互联网的发展大大刺激了移动端应用的普及与使用,客户端的购买支付等更是涉及到移动金融安全。目前更多的人开始关注移动信息安全,作为代表性的安全服务商,爱加密都做了哪些技术努力呢?带着相关问题,猿团专访者采访爱加密高磊。
企业简介:
爱加密成立于2012年,覆盖全国七个城市,是国内最早的移动安全服务商,除了早期推出安卓加密以外,陆续推出了国内首家so文件加密保护服务、全国首家智能漏洞分析平台、首家iOS应用加密技术,首家H5加密技术,受到了行业的广泛瞩目和认可,受邀加入中国反病毒联盟(ANVA)、应用安全联盟、中关村信息安全产业联盟,与OWASP共同推出《移动应用安全检测基准》等。一直致力于打造最强大的安全技术产品,保障企业和用户的财产、数据、隐私安全。
以下为猿团记者专访内容,原创作品,如需转载请注明出处。
猿团:爱加密目前服务的重点行业和客户主要有哪些呢?
高磊:爱加密服务的重点行业包括银行、游戏、互联网金融等,目前已经服务客户包括五大行、股份制银行、城市商业银行等。互联网金融客户包括宜人贷、立业贷、翼支付、光子支付等。游戏客户包括蓝港在线、乐逗、上海纵游等,而且2015年爱加密服务了几个大IP类手游,如花千骨、盗墓笔记等。
基于自身强大的技术积累,结合企业客户的需求,爱加密在2015年推出了一系列的企业服务,包括iClap,应用及游戏压缩,应用云更新等产品,覆盖整个企业应用的生命周期,为企业提供更全面的服务,在未来爱加密将不断的完善产品体系。
猿团:作为移动安全行业的领头羊,爱加密的主要特点是什么?
高磊:主要表现在以下三方面:
第一,爱加密是技术驱动型的企业,技术一直领先于行业。爱加密自12年推出以来,一直专注于技术的研发和投入,技术人员比例超过50%,所以我们一直引领着移动安全新技术的突破,例如在全行业首家推出的so文件加密技术、ios加密技术、H5加密技术等。
第二,爱加密重视产品细节。随着智能手机的普及,市场上的手机机型五花八门,而APP在不同机型上的兼容适配性非常重要,这就对测试和兼容提出了很高的要求。而爱加密在手机兼容性方面已经达到了99%以上的行业最优水平,兼容版本不仅包括市面上的主流机型,还包括市面上不太常见的二三线品牌的各种机型,我们一直坚持一个原则,缺少可用性的安全,不是安全。就是我们为用户做安全服务,前提是可用性。
第三,爱加密专注于用户体验和服务。为了更好地服务客户,根据不同行业特点,爱加密在研究大量案例的基础上,为各行业提供专属的定制保护方案。尤其是在金融行业和游戏行业,爱加密都制定了非常详细的针对性的服务方案。
为了方便客户使用产品,爱加密提供对APK进行“自动化+人工”的全方位安全评估分析模式。为了更高效、便捷地保护开发者和用户的利益,爱加密在原有加密方式的基础上不断进行技术创新,对加密方式进行了全面升级,现有App本地加密服务系统、so文件批量加密工具、网站人工审核加密、网站自动化加密、API云加密接口、PC加密工具六种加密方式供用户结合自身需求来自由选择。
猿团:在移动互联网快速发展的当下,爱加密技术主要应用于哪些方面?
高磊:现在移动互联网时代到来,我们很多业务都从Web端转到了移动终端,这也是我们生活中不管购物、买东西或者娱乐等都迁移到了手机端的原因。迁移到手机端的包括很多东西,包括我们的数据、金钱、个人信息等等,这其中包括有形的和无形的价值。这些东西其实都是装在了APP里,因为我们的生活是围绕着APP来展开的,但这些APP是有风险的。
总体来说,爱加密的安全加密等技术可以保护财产、数据、核心代码以及隐私等方面的安全。
目前,爱加密的安卓安全加固已经拥有丰富的保护服务经验,建立了一套牢固的移动应用安全保护体系,将App进行分类,根据类别提供针对性的安全解决方案,从根源上解决了App的安全问题,尤其适用于运营商、金融、政府、游戏、企业等行业。
爱加密产品体系
猿团:前不久的315晚会上特别提到了移动信息安全,那么爱加密在移动端应用安全方面主要提供了哪些内容?
