互联网时代的移动安全实践.pptx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
在互联网+时代,移动安全已成为一个至关重要的议题。随着移动通信和互联网的融合,智能终端的普及,手机上网用户数量激增,同时也催生了新的安全威胁。这些威胁主要体现在无线信号安全、无线链路安全以及端的安全等方面,包括但不限于隐私信息泄露、欺诈和钓鱼攻击。 移动互联网的安全角色分布在多个层面,包括芯片商、终端商、移动操作系统厂商、安全软件厂商、应用软件厂商以及用户自身。他们各自承担着保障移动安全的责任,但同时也面临着各种挑战。例如,系统安全性的不足使得移动设备缺乏可信的执行环境;应用分发渠道的不可控性可能导致应用被假冒或篡改,进而引发业务风险,如账号被盗、垃圾注册、信息泄漏等问题。 在2014年第四季度,阿里聚安全的数据显示,病毒样本的增长趋势超过了100%,应用漏洞普遍存在,其中86%的应用存在漏洞且未得到足够重视。这些漏洞包括WebView远程代码执行、HTTPS证书未校验、明文存储、拒绝服务、配置错误等,严重影响了移动互联网的安全。此外,近40%的应用存在仿冒现象,热门应用尤其易受攻击。 移动安全问题在App模式下显得尤为突出。由于App版本更新不一致,新老版本并存,使得漏洞修复难以覆盖所有用户。业务欺诈如账户盗取、垃圾注册、虚假交易等现象日益严重。例如,某些恶意软件伪装成支付宝客户端,窃取用户账户信息;而仿冒美团的App则可能泄露用户的敏感信息,如手机号、硬件配置、银行卡号等。 为了应对这些挑战,阿里移动安全实践提出了“云”+“端”的安全模型。其中,“云”侧负责威胁感知,包括ROOT检测、模拟器检测、重要数据篡改检测和恶意调试检测,以实时监控和防止潜在攻击。而“端”侧则通过App安全加固,如加壳、加密、逻辑混淆等手段,来提升应用的防御能力。此外,还包括App风险扫描和漏洞修复与响应,以确保服务接入层的安全性和审计服务的有效性。 例如,阿里聚安全协助某O2O应用对抗欺诈服务,通过持续监控发现客户端的外挂刷机行为,成功在两周内避免了数百万级别的经济损失。这种全面的安全实践策略,旨在平衡业务逻辑和风险控制,提高移动业务的安全性,为用户提供更加可靠的服务环境。
- 粉丝: 7633
- 资源: 19万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助