“幸亏阿姨去烧晚饭了,
不然,166 万存款全没了”
近日,浙江公安阻止了一场悲剧发生:6 月 14 日傍晚,居民徐阿姨接到一则外地电话,对方自称是“中国银联会”的客服,来电是想告知徐阿姨的微信,开通了“百万保障”业务,一直使用的话,账户每个月都会自动扣费,可以远程协助徐阿姨关闭。
在骗子一步步引导下,徐阿姨下载了对应 App,并且通过屏幕共享的方式给到了对方银行储蓄账户信息和短信验证码,就在骗子觉得马上就要得手时,徐阿姨突然暂停了所有操作,因为要烧个晚饭。
“先等等,我要烧个晚饭”
也就是这样的一会儿时间,本地民警已经锁定诈骗电话并在黄金时间内赶到了徐阿姨家,阻止了悲剧的发生。
同期,新华社发布文章提醒安装如:中银会议、银联会议、抖音会议等,需要尽快卸载,谨防诈骗软件。
当前,诈骗软件主要是通过引导用户下载三方平台伪装官方的会议软件,再通过“共享屏幕”的方式,实施诈骗。
事实上,除了共享屏幕外,截图和录屏功能也可能成为泄露个人隐私、金融交易信息的渠道载体。
因为系统逻辑的原因,相较于 Android 和 HarmonyOS 系统,iOS 系统本身不提供直接禁止截屏的功能,用户只需通过 iOS 系统自带的截屏和录屏功能就可以截取聊天内容与支付信息,防护隐患巨大。
当然, Android 和 HarmonyOS 自带的安全防护措施,在面对日益复杂的攻击手段时,也存在一定的局限性。
一些恶意软件可以通过漏洞绕过系统权限限制进行截屏录屏,或者利用系统缺陷在用户不知情的情况下窃取敏感内容等。
01.多种机制,反截屏&录屏
结合iOS应用防护需求,网易易盾通过底层加固,可以快速实现截屏拦截、录屏防御及镜像工具屏蔽,为 iOS 应用打造了全方位的防护体系。
针对 iOS 应用内容,网易易盾通过底层加固技术,阻止用户设备(iPhone、iPad)物理或系统级截屏操作,从源头切断敏感内容泄露路径,不管是社交应用里的私密聊天,还是金融应用中的账户信息页面,都能有效防止被截屏留存。
此外,网易易盾智能风控系统可以精准识别系统录制、第三方录屏工具(如 QuickTime)行为,结合易盾加固的反调试、反篡改机制,拦截非法录制,保障内容不被恶意留存。
市场常见如:在线教育课程、医疗应用病人病例、社交平台对话内容、金融平台付款码、视频平台独家影视资源等,都可以避免被非法录制传播。
当然,为了防范 AirPlay 屏幕镜像、Xcode 调试截屏等专业攻击手段,保护企业内部应用、包含商业机密的办公应用等,网易易盾对应用进行代码加固混淆,让攻击者无法突破防护获取内容。
02.有效防护,兼容优化
在具体技术应用上,网易易盾通过代码保护、动态防御和兼容性优化等手段,在保证应用安全的同时,最大限度减少了可能存在的不兼容问题。
● 代码保护
网易易盾采用 VMP 虚拟机保护、DEX2C 等技术,对 ScreenShield 核心逻辑深度加密,以及自研的 ipa 二进制壳,对核心代码逻辑进行深度混淆,加上防反编译、防调试等保护手段,进一步防止逆向分析与破解,确保防护策略稳定生效。
即使有不法分子试图逆向工程破解应用防护机制,也会因代码的高强度加密而难以得逞。
● 动态防御
网易易盾通过实时监测应用运行环境,以此抵御 Hook、注入等攻击,即使面对高级定制化工具,也能通过加固的动态校验机制,阻断非法操作。在应用运行过程中,持续守护安全,让恶意攻击无缝可钻。
● 兼容性优化
网易易盾已经适配 iOS 全架构及主流开发框架(Swift、Objective - C 等),在加固防护的同时,保障应用流畅运行,不影响用户体验。
开发者无需担心因加固导致应用在不同设备、不同开发框架下出现兼容性问题,可放心集成。
目前,网易易盾可以为开发者提供简洁的 API 与 SDK,支持 Objective - C、Swift 等快速集成。
结合网易易盾加固的自动化流程,无需复杂的操作,开发者可一键完成防护配置。
此外,从开发测试到上线发布,网易易盾提供漏洞扫描、合规检测等能力,助力应用通过 App Store 审核,安全触达用户。
网易易盾,助力开发者全流程的安全保障,让应用开发、上线更顺畅。