高磊:移动端安全方面,爱加密主要包括防逆向保护、防APP被破解和盗版;防数据泄漏和窃取,包括本地数据及传输数据,登录账号信息,交易密码等;源代码及核心SO库文件的保护;防止被钓鱼和第三方劫持攻击等。
在移动终端用户的使用过程中,则体现在保护用户的账号密码等隐私信息,防止输密码时被截屏。比如,3.15爆出的公共wifi隐患:针对黑客的这种手段,其实爱加密早就有成熟的安全技术可以有效预防,通过使用爱加密的“通讯协议加固”技术,可以将手机端发出的数据包进行独特的加密处理,黑客即使抓取到数据包也难以进行有效分析,进而也无法获取其中的敏感信息。而针对数据安全的保护技术,除了对通讯协议进行保护,爱加密还提供有安全键盘、页面防劫持、防截屏录屏、本地数据保护等服务,全面保障APP的安全。
猿团:怎样理解爱加密为众多行业客户提供的定制化安全保护服务?
高磊:不同的行业APP具有不同的特点,暴露出来的问题也不一样,在做安全保护时应该有所侧重,而不应该千篇一律。爱加密针对不同行业APP的重点安全问题,利用不同的技术进行了不同程度的安全防范。
如金融行业,涉及用户财产安全,所以账号密码泄露、资金被盗取、键盘被截屏、隐私泄露等安全问题比较严重,通过爱加密的安检后,会根据安检报告,将危险问题分为高危、中危、低危等不同级别,并且根据具体问题采取不同的技术和服务方案;
再比如游戏行业,防盗版、防外挂、资源文件窃取等是非常严重的问题,爱加密针对游戏行业暴露出来的安全问题,研发出针对游戏防盗版、防外挂等核心技术,加上爱加密的压缩、更新技术,能为游戏APP做到“安全+压缩+更新”的一体化服务。
猿团:爱加密现在的用户使用情况怎么样?
高磊:目前,爱加密服务的APP超过50万款,覆盖超过6亿终端用户。在金融行业、游戏行业、电商以及其他行业都积累了大量的客户。
猿团:随着移动应用使用人群的增加以及行业本身不断的风险与挑战,您认为应该怎样应对这些情况?
高磊:我们要做的就是在APP被黑客窃取、盗版之前先用最新的技术做好安全加密措施,爱加密现在提出的第三代加密技术是目前国内最先进的,包括内存安全、源码安全、通讯安全这一套服务,可为移动应用抵挡住黑客攻击。安全企业其实是需要一个技术不断更新的过程,爱加密的更新机制非常完善,每半个月就会对加密算法进行更新,因为没有谁敢保证加密算法会一直安全。所以安全加密其实是一个不断进步、不断迭代的一个过程。
另外,还需要考虑移动应用安全的可用性,现在用户量越来越大,我们在保证安全技术成熟的同时,它的可用性一定也要得到保证。虽然现在做安全技术的门槛较高,但也存在安全技术与手机系统不兼容导致应用崩溃的情况,毕竟安卓机型多样、系统繁杂,因此安全技术的调试过程和兼容性得尤为重要。
最后,企业自身的安全意识一定要提高,包括开发过程中的安全规范、人员的管理、代码及项目权限的控制等,安全过程需要每个环节都注意到。所以爱加密也会给企业培训指导,与大家共同努力打造企业安全体系。
猿团:爱加密作为全球首个Andriod/iOS全平台支持的移动应用保护平台,除了不断革新增强加密技术服务之外,您对移动端的用户有哪些安全建议?
高磊:我们平时在生活中要注意三点。
首先,用户一定要从正规的渠道下载应用,不要接受分享的链接。比如说,用户如果收到QQ群或者短信发送的一个APP,推荐用户体验试玩,这时应该保持警惕,对于这些非法的渠道的APP都不要去点击下载。
其次,爱加密建议用户不要将手机进行Root或越狱,减少安全风险。
最后,用户自己也需要提高网络信息安全意识,不要去连免费WiFi进行私人账号登录等操作。
移动互联网已经步入了我们的生活,而加密技术的运用会让这样的生活变得更加有保障,可以说,爱加密加的不仅仅是几个数字几个密码,而是加了我们移动生活中的安全与保障。
附“2016TFC专访爱加密高磊:安全重在防范”视频链接:http://v.ifeng.com/game/caifang/201603/010b4f0f-9388-42ff-bc77-54cf2d45cc8a.shtml
上一篇: 金融证券类APP发力 爱加密安全护航