随着移动互联网+产业的高速发展及智能移动终端全面普及,移动App已经无处不在,据统计,2018年我国网民数量达到了8.29亿,手机网民占比98.6%,截止2018年12月,我国手机App总量达到449万款。手机APP在方便了人们生活之余,也带来了巨大的安全隐患。
在网络信息安全体系建设过程中,移动安全容易被大家所忽视,大量安全人员对移动安全风险形势存在误判,往往片面的认为做好APP加固即可万事大吉,殊不知移动安全仍然面临着大量的业务安全风险。网易易盾凭借多年移动安全服务经验深入金融、游戏、电商、政企、社交等行业进行风险态势研究,洞悉移动安全的风险来源已经从最初的被解包逆向分析、动态调试攻击,演变成利用业务逻辑漏洞实现业务作弊攻击。
移动安全风险演变
静态攻击风险,Android手机App使用的Java开发语言,导致App很容易被反编译逆向分析源码,出现被破解、篡改、广告植入、二次打包、仿冒/钓鱼应用等风险。
运行过程的动态攻击,由于APP运行环境和用户操作行为不可控,导致APP在运行过程中面临各种动态攻击,如模拟器、多开器、加速器、注入攻击、动态调试、设备篡改、位置欺诈等攻击。
业务作弊攻击,企业大量业务已经由线下及Web端转至手机App端,目前地下黑灰产通常在App注册、登录、营销活动场景进行批量化、机器化作业,威胁平台利益和用户账号安全。
移动安全解决之道
作为国内领先的移动安全服务商,网易易盾推出了集移动应用加固、风险监控及业务反作弊的一站式综合解决方案,让企业能够通过主动防御的方式,抵御各种移动端威胁。
移动应用加固保护
易盾在移动应用安全领域深耕多年,针对移动应用各种安全风险,通过业内领先的加固技术为移动应用提供安全保护,有效防御针对移动应用的逆向分析、二次打包、代码篡改、应用钓鱼、内存注入、动态调试、数据窃取、交易劫持等恶意攻击行为,为App的安全保驾护航。
覆盖多平台的移动APP加固技术,对抗各种攻击:
目前网易易盾移动应用加固方案已服务上千家企业,覆盖政企、金融、社交、新媒体、互联网、游戏、轨道等多个行业,包括挖财、网易金融、网易云课堂、百视通、杭州市民卡、天翼文化、天虹、西山居等内外部客户。
风险监控
针对APP在运行过程中的环境和用户操作行为不可控等问题,网易易盾也推出了集事前检测、事中防御、事后追溯及预测为一体的移动应用智能风险监控解决方案,使企业由传统的被动防御转变为主动防御,防范各种应用运行过程的动态攻击。
- 易盾移动应用智能风险监控通过在应用中植入安全探针,实时感知应用在运行过程中遭受的各种攻击行为,如程序破解、程序外挂、模拟器、设备信息篡改、注入攻击、调试行为、位置欺诈、攻击框架软件等;
- 支持企业级定制安全策略实时拦截、阻断各种攻击行为。同时具备程序破解检测能力,验证应用加固是否被破解,实现主动检测及响应,与加固保护联动进一步提升应用安全强度;
- 通过采集设备维度和业务维度等多层次信息生成可识别的唯一设备指纹ID,实现对攻击行为的追溯,记录攻击过程进行安全分析,方便预测攻击行为,最终达到及时预警并辅助企业完善现有安全防护手段。
目前,网易易盾与哈啰出行就移动应用智能风险监控已达成合作,助力“哈啰出行”APP对抗各种运行动态攻击,打造安全出行。未来网易易盾还将朝着IoT、AI、车联网等领域深入场景研究,为企业提供更优质的应用安全解决方案。
业务反作弊
网易易盾依托团队20年的技术积累及对网易集团内部数十条业务线的安全保障经验,拥有海量特征库和成熟的安全风控体系,并结合超强云计算及领先的人工智能技术,提供覆盖移动端业务安全服务。
网易易盾业务反作弊整合了多年技术积累的人机识别、大数据分析,对用户身份、行为操作进行分析,有效区分正常用户、羊毛党、机器、程序,从而保证活动良性举行。在判定用户身份上,通过客户提交的业务数据,包括不限于账号、邮箱、手机号、注册时间、IP等,并结合设备DNA指纹系统等进行大数据分析、名单筛选,最终阻止通过作弊设备、作弊IP、作弊手机号、作弊账号等展开的作弊行为。同时,在人机识别方面,通过用户的操作频率、行为轨迹等分析用户,筛选掉机器、程序及人工羊毛党。
目前,网易易盾业务安全风控方案不仅为网易内部产品提供安全支撑,还服务了大量外部客户,包括罗技兄弟、大为文化、天脉聚源、中电博亚、汽车之家、新蓝网、南方航空等。
结束语:
易盾的安全解决方案可适应当前复杂多变的移动互联网威胁环境,能够有效帮助企业建立事前、事中、事后的风险控制,提高企业风险管控能力。
易盾安全解决方案囊括移动安全静态防御、动态攻击防御以及业务场景安全保护,在保障移动应用自身安全的同时也弥补了企业在业务风控方面的能力。在合规方面,解决方案能满足等保2.0中关于“移动应用管控”的要求,符合等保2.0注重的全方位主动防御、动态防御、整体防控和精准防护理念。