爱加密CTO程智力:为移动应用打造一个完全动态自动化的防护体系
- +1 你赞过了
【天极网网络频道】今天,从生活、工作到休闲娱乐,各种移动应用层出不穷。无疑,我们已经进入一个应用为王的时代,各种App创造出一个令人惊讶的App经济。以苹果App Store为例,它拥有超过10亿用户,遍布全球155个国家和地区,拥有超过130万款App,而开发者通过App Store获得超过1000亿美元的收入。
国内移动应用市场最大的问题:App仿冒、盗版和钓鱼
与此同时,App经济的诞生,也让开发者、App本身、应用市场和用户面临着很多风险和威胁。“在国内移动应用市场,最突出的一个问题是移动App的仿冒、盗版和钓鱼。” 爱加密CTO程智力对天极网记者解释。
作为一家成立于2013年的网络安全公司,爱加密专注于移动应用安全、大数据及物联网安全,是国内知名的移动信息安全服务提供商。目前,它拥有近50万注册企业及开发者用户,为100多万款App提供安全服务,累计覆盖9亿移动终端。
在谈到国内移动应用市场存在的情况时,程智力表示,“很多人没有安全意识,下载移动应用可能比较随意,不是通过正规的应用市场去下载。因此,下载的应用往往含有一些恶意程序、木马和病毒等。”
对近期频频发生的“‘截获短信验证码’盗刷案”,他给出了自己的解释:出现这种问题,可能有两方面原因:第一是手机安装了一些含有恶意的App,它会做两个事情;一是当你在输账号密码的时候,它会把账号密码发送出去;二是手机里有短信劫持的恶意程序。
还有更极端的是,电信诈骗分子会通过恶意基站直接把你的4G变成2G,劫持之后,获取你的短信验证码:这些都是源自你的手机被篡改、被修改。
同时,有些App在出厂时存在问题和风险。“出厂前,它所集成的SDK是有风险的,恶意SDK可以直接在手机上获得root权限,然后它就可以推广告、获取用户隐私信息。” 他说。
爱加密:从1.0到3.0时代
相比消费者面临的移动应用风险,企业移动应用面临的安全风险和威胁更加巨大。如果银行的App被钓鱼或恶意软件劫持,那么后果简直不堪设想。
程智力说,“企业成立初期,我们就是做金融行业的移动应用安全。以前,金融做什么?比谁开的网点多,但后来App打破了地域限制,而且节约很大成本,因此银行纷纷做移动App。那么问题来了,银行要保护自己的移动App。因此,我们的业务重心就是金融这一块,当时这种企业占我们业务量的一半以上。”
后来,随着市场需求的不断变化和应用经济的到来,爱加密从2.0进入到3.0时代。在1.0时代,它们以单一的产品方案为主,包括移动安全应用的检测、加固、盗版和仿冒钓鱼的渠道监测。
2.0时代,它们围绕着整个移动安全的生命周期,打造了一个生态体系。他称,“以移动应用安全管理运营平台为核心,我们把从移动安全应用的开发到质量检测再到安全风险检查、防护以及运营监测,全部放到一个管理平台上,实现了管理统一。”
3.0时代,围绕着企业向数字化方向发展为主题,它们打造了一个整体的生态体系。在这个过程中,企业既面临来自内部的风险,又面临着外部风险和外部问题。
一旦企业将应用发布出去,那么环境是不可信的,设备是不可信的,人员也是不可信的。
针对于此,爱加密打造了一个动态的移动安全防护生态体系。在这个体系下,所有的动作和防护都是以数据为驱动的。
程智力解释道,“我们会收集企业App在移动互联网上面临的可能潜在风险,包括有没有被逆向、有没有被破解、有没有被盗版等。然后把这些风险的数据,收回到企业内部,在企业内部借助我们整个的移动安全大数据平台,进行分析和监控,提出自动化的主动关联防护。”
爱加密的“利器”:移动安全大数据平台
在整个动态的移动安全防护生态体系中,核心是移动安全大数据平台。而衡量一个大数据平台的成熟度,他指出了几点:第一是数据源。“对爱加密来说,我们的数据源非常全面,既有自身的积累,又有互联网主干流量上的更新或动态收集。”他说。
通过自身积累,爱加密有很多数据,有超过100万的App使用其安全加固技术,终端用户高达9亿。在防护过程中,它们和企业合作,让企业把安全类相关的数据脱敏之后发送到平台上。这样,它们平台每天都会收到大量的数据。
同时,爱加密还与运营商积极合作。根据程智力的介绍,通过运营商的主干网络镜像过来一些数据。它们通过流量清洗,把跟移动应用相关的数据抓取过来,然后对数据进行检查。这种好处是保障爱加密数据库的数据永远是最新、最及时,这有很大的意义。
他对天极网记者说,“你可以看到我们大数据库里应该保存着国内最全面的App大数据。数据的总量超过1800万App,去重之后应该有800多万款App。这种全面的大数据库,为我们提供了一个完整的移动安全风险视图。”
其次,它们获得一些应用内的使用数据,比如人们打开App后的使用情况,拿到这些数据后,可以帮助企业去做移动应用的业务层面分析和运营层面分析。
第二,数据类型的多种多样。程智力表示,“拿到数据后,我们可以做一个全维度分析,了解你不同资产和安全维度的情况。我们会了解你App的各方面资产情况,包括App名字、运营商、开发商、位置、服务器等。”
同时,它们会对App进行静态和动态两个方面的分析。其中,静态包括恶意程序、通用风险、内容安全、业务安全等。动态方面,包括运营过程中所获取的权限、连接的服务器等。
另外,还会做一个统一的分析。分析过程中,首先把App静态和动态的安全元数据放到大数据库里。第二,它们会有一个全方位的安全分析,因为积累了一个很全面的移动安全知识库,利用知识库的数据,进行机器学习训练,反复地训练算法。借助算法,模型可以发现所有数据里潜在的已知和未知威胁。
第三是数据可视化。“我们的可视化平台可以给企业提供多样化的引擎和定制,去满足他们不同的要求。通过这种可视化,企业可以一目了然地看到所有问题。”
目前,爱加密的移动安全大数据平台已经应用于企业和政府的监管机构。“我们打造的是一个针对内部和外部的完全动态自动化的防护体系,这就是我们3.0想做的事情。”程智力说。
最新资讯
热门视频
新品评测