超九成安卓应用受非法攻击 梆梆安全免费为APP穿上防弹衣

企业动态
4月18日,由全球著名的移动互联网第三方数据挖掘与整合营销机构iiMedia Research Group (艾媒咨询集团)举办的“2015中国互联网金融发展峰会”在深圳圆满落幕。大会上,国内知名的“移动应用安全服务提供商”梆梆安全COO赵宇就“互联网金融的安全防护与管理”发表演讲。

4月18日,由全球著名的移动互联网第三方数据挖掘与整合营销机构iiMedia Research Group (艾媒咨询集团)举办的“2015中国互联网金融发展峰会”在深圳圆满落幕。大会上,国内知名的“移动应用安全服务提供商”梆梆安全COO赵宇就“互联网金融的安全防护与管理”发表演讲。赵宇表示,2014年,安卓平台上超过9成的应用受到过非法的攻击,而梆梆安全提出了一套基于整个移动APP生命周期的安全服务体系,降低互联网金融应用面临的安全风险。

超九成安卓应用受非法攻击

梆梆安全COO赵宇表示,非常多的软件、游戏,包括金融客户端都曾经或正在被病毒所感染。据梆梆安全统计,2014年一季度,恶意的APP数量已经达到200万个,2014年年底的时候,这个数字已经超过了300万。而其中,几乎所有的支付类移动的客户端都存在着被动态调测等风险,甚至包含用户信息被窃取、交易被篡改的风险。“2014年,安卓平台上超过9成的应用受到过非法的攻击。”

赵宇认为,出现这种情况的主要原因是,金融企业包括互联网金融企业,对于移动端的安全认识不足。传统的PC端经过十几年的发展,管理方式、方法、流程比较规范,基本不会出现什么安全问题,但是近几年才兴起的移动端相对问题比较突出,而目前大多数企业对于不同的前端(包括PC端和移动端)使用的却是同一套管理后台,进而导致对于移动端的安全防护不足。

免费为APP穿上防弹衣

据赵宇介绍,移动金融安全风险分为两类,一类是代码级风险,目前很多金融企业的移动金融平台采用外购,而这些平台本身可能存在很多的代码设计的缺陷,逻辑的漏洞。另一类是系统级的风险,由于安卓系统是开源平台,所有的应用都会存在着风险。

对于如何解决目前互联网金融应用面临的安全风险和安全问题,梆梆安全提出了一套基于整个移动APP生命周期的服务体系,将移动应用周期分为三个阶段,事前、事中和事后。首先是在互联网金融应用上线前,检查其是否具备上线的基础和资格,确保不会由于逻辑漏洞、代码漏洞,而导致应用本身出现漏洞问题。事中,梆梆安全为APP提供了加固服务,阻止APP被反编译、二次打包、注入恶意代码,避免APP被各种病毒和恶意软件侵扰。相当于给移动应用穿上一层防弹衣。事后,对于APP上线后会被二次打包甚至是被山寨,梆梆安全推出了一个基于大数据的风险防控主动式防御系统——神盾中心,为企业提供一个主动式的移动安全服务平台,提前预知风险,避免问题发生。

梆梆安全估值超过20亿

据悉,梆梆安全成立于2010年,成立之初至今已经累计获得了三轮融资,目前整个公司的估值超过20亿。赵宇表示,梆梆安全的客户遍布各行各业,包括国内的知名金融机构,还有一些互联网企业,包括顶尖的游戏公司,以及国内三大运营商。截止目前为止,梆梆安全已经为全球超过5万名开发者提供相关的开发服务,整个加固过的移动应用的数量超过了50万个,这些移动应用覆盖的终端超过5亿。并且,超过80%以上的金融机构都选择使用梆梆安全提供的安全服务,包括安全评估、渠道监测、安全加固等。

责任编辑:chenqingxiang
相关推荐

2016-09-13 09:55:37

特权访问管理PAM

2016-09-27 17:43:02

网络安全技术周刊

2014-09-01 14:27:47

初志科技云存储

2018-02-02 12:02:23

2014-12-18 13:24:53

2011-03-02 13:46:21

MySQL

2014-07-29 15:48:08

2013-08-29 10:33:55

百度高德App

2013-09-09 09:19:32

2021-05-13 09:47:47

Bot攻击网络安全网络攻击

2018-01-12 09:00:44

2020-08-02 19:58:02

软件工具科学

2019-12-02 10:32:58

开发技能代码

2020-04-15 11:05:17

GitHub 仓库免费

2009-08-10 10:32:23

中文虚拟机VirtualBox

2014-03-06 09:17:33

桌面操作系统

2023-10-12 16:30:33

OCR开源项目

2013-03-06 19:04:17

2023-10-30 07:40:41

2011-05-18 16:26:22

线框
点赞
收藏

51CTO技术栈公众号