——專(zhuān)訪(fǎng)通付盾公司董事長(zhǎng)汪德嘉
【移動(dòng)通信網(wǎng)】2015年12月23日,“2015年移動(dòng)智能終端峰會(huì)”在國(guó)家會(huì)議中心如火如荼地召開(kāi)。本次峰會(huì)由工業(yè)和信息化部指導(dǎo),中國(guó)信息通信研究院主辦,將在終端安全、智能家居、移動(dòng)辦公等若干領(lǐng)域開(kāi)展深入交流。終端安全的討論是本次大會(huì)的一大重點(diǎn),為此本次大會(huì)的合作媒體CNII在會(huì)前對(duì)通付盾公司創(chuàng)始人、董事長(zhǎng)兼首席執(zhí)行官汪德嘉博士進(jìn)行了專(zhuān)訪(fǎng),就移動(dòng)終端安全問(wèn)題請(qǐng)汪博士進(jìn)行了解讀。
通付盾科技有限公司創(chuàng)始人汪德嘉
隨著中國(guó)經(jīng)濟(jì)的高速發(fā)展,移動(dòng)互聯(lián)網(wǎng)早已融入到大家的日常生活中。但移動(dòng)互聯(lián)網(wǎng)也是一把雙刃劍,豐富多樣的移動(dòng)化應(yīng)用給用戶(hù)帶來(lái)很多便利的同時(shí),也帶來(lái)了諸多的安全漏洞和隱患。汪博士向記者提供的《2015第三季度中國(guó)Android應(yīng)用健康簡(jiǎn)報(bào)》顯示,第三季度全國(guó)發(fā)現(xiàn)Android盜版應(yīng)用數(shù)量291,414個(gè),應(yīng)用漏洞數(shù)量126,776個(gè),惡意威脅行為10649個(gè),移動(dòng)終端安全形勢(shì)不容樂(lè)觀。
對(duì)抗“黑產(chǎn)”成為首要任務(wù)
汪博士向記者介紹,造成這種形勢(shì)的根本問(wèn)題在于“黑產(chǎn)”(如打包黨、羊毛黨和黃牛黨)的肆意橫行。“打包黨”是通過(guò)逆向工程,代碼注入等手段,對(duì)應(yīng)用進(jìn)行破解并將扣費(fèi)、廣告、竊取隱私等惡意代碼插入到熱門(mén)App中,重新打包投放到各應(yīng)用市場(chǎng)中供用戶(hù)下載使用,以此牟利;“羊毛黨”指的是活躍在各互聯(lián)網(wǎng)金融平臺(tái)上,通過(guò)刷單等手段參加企業(yè)的優(yōu)惠獎(jiǎng)勵(lì)活動(dòng),偽造優(yōu)惠和中獎(jiǎng)信息,以此騙取錢(qián)財(cái)?shù)耐稒C(jī)黑客;“黃牛黨”則是指在網(wǎng)貸平臺(tái)投資的投資人以個(gè)人投資凈值作擔(dān)保,發(fā)布凈值標(biāo),通過(guò)低息借入高息借出而賺取利息差的一類(lèi)不法商販。
如何應(yīng)對(duì)“三黨”的惡意擴(kuò)散,是移動(dòng)互聯(lián)網(wǎng)亟待解決的安全問(wèn)題。汪博士指出,針對(duì)目前的安全現(xiàn)狀,通付盾提供完整的安全解決方案。針對(duì)“打包黨”,通付盾推出APP安全云平臺(tái),提供包括應(yīng)用檢測(cè)、應(yīng)用加固、渠道監(jiān)測(cè)三大移動(dòng)服務(wù),覆蓋移動(dòng)應(yīng)用全生命周期。移動(dòng)應(yīng)用安全解決方案不是“應(yīng)用加殼”,根本上是要提供安全工具提升行業(yè)應(yīng)用安全開(kāi)發(fā)能力。針對(duì)“羊毛黨”,網(wǎng)絡(luò)征信云提供設(shè)備指紋、風(fēng)險(xiǎn)數(shù)據(jù)、大數(shù)據(jù)引擎等服務(wù),通過(guò)收集公開(kāi)數(shù)據(jù)建立十億級(jí)設(shè)備信息庫(kù),利用自適應(yīng)反欺詐技術(shù)和“天網(wǎng)”數(shù)據(jù)分析平臺(tái)實(shí)時(shí)發(fā)現(xiàn)并監(jiān)控“薅羊毛”惡意行為。針對(duì)“黃牛黨”,通付盾提供基于時(shí)空碼技術(shù)的身份認(rèn)證服務(wù),通過(guò)分析用戶(hù)的使用環(huán)境與操作行為特點(diǎn),判斷當(dāng)前操作的風(fēng)險(xiǎn)系數(shù),對(duì)于高風(fēng)險(xiǎn)行為進(jìn)行身份識(shí)別,保證賬戶(hù)安全性。
