中文站

“交管12123”安全大升级,与网易易盾一道寻找办政事的新体验

在服务框架下,网易易盾为热门移动应用"交管12123"提供稳定、兼容、高性能的移动安全解决方案,从应用加固、作弊风险监控、设备指纹入手,全面打击网络“黑灰产”恶意入侵行为。

在被各种骇人听闻的安全事件包围之前,率先考虑安全事宜十分重要。可喜的是,随着移动应用加固意识的增强和移动安全技术的升级,受恶意软件攻击事件的可能性也进一步降低。

01 在手机上轻松处理交通违法记录

近年来,以互联网思维打造政务服务的爆款应用既是政府治理模式创新的一大特色,也是大势所趋。政务转型过程中少不了管理与技术的共同配合。

作为公安部直属的公益性科研机构,中国公安部交通管理科学研究所(以下简称“交科所”)专门从事道路交通管理应用技术研究,为数亿APP用户打造"互联网+交管服务"的安全体验,共同推进中国公共管理数字化。


掏出手机,动动手指,几分钟就搞定。"交管12123"俨然成为手机里的业务大厅,补换领牌照、扣分缴罚款、驾照考试不成问题,涵盖机动车、驾驶证、违法处理、事故处理和学习教育等主要业务。以违停为例,通过"交管12123"的"罚款缴纳"功能,车主只需几分钟就能够完成在线扣除记分,并缴纳罚款。当下,广大车主和驾驶人在手机上就能够轻松办理全国范围内公安交管业务。

得益于高效便利的交通事故处理机制,自2015年试点推广以来,由科研所研发的"交管12123"在广大车主和驾驶人群体间快速拓展。

官方数据显示,截至2019年4月,"交管12123"手机APP网上注册用户超过2.2亿,日活跃用户数超千万,累计提供牌证办理、驾考预约、机动车选号、交通违法处理等各类服务9亿多人次。

02 政务数字化转型中的安全挑战

“12分快不够扣了怎么办?”

司机在“交管12123”APP上参与网上法律学习和考试,通过后即可减免交通违法记分。视频课程涉及杜绝酒驾、倒车安全、如何涉水驾驶、文明驾驶、安全带发展历史等内容,全方位补充交通知识。


“学法减分”等功能的推出也吸引了黑产的目光,利用自动刷课挂机、视频倍速秒看、自动答题、自动过任务等作弊脚本工具,遍布“学习教育业务”的所有阶段,影响了学习的有效性。不合格的司机通过考试,消除交通违规记录,将给道路交通安全埋下隐患。

“交通12123”APP的开发者认为安全与服务体验同样重要,一款高质量的政务服务应用,需要融入大量的功能模块,并安全地为民众提供各类服务。

为此,在学习、考试中,交管部门在司机端新增人脸识别抽查,确认本人的学习状态。在巨大利益的驱使下,仍有学习者迷惑人脸识别技术,以绕过安全认证,成为线上政务的新挑战。

移动终端和应用已经成为人民日常生活中不可缺少的一部分。与此同时,越来越多通过移动设备、移动应用开展的违法行为猖獗,其中不乏对多开、恶意插件、模拟器、Hook和越狱(Root)等技术的利用,造成逆向破解、篡改攻击、数据窃取、盗版、二次打包、注入等风险,移动应用安全也成为头等大事。

中国通信院发布的最新《全国移动APP风险监测评估报告》显示,2020年第二季度新增恶意软件12379款,涉及对移动用户的隐私数据收集、恶意扣费、流量资源消耗、系统破坏和广告推送等多种恶意行为,对移动用户的个人信息和财产安全带来巨大威胁。

“交科所”高度关注,对移动安全问题零容忍,为Android和iOS两大平台的APP安装包配置一套全方位的安全机制,消除移动端存在的安全风险和漏洞,重塑民众的安全边界。

03 多层移动安全防护 稳妥应对政务线上化

根据交管的核心业务与实际情况,网易易盾为“交管12123”APP规划了一套相应的移动安全解决方案,融合移动端应用加固、动态作弊风险监控、设备指纹多项安全举措,让安全自上而下纳入移动应用的各个层面。


三管齐下,一站式移动安全方案

首先,移动端的加固保护,将开发漏洞保护起来,是移动应用的第一层“免疫力”。基于Android和iOS的不同开发框架,网易易盾为“交管12123”增代码混淆,加大APP源代码的破译难度,有效抵御逆向破解、篡改攻击、二次打包等静态威胁。

