近日,首届国家网络安全宣传周正式在北京启动,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山指出,“网络信息人人共享,网络安全人人有责”。网络安全已经上升为国家战略高度。日前,北京国舜科技有限公司总裁姜强接受新华网独家专访时表示,普通民众的安全意识是整个信息安全行业的安全基石,决定信息安全行业能达到的最终高度。国舜前期聚焦于WEB安全,发展WEB安全的产品和专业服务,如今又增加移动安全,发展移动安全的产品和服务。现在每一个企业都不能对互联网和移动互联网视若无睹,信息安全行业也是如此。网络安全企业的产品和专业服务发展的核心还是怎么追赶互联网尤其是移动互联网的发展。
国家互联网应急中心(CNCERT)表示,恶意程序数量呈爆发式增长,跨平台钓鱼攻击出现,物联网、社交网络、移动支付、手机游戏和二维码扫描等领域将面临网络安全的新挑战。黑客们通过移动网络窃取用户手机银行密码的案例屡见不鲜,面对日益丰富的移动应用,用户迫切需要移动网络安全方面的检测和防护服务。当一款APP出现恶意扣费、广告骚扰、用户密码被窃取等等问题时,用户的选择永远是毫不留情的删除你的APP。当然,这种损失对开发者来说不是不可避免的。甚至有的用户更是因此而造成财产上的损失,那可真算得上是“飞来横祸”了。
360安全中心曾截获到伪装、篡改Android游戏的手机木马及恶意软件、恶意广告插件共134927款,感染用户近2亿人次。其中57%的游戏木马存在安装后向用户推送广告、后台下载软件消耗用户上网流量的行为,26%存在后台发送短信恶意扣费的行为,14%会收集、上传用户隐私,2%存在系统破坏及其它恶意行为。在通过对1000款热门游戏进行抽样的权限分析后发现,发现其中41.2%存在调用过多权限,如在非必要情况下,读取用户通讯录、短信、位置信息的情况。
人气较高的手机也成为被伪装、篡改、经过二次打包的非官方版本,存在木马及恶意广告插件。以某款游戏举例,在1414个不同版本的游戏中,有566款均为存在恶意行为,其也以单月1615815次的总感染量成为感染量最大的Android手机游戏。
从这两个案例我们可以看出移动金融应用和手机网络游戏应用面临的安全威胁和对用户群众造成的损失是巨大的,除了这类型的应用还有其他的移动应用,如:社交应用、移动视频应用、单机手游等,移动应用日新月异,每天都有新的应用被开发出来,那么如何在满足用户体验各种应用的同时,又保障他们的隐私和财产不受侵犯,北京国舜科技有限公司制定了一整套移动应用的检测和加固方案,通过移动加固服务,将反编译、防篡改、防动态调试、防注入、透明加密、防劫持、内存保护、进程监控等数十项安全机制和技术加载到移动产品上,为全方位保障用户安全做出了一系列解答。
移动产品检测—通过对反编译、防代码注入等24项检测内容,覆盖代码、内存、存储、日志、通讯等方面,全方位检测移动APP应用程序生命周期内的安全问题,及早发现风险漏洞,有效防止移动产品被破解、反编译、窃取源码、二次打包构造钓鱼apk、造成用户敏感信息泄露、破坏移动产品盈利体系、构造不公平用户竞争体系等,进而避免由这些问题造成的破坏用户体验、影响公司形象、损害企业、开发者和用户利益等风险。
移动产品加固—通过专业加壳、数据文件保护、动态库保护等18项综合手段,对移动应用和游戏做安全性加固保护,可以有效防止移动产品被破解、反编译、窃取源码、二次打包构造钓鱼apk、造成用户敏感信息泄露、破坏移动产品盈利体系、构造不公平用户竞争体系等,进而避免由这些问题造成的破坏用户体验、影响公司形象、损害企业、开发者和用户利益等风险。
用户通过检测和加固可防止用户敏感信息泄露,移动产品特别是移动金融产品保存了大量用户个人信息和财务信息,这些信息的泄露会严重损害用户利益,甚至造成社会金融体系和信用体系动荡,为维护金融体系的稳定,银监会、证监会、保监会制定了一系列规章和制度。通过对移动产品做加固保护,可以修复可能泄露用户敏感信息的漏洞,有效防止移动产品被破解利用,从而避免用户敏感信息的泄露,维护用户利益和公司形象,使得上市产品符合相关安全性法律法规的要求。
移动产品渠道监测,通过专业的渠道监测,防止钓鱼apk损害用户和企业利益,由于当前大部分apk安全性保护不完善,产生了大量钓鱼apk,钓鱼apk极大地损害了用户利益,造成了批量用户信息泄露,将这些用户信息整理后用于撞库可造成严重经济损失。对移动产品做安全性加固,可以有效防止通过apk反编译获取源码,进而通过替换资源文件、修改源码更改业务流程,可以有效防止二次打包,防止钓鱼apk的产生。
l 防止山寨应用损害企业和开发者盈利体系,当前大部分移动应用没有做防二次打包和签名的保护,使得山寨应用猖獗,造成了客户量和盈利额分流,极大的影响了企业和开发者的盈利体系,更有些山寨应用植入广告,严重影响了用户体验。对移动产品做安全性加固,可以有效防止移动产品被破解,获得资源文件、源码和业务流程,以避免山寨应用和游戏对企业和开发者造成的危害。
l 防止不良用户竞争体系的形成,游戏外挂、聊天工具无限金币礼物、金融产品刷积分、客户端经验等级更改等都造成了不良的用户竞争体系,破坏了用户体验,损害了用户和企业利益。通过对移动产品做安全性加固,可以有效防止动态调试和内存修改,禁止加速器等脚本和工具的使用,以避免不良用户竞争体系的形成。
北京国舜科技有限公司(简称“国舜”)是一家根源于清华、专注于网站安全领域和移动互联网安全领域研究、开发的高科技领军企业,总部位于北京市中关村科技园,在全国重要城市设有分支机构,是北京市科委认定的双软企业和高新技术企业。
国舜公司长期坚持纵深、动态、主动的软件安全理念,充分发挥自身产品研发和安全服务的特长,为客户提供全方位的安全解决方案,全方位提升应用安全。
多年持续的安全技术研究给予国舜宝贵的技术积累,在移动产品加固方面,国舜自主研发了一整套加固方法流程,尤其是在dex文件保护、动态库保护、内存映像保护、存储文件保护、防动态调试、防二次打包等方面处于绝对领先地位。
在广大客户的大力支持下,国舜安全产品在政府、电信运营商、金融、教育、军工、大中型企业、能源、医疗、电子商务等领域得到广泛应用,成为中央政 府采购的主要应用安全产品协议供应商,在银行移动产品检测方面处于领先地位,在电信运营商保持市场领先地位。国舜安全产品正在保护数以万计的移动客户端和服务端,这些产品关联的经济价值过 千亿,政治影响不可估量。2008年以来,在北京奥运会、上海世博会、广州亚运会等重大活动中,以及党和国家的重要会议中,都发挥重大作用,为国家信息安全保驾护航做出应有贡献。
有人的地方就有江湖,有移动安全威胁的地方就有国舜,国舜科技的核心理念是“应用在变,安全不变”,面对各式各样的移动安全威胁,国舜将作为移动产品安全坚强的后盾、在前进的道路上为您保驾护航!