移動(dòng)身份認(rèn)證的革命
隨著現(xiàn)代科技的進(jìn)步,人臉、指紋、聲控等技術(shù)與互聯(lián)網(wǎng)融合是不錯(cuò)的創(chuàng)新和發(fā)展,但識(shí)別準(zhǔn)確性和生物特征數(shù)據(jù)保護(hù)的安全性上卻不能讓人滿(mǎn)意,帶來(lái)便利的同時(shí)也帶來(lái)了極大的安全隱患。
對(duì)于這類(lèi)安全問(wèn)題,汪博士告訴記者,因?yàn)樯婕暗降氖怯脩?hù)的數(shù)據(jù)安全以及設(shè)備、場(chǎng)景、身份驗(yàn)證、平臺(tái)的安全能力等多種復(fù)雜因素的影響,僅靠風(fēng)險(xiǎn)控制只能降低移動(dòng)支付帶來(lái)的風(fēng)險(xiǎn),而如何提供安全可信的身份認(rèn)證技術(shù)才是重中之重。通付盾獨(dú)家提出“米件”概念,通過(guò)生成多維度的設(shè)備指紋信息,為每個(gè)入網(wǎng)設(shè)備提供跨平臺(tái)且唯一的設(shè)備ID,作為用戶(hù)在虛擬空間的“身份證”,通過(guò)分析設(shè)備行為,防控風(fēng)險(xiǎn),提供安全身份認(rèn)證通道。進(jìn)一步,通付盾基于“米件”及區(qū)塊鏈技術(shù)的“時(shí)空碼”令牌把生物特征等敏感信息轉(zhuǎn)換成隨機(jī)令牌,生物特征驗(yàn)證用令牌驗(yàn)證替代,無(wú)需存儲(chǔ)生物特征等敏感信息,從而保護(hù)用戶(hù)隱私安全。
群防群控反欺詐解決道德風(fēng)險(xiǎn)
我國(guó)移動(dòng)終端之所以出現(xiàn)諸多安全問(wèn)題,原因之一就是國(guó)內(nèi)的欺詐成本低,金額小的根本不立案。中國(guó)的誠(chéng)信體系還沒(méi)有建立起來(lái),特別是在互聯(lián)網(wǎng)上,網(wǎng)絡(luò)征信方面還有很多缺失的地方!翱缧袠I(yè)防欺詐”等概念想要落地是不太現(xiàn)實(shí)的,隔行如隔山,每個(gè)行業(yè)的特征不一樣,而安全保護(hù)也需要針對(duì)不同行業(yè)的自身特性來(lái)指定特定的保護(hù)方案。此外,安全技術(shù)創(chuàng)新方面也是一大關(guān)卡,可靠的安全只有技術(shù)進(jìn)步了,才能有效地防御這些新型黑客技術(shù)。
通付盾基于“移動(dòng)互聯(lián),群防群控”的安全防護(hù)理念,精心打造專(zhuān)業(yè)的互聯(lián)網(wǎng)金融安全大數(shù)據(jù)云平臺(tái),提供如滑動(dòng)驗(yàn)證、風(fēng)險(xiǎn)控制、大數(shù)據(jù)分析等技術(shù)和產(chǎn)品,解決方案完整覆蓋“云、網(wǎng)、端”,一體化保護(hù)用戶(hù)賬號(hào)安全、設(shè)備安全、交易安全。
建立移動(dòng)終端安全生態(tài)圈
對(duì)于未來(lái)智能終端的方向,汪博士認(rèn)為不僅是移動(dòng)應(yīng)用,汽車(chē)、家居、便民設(shè)備等均在向智能化的趨勢(shì)發(fā)展,那么設(shè)備本身的安全問(wèn)題,就更加需要我們關(guān)注。通付盾在終端安全領(lǐng)域,會(huì)更加專(zhuān)注設(shè)備安全、應(yīng)用安全以及身份認(rèn)證安全,創(chuàng)造偉大的網(wǎng)絡(luò)安全產(chǎn)品,構(gòu)建可信、安全的網(wǎng)域空間。
最后汪博士表示,未來(lái)移動(dòng)智能終端安全涉及到方方面面,安全問(wèn)題遵循“木桶效應(yīng)”,解決一部分問(wèn)題不代表移動(dòng)終端安全問(wèn)題就得到了解決。移動(dòng)安全是一個(gè)生態(tài)圈,需要大家共同努力,只有企業(yè)、應(yīng)用市場(chǎng)、終端廠(chǎng)商、個(gè)人用戶(hù)各方一起攜手提高安全意識(shí),才能最終建立并不斷優(yōu)化移動(dòng)智能終端的安全生態(tài)鏈。