其次,“交科所”发现,自动化学习、考试作弊者通过机器脚本,伪装成真实用户,给政务管理带来不便。为了让作弊者无从下手,“交管12123”携手易盾,根据用户的实时数据持续运营,及时更新策略,包括定制ROM检测、摄像头劫持、Hook检测、异常环境检测等。每月上线近百条策略,以动态打击黑产。

最后,为了从长计议与黑产的对抗,易盾为“交科所”提供设备指纹技术,用于识别用户,基于设备信息绘制用户特征与设备画像,增强认证能力,与现有“人脸识别抽查”相互协同。从长期来看,一套稳定的设备指纹系统长期管理黑产大数据,基于设备登录的账号数量、用户账号登录地点分布、设备号……等信息形成数据分析模型,助力“交科所”自动定义黑产作弊行为。

与移动风险斗争中,动静结合,兼顾长短期措施并重,对移动风控、反作弊等场景来说不可或缺。网易易盾具备强大、开放的开发人员与技术后台,支持第三方快速接入,助力“交科所”在规避基础移动安全风险的同时,识别应用注册、登陆、签到以及其它后续行为中的作弊风险,并为后续反黑产战斗沉淀海量数据。

高稳定性,确保大体量APP正常运行

从全国汽车保有量来看,近8成车主是"交管12123"的用户,平均每日活跃用户(DAU)超过1000万。高并发给应用加固技术带来挑战。

针对千万级规模移动应用的加固需求,易盾技术团队在架构上、设计上、编码上对多项技术指标进行优化,包括服务响应速度、加固包体积和加固后性能,以避免高并发情况下导致服务延迟、卡顿、甚至闪退,影响业务持续与用户体验。

高安全性,加强个人信息和隐私保护

作为官方出品的政企服务APP,"交管12123"优先关注数亿用户的个人信息和隐私管控。基于此,易盾对DEX文件、SO文件、资源文件、数据库进行加密保护,时刻检测系统的运营环境,拦截通过恶意软件非法窃取和倒卖个人信息的网络“黑手”,保障个人信息安全。

灵活定制,全面保障iOS和Android双系统

“交管12123"移动应用覆盖苹果(iOS)和安卓(Android)两大主流手机操作系统,涉及各类政务需求下的特殊安全技术配置,对移动安全厂商技术要求高。

值得注意的是,不同操作系统面临的安全威胁也各异。Android设备常见的异常形式有Root、模拟器、改机,云真机、定制ROM等。“黑灰产”们往往借助异常设备绕过应用软件的认证机制,给开发者带来无尽的烦恼。而iOS系统常见的安全风险之一就是越狱,在获取对系统的最高权限后,便能轻松突破安全机制。

基于不同系统中常见的安全问题和不同风险事项,易盾技术团队为"交管12123"配置了精细化的移动安全应对策略,最大程度上防止APP遭受攻击。

智能管家,用数据统计精准追溯安全风险

在数据查询与统计服务的配合下,交通管理部门能够及时发现异常设备登录、恶意调试篡改、替学、为他人绑定机动车消分等违规操作,定期追溯风险事项详情,有效维护交规秩序。

据悉,系统定期反馈各项安全统计,包括外挂用户数、风险用户数、应用环境异常用户数、模拟器日均防御量、Root日均防御量、多开器日均防御量等。

基于移动安全的各个维度,易盾搭建了完善的保障体系,囊括移动安全静态防御、动态攻击防御以及业务场景安全保护,有效降低了客户的时间成本和经营成本。易盾也将持续发挥一流的移动安全技术,对抗各种形式的网络攻击、不法入侵、恶意代码、安全漏洞,并与多年积淀的安全保障经验相结合,用实力为客户保驾护航。

04 显著效果

网易易盾助力"交管12123"加固升级,平均月度外挂检测近十万次,环境风险检测数百万次,拦截刷课、代考、躲避人脸识别、绕过指纹验证等作弊风险,揪出不少环境风险用户数,恶意用户人数下降99%以上。

以用户为中心的产品设计、专业的技术能力、快速的团队响应和周到的商业服务能力使得易盾从众多竞争对手中脱颖而出。目前,央视CGTN、bilibili、百视通、小鹏汽车等知名公司也采用了易盾的移动安全解决方案。

结合“互联网+移动端"稳步发展的背景,中国通信院建议APP运营者从安全机制出发,做好APP安全防御措施,及时修补安全漏洞,防止APP因漏洞的问题被恶意程序感染。