動態

詳情 返回 返回

新形勢下的移動安全應變之道 - 動態 詳情

隨着移動互聯網+產業的高速發展及智能移動終端全面普及,移動App已經無處不在,據統計,2018年我國網民數量達到了8.29億,手機網民佔比98.6%,截止2018年12月,我國手機App總量達到449萬款。手機APP在方便了人們生活之餘,也帶來了巨大的安全隱患。

圖片描述

在網絡信息安全體系建設過程中,移動安全容易被大家所忽視,大量安全人員對移動安全風險形勢存在誤判,往往片面的認為做好APP加固即可萬事大吉,殊不知移動安全仍然面臨着大量的業務安全風險。網易易盾憑藉多年移動安全服務經驗深入金融、遊戲、電商、政企、社交等行業進行風險態勢研究,洞悉移動安全的風險來源已經從最初的被解包逆向分析、動態調試攻擊,演變成利用業務邏輯漏洞實現業務作弊攻擊。

移動安全風險演變

圖片描述
移動安全風險演變過程

靜態攻擊風險,Android手機APP使用的Java開發語言,導致APP很容易被反編譯逆向分析源碼,出現被破解、篡改、廣告植入、二次打包、仿冒/釣魚應用等風險。

運行過程的動態攻擊,由於APP運行環境和用户操作行為不可控,導致APP在運行過程中面臨各種動態攻擊,如模擬器、多開器、加速器、注入攻擊、動態調試、設備篡改、位置欺詐等攻擊。

業務作弊攻擊,企業大量業務已經由線下及Web端轉至手機APP端,目前地下黑灰產通常在APP註冊、登錄、營銷活動場景進行批量化、機器化作業,威脅平台利益和用户賬號安全。

移動安全解決之道

作為國內領先的移動安全服務商,網易易盾推出了集移動應用加固、風險監控及業務反作弊的一站式綜合解決方案,讓企業能夠通過主動防禦的方式,抵禦各種移動端威脅。

移動應用加固保護

易盾在移動應用安全領域深耕多年,針對移動應用各種安全風險,通過業內領先的加固技術為移動應用提供安全保護,有效防禦針對移動應用的逆向分析、二次打包、代碼篡改、應用釣魚、內存注入、動態調試、數據竊取、交易劫持等惡意攻擊行為,為App的安全保駕護航。

覆蓋多平台的移動APP加固技術,對抗各種攻擊:

圖片描述
支持多平台的應用加固保護——靜態保護

目前網易易盾移動應用加固方案已服務上千家企業,覆蓋政企、金融、社交、新媒體、互聯網、遊戲、軌道等多個行業,包括挖財、網易金融、網易雲課堂、百視通、杭州市民卡、天翼文化、天虹、西山居等內外部客户。

風險監控

針對APP在運行過程中的環境和用户操作行為不可控等問題,網易易盾也推出了集事前檢測、事中防禦、事後追溯及預測為一體的移動應用智能風險監控解決方案,使企業由傳統的被動防禦轉變為主動防禦,防範各種應用運行過程的動態攻擊。

圖片描述
移動應用智能風險監控——主動防禦

易盾移動應用智能風險監控通過在應用中植入安全探針,實時感知應用在運行過程中遭受的各種攻擊行為,如程序破解、程序外掛、模擬器、設備信息篡改、注入攻擊、調試行為、位置欺詐、攻擊框架軟件等;
支持企業級定製安全策略實時攔截、阻斷各種攻擊行為。同時具備程序破解檢測能力,驗證應用加固是否被破解,實現主動檢測及響應,與加固保護聯動進一步提升應用安全強度;
通過採集設備維度和業務維度等多層次信息生成可識別的唯一設備指紋ID,實現對攻擊行為的追溯,記錄攻擊過程進行安全分析,方便預測攻擊行為,最終達到及時預警並輔助企業完善現有安全防護手段。

目前,網易易盾與哈囉出行就移動應用智能風險監控已達成合作,助力“哈囉出行”APP對抗各種運行動態攻擊,打造安全出行。未來網易易盾還將朝着IoT、AI、車聯網等領域深入場景研究,為企業提供更優質的應用安全解決方案。

業務反作弊

網易易盾依託團隊20年的技術積累及對網易集團內部數十條業務線的安全保障經驗,擁有海量特徵庫和成熟的安全風控體系,並結合超強雲計算及領先的人工智能技術,提供覆蓋移動端業務安全服務。

圖片描述
覆蓋多業務場景反作弊——安全風控體系

網易易盾業務反作弊整合了多年技術積累的人機識別、大數據分析,對用户身份、行為操作進行分析,有效區分正常用户、羊毛黨、機器、程序,從而保證活動良性舉行。在判定用户身份上,通過客户提交的業務數據,包括不限於賬號、郵箱、手機號、註冊時間、IP等,並結合設備DNA指紋系統等進行大數據分析、名單篩選,最終阻止通過作弊設備、作弊IP、作弊手機號、作弊賬號等展開的作弊行為。同時,在人機識別方面,通過用户的操作頻率、行為軌跡等分析用户,篩選掉機器、程序及人工羊毛黨。

目前,網易易盾業務安全風控方案不僅為網易內部產品提供安全支撐,還服務了大量外部客户,包括羅技兄弟、大為文化、天脈聚源、中電博亞、汽車之家、新藍網、南方航空等。

結束語:

易盾的安全解決方案可適應當前複雜多變的移動互聯網威脅環境,能夠有效幫助企業建立事前、事中、事後的風險控制,提高企業風險管控能力。

易盾安全解決方案囊括移動安全靜態防禦、動態攻擊防禦以及業務場景安全保護,在保障移動應用自身安全的同時也彌補了企業在業務風控方面的能力。在合規方面,解決方案能滿足等保2.0中關於“移動應用管控”的要求,符合等保2.0注重的全方位主動防禦、動態防禦、整體防控和精準防護理念。

免費體驗網易易盾移動安全服務。

html5 , 安全 , 移動web開發
點贊

Add a new 評論

Some HTML is okay.