首页> 安全资讯 > 爱加密CTO程智力:为移动应用打造一个完全动态自动化的防护体系

爱加密CTO程智力:为移动应用打造一个完全动态自动化的防护体系

发布时间:2018-08-24

日前,天极网记者结合移动应用安全现状采访了专业的移动安全服务商爱加密。爱加密CTO程智力表示:目前国内移动应用市场最突出的问题是移动App的仿冒、盗版和钓鱼。以下为采访实录,内容源自天极网。

今天,从生活、工作到休闲娱乐,各种移动应用层出不穷。无疑,我们已经进入一个应用为王的时代,各种App创造出一个令人惊讶的App经济。以苹果App Store为例,它拥有超过10亿用户,遍布全球155个国家和地区,拥有超过130万款App,而开发者通过App Store获得超过1000亿美元的收入。

国内移动应用市场最大的问题:App仿冒、盗版和钓鱼

与此同时,App经济的诞生,也让开发者、App本身、应用市场和用户面临着很多风险和威胁。“在国内移动应用市场,最突出的一个问题是移动App的仿冒、盗版和钓鱼。” 爱加密CTO程智力对天极网记者解释。

作为一家成立于2013年的网络安全公司,爱加密专注于移动应用安全、大数据及物联网安全,是国内知名的移动信息安全服务提供商。目前,它拥有近50万注册企业及开发者用户,为100多万款App提供安全服务,累计覆盖9亿移动终端。

在谈到国内移动应用市场存在的情况时,程智力表示,“很多人没有安全意识,下载移动应用可能比较随意,不是通过正规的应用市场去下载。因此,下载的应用往往含有一些恶意程序、木马和病毒等。”

对近期频频发生的“‘截获短信验证码’盗刷案”,他给出了自己的解释:出现这种问题,可能有两方面原因:第一是手机安装了一些含有恶意的App,它会做两个事情;一是当你在输账号密码的时候,它会把账号密码发送出去;二是手机里有短信劫持的恶意程序。

还有更极端的是,电信诈骗分子会通过恶意基站直接把你的4G变成2G,劫持之后,获取你的短信验证码:这些都是源自你的手机被篡改、被修改。

同时,有些App在出厂时存在问题和风险。“出厂前,它所集成的SDK是有风险的,恶意SDK可以直接在手机上获得root权限,然后它就可以推广告、获取用户隐私信息。” 他说。

 

爱加密:从1.0到3.0时代

相比消费者面临的移动应用风险,企业移动应用面临的安全风险和威胁更加巨大。如果银行的App被钓鱼或恶意软件劫持,那么后果简直不堪设想。

程智力说,“企业成立初期,我们就是做金融行业的移动应用安全。以前,金融做什么?比谁开的网点多,但后来App打破了地域限制,而且节约很大成本,因此银行纷纷做移动App。那么问题来了,银行要保护自己的移动App。因此,我们的业务重心就是金融这一块,当时这种企业占我们业务量的一半以上。”

后来,随着市场需求的不断变化和应用经济的到来,爱加密从2.0进入到3.0时代。在1.0时代,它们以单一的产品方案为主,包括移动安全应用的检测、加固、盗版和仿冒钓鱼的渠道监测。

2.0时代,它们围绕着整个移动安全的生命周期,打造了一个生态体系。他称,“以移动应用安全管理运营平台为核心,我们把从移动安全应用的开发到质量检测再到安全风险检查、防护以及运营监测,全部放到一个管理平台上,实现了管理统一。”

3.0时代,围绕着企业向数字化方向发展为主题,它们打造了一个整体的生态体系。在这个过程中,企业既面临来自内部的风险,又面临着外部风险和外部问题。

一旦企业将应用发布出去,那么环境是不可信的,设备是不可信的,人员也是不可信的。

针对于此,爱加密打造了一个动态的移动安全防护生态体系。在这个体系下,所有的动作和防护都是以数据为驱动的。

程智力解释道,“我们会收集企业App在移动互联网上面临的可能潜在风险,包括有没有被逆向、有没有被破解、有没有被盗版等。然后把这些风险的数据,收回到企业内部,在企业内部借助我们整个的移动安全大数据平台,进行分析和监控,提出自动化的主动关联防护。”

 

爱加密的“利器”:移动安全大数据平台

在整个动态的移动安全防护生态体系中,核心是移动安全大数据平台。而衡量一个大数据平台的成熟度,他指出了几点:第一是数据源。“对爱加密来说,我们的数据源非常全面,既有自身的积累,又有互联网主干流量上的更新或动态收集。”他说。

通过自身积累,爱加密有很多数据,有超过100万的App使用其安全加固技术,终端用户高达9亿。在防护过程中,它们和企业合作,让企业把安全类相关的数据脱敏之后发送到平台上。这样,它们平台每天都会收到大量的数据。

同时,爱加密还与运营商积极合作。根据程智力的介绍,通过运营商的主干网络镜像过来一些数据。它们通过流量清洗,把跟移动应用相关的数据抓取过来,然后对数据进行检查。这种好处是保障爱加密数据库的数据永远是最新、最及时,这有很大的意义。

他对天极网记者说,“你可以看到我们大数据库里应该保存着国内最全面的App大数据。数据的总量超过1800万App,去重之后应该有800多万款App。这种全面的大数据库,为我们提供了一个完整的移动安全风险视图。”

其次,它们获得一些应用内的使用数据,比如人们打开App后的使用情况,拿到这些数据后,可以帮助企业去做移动应用的业务层面分析和运营层面分析。

第二,数据类型的多种多样。程智力表示,“拿到数据后,我们可以做一个全维度分析,了解你不同资产和安全维度的情况。我们会了解你App的各方面资产情况,包括App名字、运营商、开发商、位置、服务器等。”

同时,它们会对App进行静态和动态两个方面的分析。其中,静态包括恶意程序、通用风险、内容安全、业务安全等。动态方面,包括运营过程中所获取的权限、连接的服务器等。

另外,还会做一个统一的分析。分析过程中,首先把App静态和动态的安全元数据放到大数据库里。第二,它们会有一个全方位的安全分析,因为积累了一个很全面的移动安全知识库,利用知识库的数据,进行机器学习训练,反复地训练算法。借助算法,模型可以发现所有数据里潜在的已知和未知威胁。

第三是数据可视化。“我们的可视化平台可以给企业提供多样化的引擎和定制,去满足他们不同的要求。通过这种可视化,企业可以一目了然地看到所有问题。”

目前,爱加密的移动安全大数据平台已经应用于企业和政府的监管机构。“我们打造的是一个针对内部和外部的完全动态自动化的防护体系,这就是我们3.0想做的事情。”程智力说。


加入收藏