安天移动安全多项关键能力助力纯净移动互联网生态建设

数字经济时代，如何合法合规的使用数据，保障用户的隐私和权益已成为政府监管部门关注的重要问题。对过度采集、滥用信息、恶意推送、功能欺诈等行为的遏制和治理，不再是一个单纯的网络安全技术问题，而是涉及到国家安全、社会治理安全、政企机构安全和公民个人安全等多个层级的社会性问题，应基于“良赢治理”（查看文章）的思路，从社会安全的维度进行综合考量和治理。

移动互联网生态现状及面临的多重挑战

多年来，安天移动安全持续关注移动智能终端的安全态势，随着国内反病毒技术的逐渐成熟以及国内移动智能终端生态的改善，移动终端侧的新增恶意程序数量呈逐渐下降趋势。但在流量利益的驱动下，大量风险应用程序绕过应用商店，通过推荐广告或信息流广告等分发方式被安装在终端，成为新形势下移动安全防治的另一难题，早在2017年，安天移动安全就在年报中提出了威胁全面迁徙的观点。

在国内移动生态中，移动应用商店更多扮演的是展示作用，而非核心应用分发方式，大量的移动应用以推荐广告或各类流式内容广告的形式分发、安装到终端上，这无疑对移动生态治理提出了更高的要求，需要覆盖面更广，发现率更高的手段来捕获线下分发的违规应用程序。

当前移动应用的主体构成较为复杂，包括开发者、运营者、移动智能终端厂商及用户等多重角色，业务形态也灵活多样。现有粗粒度管控手段没有考虑移动应用背后的复杂性，导致应用主体及责任主次认定出现困难，难以达成治理效果。同时，在各方利益的博弈下，应用程序整改是否彻底难以做到有效把控。

另外，应用分发和下载仅仅是其使用环节的开始，有些移动应用还具备热更新、插件积木式功能组合和精准内容推送等模式形态，可以通过技术手段动态绕过现有审查机制，蒙混过关。应用商店上、下架等静态或局部管控手段难以有效覆盖应用的全生命周期，无法达到全面治理效果。

安天移动安全多项关键能力助力纯净移动生态建设

1. 高效的违规问题发现及捕获能力。安天移动安全基于十余年攻防实战经验和技术积累，形成了24h数十万量级新增筛分的人工结合知识体系，伴随着沙箱环境的逐步升级，打造风险应用的发现和运营体系，针对移动生态中的App问题进行全自动化检测和分析。

2. 精准的问题整改结果复查能力。安天移动安全现已具备专业化、规模化的运营分析团队及运营平台，基于检测引擎以及自动化检测技术，构建了一套成熟且高效的人机协作体系，从而实现对App进行高效、精准的复查。

3. 持续的行为监测及对抗分析能力。安天移动安全凭借传统恶意程序的人机结合对抗体系，实现了对应用代码级别的对抗行为进行持续分析和发现，不断提高风险应用的技术对抗成本。

从App角度，针对风险App违规点的关键代码段，提取“指纹”信息，基于作恶代码段的指纹比对算法，持续检测App作恶代码段是否出现在新版本或其他App中。另从开发者角度，构建了开发者信誉体系，实时监测违规App开发者的信誉变化，对于信誉值低于预设范围的开发者，将重新启动对该App的复查。

4. 强大的App筛分及拓线能力。安天移动安全凭借应用解析引擎的本地化能力，不仅能针对曾出现问题的同质应用进行扩展筛分，还可以对同开发者的其他应用进行拓线筛分。通过对利用变身、马甲、线下分发等手段逃避监管的应用进行检测和发现，不断提高问题发现的比例，降低自动化分析的成本。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。