近日,首屆國家網絡安全宣傳周正式在北京啟動,中共中央政治局常委、中央書記處書記、中央網絡安全和信息化領導小組副組長劉云山指出,“網絡信息人人共享,網絡安全人人有責”。網絡安全已經上升為國家戰略高度。日前,北京國舜科技有限公司總裁姜強接受新華網獨家專訪時表示,普通民眾的安全意識是整個信息安全行業的安全基石,決定信息安全行業能達到的最終高度。國舜前期聚焦于WEB安全,發展WEB安全的產品和專業服務,如今又增加移動安全,發展移動安全的產品和服務。現在每一個企業都不能對互聯網和移動互聯網視若無睹,信息安全行業也是如此。網絡安全企業的產品和專業服務發展的核心還是怎么追趕互聯網尤其是移動互聯網的發展。
國家互聯網應急中心(CNCERT)表示,惡意程序數量呈爆發式增長,跨平臺釣魚攻擊出現,物聯網、社交網絡、移動支付、手機游戲和二維碼掃描等領域將面臨網絡安全的新挑戰。黑客們通過移動網絡竊取用戶手機銀行密碼的案例屢見不鮮,面對日益豐富的移動應用,用戶迫切需要移動網絡安全方面的檢測和防護服務。當一款APP出現惡意扣費、廣告騷擾、用戶密碼被竊取等等問題時,用戶的選擇永遠是毫不留情的刪除你的APP。當然,這種損失對開發者來說不是不可避免的。甚至有的用戶更是因此而造成財產上的損失,那可真算得上是“飛來橫禍”了。
360安全中心曾截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件、惡意廣告插件共134927款,感染用戶近2億人次。其中57%的游戲木馬存在安裝后向用戶推送廣告、后臺下載軟件消耗用戶上網流量的行為,26%存在后臺發送短信惡意扣費的行為,14%會收集、上傳用戶隱私,2%存在系統破壞及其它惡意行為。在通過對1000款熱門游戲進行抽樣的權限分析后發現,發現其中41.2%存在調用過多權限,如在非必要情況下,讀取用戶通訊錄、短信、位置信息的情況。
人氣較高的手機也成為被偽裝、篡改、經過二次打包的非官方版本,存在木馬及惡意廣告插件。以某款游戲舉例,在1414個不同版本的游戲中,有566款均為存在惡意行為,其也以單月1615815次的總感染量成為感染量最大的Android手機游戲。
從這兩個案例我們可以看出移動金融應用和手機網絡游戲應用面臨的安全威脅和對用戶群眾造成的損失是巨大的,除了這類型的應用還有其他的移動應用,如:社交應用、移動視頻應用、單機手游等,移動應用日新月異,每天都有新的應用被開發出來,那么如何在滿足用戶體驗各種應用的同時,又保障他們的隱私和財產不受侵犯,北京國舜科技有限公司制定了一整套移動應用的檢測和加固方案,通過移動加固服務,將反編譯、防篡改、防動態調試、防注入、透明加密、防劫持、內存保護、進程監控等數十項安全機制和技術加載到移動產品上,為全方位保障用戶安全做出了一系列解答。
移動產品檢測—通過對反編譯、防代碼注入等24項檢測內容,覆蓋代碼、內存、存儲、日志、通訊等方面,全方位檢測移動APP應用程序生命周期內的安全問題,及早發現風險漏洞,有效防止移動產品被破解、反編譯、竊取源碼、二次打包構造釣魚apk、造成用戶敏感信息泄露、破壞移動產品盈利體系、構造不公平用戶競爭體系等,進而避免由這些問題造成的破壞用戶體驗、影響公司形象、損害企業、開發者和用戶利益等風險。
