随着移动互联网+产业的快速发展和智能移动终端的全面普及,移动APP已经无处不在。据统计,2018年我国网民规模达到8.29亿,手机网民占比98.6%,截至2018年12月,我国手机APP总量达到449万。手机APP在方便人们生活的同时,也带来了巨大的安全隐患。在构建网络信息安全体系的过程中,移动安全很容易被大家忽视。大量安全人员误判了移动安全的风险态势。他们往往片面地认为,APP加固了就万事大吉了,但是移动安全还是面临着很多业务。安全风险。网易易盾凭借多年移动安全服务经验,在金融、游戏、电商、政企、社交等行业进行风险态势调研,洞悉移动安全风险源头。利用业务逻辑漏洞实现业务作弊攻击。手机安全风险演化手机安全风险演化过程静态攻击风险,Android手机APP使用的Java开发语言,使得APP容易被反编译逆向分析源码、破解、篡改、广告植入、二次包装、仿冒/网络钓鱼应用程序风险。运行过程中的动态攻击。由于APP的运行环境和用户操作行为不可控,APP在运行过程中面临各种动态攻击,如模拟器、多开器、加速器、注入攻击、动态调试、设备篡改、位置欺诈等。等待攻击。业务作弊攻击,大量企业业务从线下、Web转移到手机APP。目前,地下黑灰生产通常在APP注册、登录、营销活动中进行批量化、机械化操作,威胁平台利益和用户账户安全。.移动安全解决方案作为国内领先的移动安全服务商,网易易盾推出了集移动应用加固、风险监控、业务反作弊于一体的一站式综合解决方案,使企业能够通过主动防御抵御各种威胁。移动威胁。移动应用加固保护易盾深耕移动应用安全领域多年。针对移动应用的各种安全风险,通过业界领先的加固技术为移动应用提供安全保护,有效防止移动应用的逆向分析、二次打包、代码篡改等。、应用钓鱼、内存注入、动态调试、数据窃取、交易劫持等恶意攻击,保护App安全。多平台手机APP加固技术抵御各种攻击:支持多平台应用加固保护-静态保护目前,网易易盾移动应用加固解决方案已服务上千家企业,涵盖政企、金融、社交、新媒体、互联网、游戏、赛道等行业,包括挖财、网易财经、网易云课堂、百视通、杭州市民卡、天一文化、天虹、西山居等内外部客户。风险监控针对APP在运行过程中不可控的环境和用户操作行为,网易易盾还推出了集事前检测、事中防御、事后溯源和预测于一体的移动应用智能风险监控解决方案,使企业从将传统的被动防御转变为主动防御,防止各种应用运行过程中的动态攻击。移动应用智能风险监控——主动防御易盾移动应用智能风险监控通过在应用中植入安全探针,实时检测应用在运行过程中遭受的各种攻击行为,如程序破解、程序外挂、模拟器、设备信息篡改、注入攻击、调试行为、位置欺诈、攻击框架软件等;支持企业级定制安全策略,实时拦截阻断各类攻击。同时具备程序破解检测能力,验证应用加固是否被破解,实现主动检测和响应,结合加固保护进一步增强应用的安全性;通过采集设备维度、业务维度等多层次信息,生成可识别的唯一设备指纹ID,实现攻击行为的溯源,记录攻击过程进行安全分析,便于攻击行为的预测,最终实现及时预警和协助企业完善现有安全防护手段。目前,网易易盾与哈啰出行已就移动应用智能风险监控达成合作,助力“哈啰出行”APP抵御各类运营动态攻击,打造安全出行。未来,网易易盾还将在IoT、AI、车联网等领域进行深入的场景研究,为企业提供更好的应用安全解决方案。业务反欺诈网易易盾依托团队20年的技术积累和网易集团内数十条业务线的安全保障经验。拥有海量签名库和成熟的安全风控体系,结合超级云计算和领先的人工智能技术,提供覆盖移动终端的业务安全服务。覆盖多业务场景防作弊——安全风控系统网易易盾业务反作弊集成人机识别和多年积累的大数据分析,对用户身份和行为操作进行分析,有效区分正常用户、羊毛党、机器、程序,以确保活动良性举行。在确定用户身份时,将客户提交的业务数据,包括但不限于账号、邮箱、手机号码、注册时间、IP等,结合设备DNA指纹系统进行大数据分析和名单筛选,最终杜绝作弊设备、作弊IP、作弊手机号、作弊账号等作弊行为。同时在人机识别方面,通过用户的操作频率和行为进行分析轨迹,筛选出机器、程序、人造毛方。目前,网易易盾的业务安全风控解决方案不仅为网易内部产品提供安全支持,还服务于大量外部客户,包括罗技兄弟、大为文化、天麦聚源、中电博雅、汽车之家、新蓝网、中国南方航空等结论:易盾安全解决方案能够适应当前复杂多变的移动互联网威胁环境,能够有效帮助企业建立事前、事中、事后的风险管控,提升企业风险管控能力。易盾安全解决方案包括移动安全静态防御、动态攻击防御和业务场景安全防护,在保障移动应用安全的同时,也为企业业务风控能力提供了补充。在合规性方面,该方案能够满足MLPS2.0中“移动应用管控”的要求,符合MLPS2.0所强调的全方位主动防御、动态防御、全面防控、精准防护的理念。免费体验网易易盾手机安全服务。
