安天移动安全多项关键能力助力纯净移动互联网生态建设
数字经济时代,如何合法合规的使用数据,保障用户的隐私和权益已成为政府监管部门关注的重要问题。对过度采集、滥用信息、恶意推送、功能欺诈等行为的遏制和治理,不再是一个单纯的网络安全技术问题,而是涉及到国家安全、社会治理安全、政企机构安全和公民个人安全等多个层级的社会性问题,应基于“良赢治理”(查看文章)的思路,从社会安全的维度进行综合考量和治理。
移动互联网生态现状及面临的多重挑战
多年来,安天移动安全持续关注移动智能终端的安全态势,随着国内反病毒技术的逐渐成熟以及国内移动智能终端生态的改善,移动终端侧的新增恶意程序数量呈逐渐下降趋势。但在流量利益的驱动下,大量风险应用程序绕过应用商店,通过推荐广告或信息流广告等分发方式被安装在终端,成为新形势下移动安全防治的另一难题,早在2017年,安天移动安全就在年报中提出了威胁全面迁徙的观点。
在国内移动生态中,移动应用商店更多扮演的是展示作用,而非核心应用分发方式,大量的移动应用以推荐广告或各类流式内容广告的形式分发、安装到终端上,这无疑对移动生态治理提出了更高的要求,需要覆盖面更广,发现率更高的手段来捕获线下分发的违规应用程序。
当前移动应用的主体构成较为复杂,包括开发者、运营者、移动智能终端厂商及用户等多重角色,业务形态也灵活多样。现有粗粒度管控手段没有考虑移动应用背后的复杂性,导致应用主体及责任主次认定出现困难,难以达成治理效果。同时,在各方利益的博弈下,应用程序整改是否彻底难以做到有效把控。
另外,应用分发和下载仅仅是其使用环节的开始,有些移动应用还具备热更新、插件积木式功能组合和精准内容推送等模式形态,可以通过技术手段动态绕过现有审查机制,蒙混过关。应用商店上、下架等静态或局部管控手段难以有效覆盖应用的全生命周期,无法达到全面治理效果。
安天移动安全多项关键能力助力纯净移动生态建设
1. 高效的违规问题发现及捕获能力。安天移动安全基于十余年攻防实战经验和技术积累,形成了24h数十万量级新增筛分的人工结合知识体系,伴随着沙箱环境的逐步升级,打造风险应用的发现和运营体系,针对移动生态中的App问题进行全自动化检测和分析。
2. 精准的问题整改结果复查能力。安天移动安全现已具备专业化、规模化的运营分析团队及运营平台,基于检测引擎以及自动化检测技术,构建了一套成熟且高效的人机协作体系,从而实现对App进行高效、精准的复查。
3. 持续的行为监测及对抗分析能力。安天移动安全凭借传统恶意程序的人机结合对抗体系,实现了对应用代码级别的对抗行为进行持续分析和发现,不断提高风险应用的技术对抗成本。
从App角度,针对风险App违规点的关键代码段,提取“指纹”信息,基于作恶代码段的指纹比对算法,持续检测App作恶代码段是否出现在新版本或其他App中。另从开发者角度,构建了开发者信誉体系,实时监测违规App开发者的信誉变化,对于信誉值低于预设范围的开发者,将重新启动对该App的复查。
4. 强大的App筛分及拓线能力。安天移动安全凭借应用解析引擎的本地化能力,不仅能针对曾出现问题的同质应用进行扩展筛分,还可以对同开发者的其他应用进行拓线筛分。通过对利用变身、马甲、线下分发等手段逃避监管的应用进行检测和发现,不断提高问题发现的比例,降低自动化分析的成本。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。