移動產品加固—通過專業加殼、數據文件保護、動態庫保護等18項綜合手段,對移動應用和游戲做安全性加固保護,可以有效防止移動產品被破解、反編譯、竊取源碼、二次打包構造釣魚apk、造成用戶敏感信息泄露、破壞移動產品盈利體系、構造不公平用戶競爭體系等,進而避免由這些問題造成的破壞用戶體驗、影響公司形象、損害企業、開發者和用戶利益等風險。
用戶通過檢測和加固可防止用戶敏感信息泄露,移動產品特別是移動金融產品保存了大量用戶個人信息和財務信息,這些信息的泄露會嚴重損害用戶利益,甚至造成社會金融體系和信用體系動蕩,為維護金融體系的穩定,銀監會、證監會、保監會制定了一系列規章和制度。通過對移動產品做加固保護,可以修復可能泄露用戶敏感信息的漏洞,有效防止移動產品被破解利用,從而避免用戶敏感信息的泄露,維護用戶利益和公司形象,使得上市產品符合相關安全性法律法規的要求。
移動產品渠道監測,通過專業的渠道監測,防止釣魚apk損害用戶和企業利益,由于當前大部分apk安全性保護不完善,產生了大量釣魚apk,釣魚apk極大地損害了用戶利益,造成了批量用戶信息泄露,將這些用戶信息整理后用于撞庫可造成嚴重經濟損失。對移動產品做安全性加固,可以有效防止通過apk反編譯獲取源碼,進而通過替換資源文件、修改源碼更改業務流程,可以有效防止二次打包,防止釣魚apk的產生。
l 防止山寨應用損害企業和開發者盈利體系,當前大部分移動應用沒有做防二次打包和簽名的保護,使得山寨應用猖獗,造成了客戶量和盈利額分流,極大的影響了企業和開發者的盈利體系,更有些山寨應用植入廣告,嚴重影響了用戶體驗。對移動產品做安全性加固,可以有效防止移動產品被破解,獲得資源文件、源碼和業務流程,以避免山寨應用和游戲對企業和開發者造成的危害。
l 防止不良用戶競爭體系的形成,游戲外掛、聊天工具無限金幣禮物、金融產品刷積分、客戶端經驗等級更改等都造成了不良的用戶競爭體系,破壞了用戶體驗,損害了用戶和企業利益。通過對移動產品做安全性加固,可以有效防止動態調試和內存修改,禁止加速器等腳本和工具的使用,以避免不良用戶競爭體系的形成。
北京國舜科技有限公司(簡稱“國舜”)是一家根源于清華、專注于網站安全領域和移動互聯網安全領域研究、開發的高科技領軍企業,總部位于北京市中關村科技園,在全國重要城市設有分支機構,是北京市科委認定的雙軟企業和高新技術企業。
國舜公司長期堅持縱深、動態、主動的軟件安全理念,充分發揮自身產品研發和安全服務的特長,為客戶提供全方位的安全解決方案,全方位提升應用安全。
多年持續的安全技術研究給予國舜寶貴的技術積累,在移動產品加固方面,國舜自主研發了一整套加固方法流程,尤其是在dex文件保護、動態庫保護、內存映像保護、存儲文件保護、防動態調試、防二次打包等方面處于絕對領先地位。
在廣大客戶的大力支持下,國舜安全產品在政府、電信運營商、金融、教育、軍工、大中型企業、能源、醫療、電子商務等領域得到廣泛應用,成為中央政 府采購的主要應用安全產品協議供應商,在銀行移動產品檢測方面處于領先地位,在電信運營商保持市場領先地位。國舜安全產品正在保護數以萬計的移動客戶端和服務端,這些產品關聯的經濟價值過 千億,政治影響不可估量。2008年以來,在北京奧運會、上海世博會、廣州亞運會等重大活動中,以及黨和國家的重要會議中,都發揮重大作用,為國家信息安全保駕護航做出應有貢獻。
有人的地方就有江湖,有移動安全威脅的地方就有國舜,國舜科技的核心理念是“應用在變,安全不變”,面對各式各樣的移動安全威脅,國舜將作為移動產品安全堅強的后盾、在前進的道路上為您保駕護航!
京公網安備 11010502049343號