——專訪通付盾公司董事長汪德嘉
【移動通信網(wǎng)】2015年12月23日,“2015年移動智能終端峰會”在國家會議中心如火如荼地召開。本次峰會由工業(yè)和信息化部指導(dǎo),中國信息通信研究院主辦,將在終端安全、智能家居、移動辦公等若干領(lǐng)域開展深入交流。終端安全的討論是本次大會的一大重點,為此本次大會的合作媒體CNII在會前對通付盾公司創(chuàng)始人、董事長兼首席執(zhí)行官汪德嘉博士進行了專訪,就移動終端安全問題請汪博士進行了解讀。
通付盾科技有限公司創(chuàng)始人汪德嘉
隨著中國經(jīng)濟的高速發(fā)展,移動互聯(lián)網(wǎng)早已融入到大家的日常生活中。但移動互聯(lián)網(wǎng)也是一把雙刃劍,豐富多樣的移動化應(yīng)用給用戶帶來很多便利的同時,也帶來了諸多的安全漏洞和隱患。汪博士向記者提供的《2015第三季度中國Android應(yīng)用健康簡報》顯示,第三季度全國發(fā)現(xiàn)Android盜版應(yīng)用數(shù)量291,414個,應(yīng)用漏洞數(shù)量126,776個,惡意威脅行為10649個,移動終端安全形勢不容樂觀。
對抗“黑產(chǎn)”成為首要任務(wù)
汪博士向記者介紹,造成這種形勢的根本問題在于“黑產(chǎn)”(如打包黨、羊毛黨和黃牛黨)的肆意橫行。“打包黨”是通過逆向工程,代碼注入等手段,對應(yīng)用進行破解并將扣費、廣告、竊取隱私等惡意代碼插入到熱門App中,重新打包投放到各應(yīng)用市場中供用戶下載使用,以此牟利;“羊毛黨”指的是活躍在各互聯(lián)網(wǎng)金融平臺上,通過刷單等手段參加企業(yè)的優(yōu)惠獎勵活動,偽造優(yōu)惠和中獎信息,以此騙取錢財?shù)耐稒C黑客;“黃牛黨”則是指在網(wǎng)貸平臺投資的投資人以個人投資凈值作擔(dān)保,發(fā)布凈值標,通過低息借入高息借出而賺取利息差的一類不法商販。
如何應(yīng)對“三黨”的惡意擴散,是移動互聯(lián)網(wǎng)亟待解決的安全問題。汪博士指出,針對目前的安全現(xiàn)狀,通付盾提供完整的安全解決方案。針對“打包黨”,通付盾推出APP安全云平臺,提供包括應(yīng)用檢測、應(yīng)用加固、渠道監(jiān)測三大移動服務(wù),覆蓋移動應(yīng)用全生命周期。移動應(yīng)用安全解決方案不是“應(yīng)用加殼”,根本上是要提供安全工具提升行業(yè)應(yīng)用安全開發(fā)能力。針對“羊毛黨”,網(wǎng)絡(luò)征信云提供設(shè)備指紋、風(fēng)險數(shù)據(jù)、大數(shù)據(jù)引擎等服務(wù),通過收集公開數(shù)據(jù)建立十億級設(shè)備信息庫,利用自適應(yīng)反欺詐技術(shù)和“天網(wǎng)”數(shù)據(jù)分析平臺實時發(fā)現(xiàn)并監(jiān)控“薅羊毛”惡意行為。針對“黃牛黨”,通付盾提供基于時空碼技術(shù)的身份認證服務(wù),通過分析用戶的使用環(huán)境與操作行為特點,判斷當(dāng)前操作的風(fēng)險系數(shù),對于高風(fēng)險行為進行身份識別,保證賬戶安全性。
移動身份認證的革命
隨著現(xiàn)代科技的進步,人臉、指紋、聲控等技術(shù)與互聯(lián)網(wǎng)融合是不錯的創(chuàng)新和發(fā)展,但識別準確性和生物特征數(shù)據(jù)保護的安全性上卻不能讓人滿意,帶來便利的同時也帶來了極大的安全隱患。
對于這類安全問題,汪博士告訴記者,因為涉及到的是用戶的數(shù)據(jù)安全以及設(shè)備、場景、身份驗證、平臺的安全能力等多種復(fù)雜因素的影響,僅靠風(fēng)險控制只能降低移動支付帶來的風(fēng)險,而如何提供安全可信的身份認證技術(shù)才是重中之重。通付盾獨家提出“米件”概念,通過生成多維度的設(shè)備指紋信息,為每個入網(wǎng)設(shè)備提供跨平臺且唯一的設(shè)備ID,作為用戶在虛擬空間的“身份證”,通過分析設(shè)備行為,防控風(fēng)險,提供安全身份認證通道。進一步,通付盾基于“米件”及區(qū)塊鏈技術(shù)的“時空碼”令牌把生物特征等敏感信息轉(zhuǎn)換成隨機令牌,生物特征驗證用令牌驗證替代,無需存儲生物特征等敏感信息,從而保護用戶隱私安全。
群防群控反欺詐解決道德風(fēng)險
我國移動終端之所以出現(xiàn)諸多安全問題,原因之一就是國內(nèi)的欺詐成本低,金額小的根本不立案。中國的誠信體系還沒有建立起來,特別是在互聯(lián)網(wǎng)上,網(wǎng)絡(luò)征信方面還有很多缺失的地方�!翱缧袠I(yè)防欺詐”等概念想要落地是不太現(xiàn)實的,隔行如隔山,每個行業(yè)的特征不一樣,而安全保護也需要針對不同行業(yè)的自身特性來指定特定的保護方案。此外,安全技術(shù)創(chuàng)新方面也是一大關(guān)卡,可靠的安全只有技術(shù)進步了,才能有效地防御這些新型黑客技術(shù)。
通付盾基于“移動互聯(lián),群防群控”的安全防護理念,精心打造專業(yè)的互聯(lián)網(wǎng)金融安全大數(shù)據(jù)云平臺,提供如滑動驗證、風(fēng)險控制、大數(shù)據(jù)分析等技術(shù)和產(chǎn)品,解決方案完整覆蓋“云、網(wǎng)、端”,一體化保護用戶賬號安全、設(shè)備安全、交易安全。
建立移動終端安全生態(tài)圈
對于未來智能終端的方向,汪博士認為不僅是移動應(yīng)用,汽車、家居、便民設(shè)備等均在向智能化的趨勢發(fā)展,那么設(shè)備本身的安全問題,就更加需要我們關(guān)注。通付盾在終端安全領(lǐng)域,會更加專注設(shè)備安全、應(yīng)用安全以及身份認證安全,創(chuàng)造偉大的網(wǎng)絡(luò)安全產(chǎn)品,構(gòu)建可信、安全的網(wǎng)域空間。
最后汪博士表示,未來移動智能終端安全涉及到方方面面,安全問題遵循“木桶效應(yīng)”,解決一部分問題不代表移動終端安全問題就得到了解決。移動安全是一個生態(tài)圈,需要大家共同努力,只有企業(yè)、應(yīng)用市場、終端廠商、個人用戶各方一起攜手提高安全意識,才能最終建立并不斷優(yōu)化移動智能終端的安全生態(tài)鏈。