4月18日，由全球著名的移動(dòng)互聯(lián)網(wǎng)第三方數(shù)據(jù)挖掘與整合營(yíng)銷機(jī)構(gòu)iiMedia Research Group (艾媒咨詢集團(tuán))舉辦的“2015中國(guó)互聯(lián)網(wǎng)金融發(fā)展峰會(huì)”在深圳圓滿落幕。大會(huì)上，國(guó)內(nèi)知名的“移動(dòng)應(yīng)用安全服務(wù)提供商”梆梆安全COO趙宇就“互聯(lián)網(wǎng)金融的安全防護(hù)與管理”發(fā)表演講。趙宇表示，2014年，安卓平臺(tái)上超過(guò)9成的應(yīng)用受到過(guò)非法的攻擊，而梆梆安全提出了一套基于整個(gè)移動(dòng)APP生命周期的安全服務(wù)體系，降低互聯(lián)網(wǎng)金融應(yīng)用面臨的安全風(fēng)險(xiǎn)。

超九成安卓應(yīng)用受非法攻擊

梆梆安全COO趙宇表示，非常多的軟件、游戲，包括金融客戶端都曾經(jīng)或正在被病毒所感染。據(jù)梆梆安全統(tǒng)計(jì)，2014年一季度，惡意的APP數(shù)量已經(jīng)達(dá)到200萬(wàn)個(gè)，2014年年底的時(shí)候，這個(gè)數(shù)字已經(jīng)超過(guò)了300萬(wàn)。而其中，幾乎所有的支付類移動(dòng)的客戶端都存在著被動(dòng)態(tài)調(diào)測(cè)等風(fēng)險(xiǎn)，甚至包含用戶信息被竊取、交易被篡改的風(fēng)險(xiǎn)。“2014年，安卓平臺(tái)上超過(guò)9成的應(yīng)用受到過(guò)非法的攻擊。”

趙宇認(rèn)為，出現(xiàn)這種情況的主要原因是，金融企業(yè)包括互聯(lián)網(wǎng)金融企業(yè)，對(duì)于移動(dòng)端的安全認(rèn)識(shí)不足。傳統(tǒng)的PC端經(jīng)過(guò)十幾年的發(fā)展，管理方式、方法、流程比較規(guī)范，基本不會(huì)出現(xiàn)什么安全問(wèn)題，但是近幾年才興起的移動(dòng)端相對(duì)問(wèn)題比較突出，而目前大多數(shù)企業(yè)對(duì)于不同的前端(包括PC端和移動(dòng)端)使用的卻是同一套管理后臺(tái)，進(jìn)而導(dǎo)致對(duì)于移動(dòng)端的安全防護(hù)不足。

免費(fèi)為APP穿上防彈衣

據(jù)趙宇介紹，移動(dòng)金融安全風(fēng)險(xiǎn)分為兩類，一類是代碼級(jí)風(fēng)險(xiǎn)，目前很多金融企業(yè)的移動(dòng)金融平臺(tái)采用外購(gòu)，而這些平臺(tái)本身可能存在很多的代碼設(shè)計(jì)的缺陷，邏輯的漏洞。另一類是系統(tǒng)級(jí)的風(fēng)險(xiǎn)，由于安卓系統(tǒng)是開(kāi)源平臺(tái)，所有的應(yīng)用都會(huì)存在著風(fēng)險(xiǎn)。

對(duì)于如何解決目前互聯(lián)網(wǎng)金融應(yīng)用面臨的安全風(fēng)險(xiǎn)和安全問(wèn)題，梆梆安全提出了一套基于整個(gè)移動(dòng)APP生命周期的服務(wù)體系，將移動(dòng)應(yīng)用周期分為三個(gè)階段，事前、事中和事后。首先是在互聯(lián)網(wǎng)金融應(yīng)用上線前，檢查其是否具備上線的基礎(chǔ)和資格，確保不會(huì)由于邏輯漏洞、代碼漏洞，而導(dǎo)致應(yīng)用本身出現(xiàn)漏洞問(wèn)題。事中，梆梆安全為APP提供了加固服務(wù)，阻止APP被反編譯、二次打包、注入惡意代碼，避免APP被各種病毒和惡意軟件侵?jǐn)_。相當(dāng)于給移動(dòng)應(yīng)用穿上一層防彈衣。事后，對(duì)于APP上線后會(huì)被二次打包甚至是被山寨，梆梆安全推出了一個(gè)基于大數(shù)據(jù)的風(fēng)險(xiǎn)防控主動(dòng)式防御系統(tǒng)——神盾中心，為企業(yè)提供一個(gè)主動(dòng)式的移動(dòng)安全服務(wù)平臺(tái)，提前預(yù)知風(fēng)險(xiǎn)，避免問(wèn)題發(fā)生。

梆梆安全估值超過(guò)20億

據(jù)悉，梆梆安全成立于2010年，成立之初至今已經(jīng)累計(jì)獲得了三輪融資，目前整個(gè)公司的估值超過(guò)20億。趙宇表示，梆梆安全的客戶遍布各行各業(yè)，包括國(guó)內(nèi)的知名金融機(jī)構(gòu)，還有一些互聯(lián)網(wǎng)企業(yè)，包括頂尖的游戲公司，以及國(guó)內(nèi)三大運(yùn)營(yíng)商。截止目前為止，梆梆安全已經(jīng)為全球超過(guò)5萬(wàn)名開(kāi)發(fā)者提供相關(guān)的開(kāi)發(fā)服務(wù)，整個(gè)加固過(guò)的移動(dòng)應(yīng)用的數(shù)量超過(guò)了50萬(wàn)個(gè)，這些移動(dòng)應(yīng)用覆蓋的終端超過(guò)5億。并且，超過(guò)80%以上的金融機(jī)構(gòu)都選擇使用梆梆安全提供的安全服務(wù)，包括安全評(píng)估、渠道監(jiān)測(cè)、安全加固等。