日前,艾瑞咨询发布了《2017年中国移动应用安全服务行业白皮书》,通付盾作为移动应用安全服务典型企业案例出现,成为移动互联安全领域的新标杆,这也是行业对通付盾在金融科技领域所做成绩的认可与鼓励。
随着各种智能终端设备的普及,用户的触网习惯向移动端迁移,各类适合移动端的应用不断涌现,使得整个移动应用市场尤为繁荣。但由于Android平台没有统一的应用下载平台,没有权威的发布机构,更没有统一的监管机构,整个移动应用市场生态环境有待整顿。
尤其是近年来诱骗欺诈、信息窃娶黑客攻击等事件频频爆发,使得移动安全市场日益严峻。与此同时,用户对移动应用的安全性和安全强度也提出了新的要求,进而推动了新兴市场的移动安全防护的发展。因此,以通付盾为代表的金融科技安全服务提供商,成为移动应用服务行业整个产业链中的关键一环。
基于多年技术沉淀和项目经验,通付盾移动安全实验室一直专注移动安全技术的研究与创新,从用户和业务的实际需求出发,覆盖开发、发布、运营、管控等各阶段,为用户提供安全检测、安全加固、安全监测、威胁感知等一站式移动安全解决方案。发展至今,通付盾已为国内众多知名APP提供了安全服务,其产品成熟度、创新技术等深受行业与客户认可,在市场上具有极大的品牌影响力。
动静结合的双擎检测,多维度发掘安全漏洞
通付盾APP安全检测与加固严格按照国家标准规范,将自主研发的基于深度学习方法的动静双引擎检测方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码和后门程序,面向Android和IOS提供移动应用程序的全方位安全检测服务,并提供加固、处理方案。
创新应用底层加固技术,超越“加壳”时代
在APP加固方面,通付盾针对移动应用逆向工程、二次打包、代码注入等攻击行为,将VMP虚拟机保护技术运用到APP加固领域,层层递进,纵深防护。相较于传统加壳技术,应用底层虚拟机加固技术具有“移动设备全兼容、运行性能零损耗、安全防破解”的特点,更能满足企业级用户对移动安全的深度需求。
大力发展APP安全大数据,移动监测平台化
在全渠道应用监测方面,基于对全网APP的监测分析,构建移动应用安全大数据平台,实时监测全网移动应用漏洞分布、内容违规、盗版仿冒及恶意行为等信息,从行业、渠道、地域等多维度分析,呈现全网移动安全态势感知走势,为企业、行业监管部门、渠道市场等提供APP安全全景视图,助力净化移动互联网空间。
终端威胁感知,让APP更有安全“感”
终端威胁感知平台包括威胁感知SDK、大数据处理中心以及大数据存储中心几部分,基于终端深度检测技术、云端病毒库技术、动态感知技术、设备指纹技术以及大数据存储及分析技术能够实时分析移动设备、攻击行为、应用运行环境等信息,全方位洞悉安全风险,协助企业客户实时掌握旗下移动应用的威胁数据,并对威胁进行管控和溯源。同时可采用可视化技术手段,绘制终端威胁的综合态势图,助力企业提升自我保护和风险控制能力。
此外,通付盾多次发布2016年/2017年《移动应用安全态势感知报告》《共享单车网络安全态势报告》《2017移动互联网勒索病毒专项研究报告》等深度报告,引起了全行业对移动互联网安全的重视,为移动应用开发者、运营商、安全厂商以及行业监管机构提供了重要的数据参考,有效帮助各界采取相应措施,降低网络安全风险。
随着攻击软件的不断升级,不断向底层渗透,未来单一的安全服务已经不能满足用户的需求。今后,通付盾将持续专注技术研发工作,进一步促进人工智能与移动业务的创新融合,让安全威胁和漏洞可被有效预测及量化,利用创新技术和产品将平台服务渗透至产业链上下游,完成“安全、数据、应用”的商业生态闭环,有效保障各个环节的安全及用户的利益,促进行业良性快速发展。