迫,导致上线发布后的移动应用存在安全漏洞和隐患。
汪博士表示,应用安全问题需要多方一起努力,联动协防,从“源头、渠道、终端”三个环节入手。作为开发者或开发商,是应用程序产生的源头。建议将安全融入到应用开发生命周期当中去,在开发阶段进行安全测试和检测,及时发现应用程序缺陷和安全漏洞,减少不必要的安全风险;在应用发布阶段进行应用安全加固,增加应用安全强度,防止应用被破解和二次打包;在运营阶段进行渠道监测,及时发现盗版应用,保障自身合法权益不受恶意损害。
为保障移动互联网生态圈安全,通付盾精心打造了移动安全云服务平台,其中,通付盾“应用安全云”是完全免费为广大开发者、中小企业及应用市场打造的覆盖移动应用开发全生命周期的解决方案,针对移动应用漏洞、应用逆向破解、应用盗版等问题,提供对应的应用检测、应用加固、渠道监测云服务。
作为应用市场渠道商,是应用分布的关键环节。建议加强应用上架流程管理和安全审核机制,通过全网监测预警及时发现市场内盗版应用和恶意应用,维护应用生态环境良好发展。
作为普通手机用户,是应用最终的使用环节。应提升手机使用安全意识,建议通过正规安全的渠道下载官方版本;不要轻意打开短信或聊天工具中的不明网址链接。
应用账号安全
随着科技的进步发展,黑客攻击手段不断升级,传统的账号密码和短信验证都将面临失效的风险,这已经成为不争的事实。那么,企业应用该如何保障账号安全,如何对用户的身份进行有效的认证呢?通付盾身份认证解决方案为我们提供了一个独特的视角。该方案另辟蹊径,融合时空码、设备指纹等专利技术,为企业应用的账号加了一把“智能锁”。这把“智能锁”可以在用户账号进行操作时,如登录、支付、转账汇款,对真实用户进行有效的身份认证,防止盗号而引起的恶意操作,从而达到提高用户账号及资金安全的目的。
记者观察到,该方案采取“模拟U盾”的方式,相当于将用户的手机变成“U盾”, 但支持的认证方式更多了,如现流行的扫码、推送确认消息方式、动态口令等方式,在使用便捷性上有了质的提升,用户体验更好。可以说,融合了U盾和短信验证码的优点,兼具安全性与便捷性,同时能有效减少硬件和运营方面的成本。
记者获悉,通付盾的身份认证产品与国科私有云、百度开放云等国内著名云服务商均有开展合作。汪博士向记者表示,通付盾拥有“航空母舰”量级的服务能力,日数据处理能力达亿次以上,累计保护了上千家企业用户的业务安全,帮助这些云服务商的行业应用平台经济便捷地解决了用户的账号安全问题。
大数据智能与反欺诈
近年来,互联网金融迅速发展,信息泄露事件不断,安全风险也随之攀高,滋生了账号盗用、交易欺诈、盗卡支付、洗钱套现、营销欺诈等问题,风险控制已成业界共识。大数据分析在反欺诈方面的价值正日益显现。
汪博士说,通付盾网络征信云就是基于“移动互联,群防群控”的安全防护理念,根据互联网金融行业特点,构建的七度空间里的威胁前摄型安全防御系统,有效解决网络空间真实度问题,为互联网征信业务提供精准的风险分析决策及数据支撑。其中,反欺诈大数据引擎和天网平台尤其让记者印象深刻。
反欺诈大数据引擎是为行业客户提供的交易风险实时预警控制服务。基于先进的风控模型和可自定义的规则引擎,对交易全过程进行实时监测和行为分析,及时有效地识别并阻止潜在的欺诈行为,保障业务平台健康稳定运行。为银行机构、P2P网贷、保险证券、电子商务、广告营销等领域业务,提供最专业的反欺诈安全决策和数据支撑服务,从根本上确保用户账户安全、设备安全、交易安全。
天网平台综合运用大数据技术、图谱分析、关联算法,结合多方面交易场景的业务逻辑,深入挖掘可疑数据的关联关系,从而准确定位恶意分子。以Uber恶意刷单为例,天网针对Uber订单数据,通过关联分析,可准确识别其中的刷单团伙,包括司机刷单和乘客刷单。
观看Demo录屏视频:
http://v.qq.com/boke/page/c/0/d/c0171vaoh5d.html
技术驱动推动产品创新
作为一家技术驱动的创新型企业,通付盾高度重视技术专利,将其视为公司最为重要的核心竞争力。通付盾拥有数十项核心授权技术专利,已成功保护40万+应用,服务上千家中小企业客户。据悉,通付盾也是国内唯一一家拥有移动应用安全加固授权专利的企业,充分体现了公司的核心技术实力。
第十届中国IDC产业年度大典(IDCC2015)(http://idcc.idcquan.com/)将于2016年1月5-7日在北京国家会议中心盛大开幕。IDCC2015将聚焦互联网+所带来的产业变革,为业界提供一个技术和商务交流的平台,共同推动中国IDC产业的健康发展。
在谈及即将召开的第十届中国IDC产业年度大典时,汪德嘉博士表示IDC、云计算、大数据是未来的发展方向,通付盾愿意同IDC大会一同成长,见证中国IDC、云计算、大数据产业的发展与辉煌。