在這個互聯(lián)網(wǎng)技術(shù)與應用快速發(fā)展今天，尤其是移動互聯(lián)網(wǎng)的快速發(fā)展，讓整個網(wǎng)絡成為了“沒有硝煙的戰(zhàn)場”。移動互聯(lián)網(wǎng)就是一座黑暗的森林，每個應用就是森林中一棵棵樹木，應用的開發(fā)者猶如“種樹人”，而應用攻擊者則如潛行的“砍樹人”，像幽靈般行走于林間，可能下一個瞬間就能將應用打得遍體鱗傷。在這個黑暗森林中，很多應用都是磕磕絆絆的爬上擂臺，但迎接他們卻多半是一槍爆頭的厄運。

[[227155]]

 威脅風險不可怕，手無寸鐵最可怕

在移動互聯(lián)網(wǎng)這片森林中，每個運行的App都需要小心翼翼。因為森林中到處都有攜帶著刀的砍樹人（黑客），一旦將自己底細暴露給他們，那面臨就只有被消滅的命運。在這片森林中，威脅永遠存在。作為應用的主人，也許你并不知道，到底有多少人在盯著你或正在攻擊你。但你需要時刻關(guān)注自家應用身上的“防護服（加固殼）”是否存在漏洞，有多少漏洞還沒有打補丁，第三方集成的SDK是否有后門等等問題。作為應用的守護者，永遠需要記住就是：已知的安全問題不可怕，最可怕的就是未知威脅。

作為應用守護者，守護其安全是不可推卸的責任。面對裝備精良的“砍樹人”，作為守護者 “種樹人”再也無法像過去一樣，赤手空拳與之對戰(zhàn)。“種樹人”也需要一把屬于自己，且能為安全而戰(zhàn)的武器。

梆梆安全作為移動安全領導廠商，是這片森林中每一個守護者最忠實的盟友，為大家提供與黑客斗爭武器。梆梆安全為森林守護者打造了一塊基于大數(shù)據(jù)和機器學習的移動應用安全監(jiān)控和運行監(jiān)測平臺，能夠讓您全面掌握應用發(fā)布后，移動應用的安全態(tài)勢和運行狀況，包括運行時的動態(tài)攻擊，病毒木馬，虛假設備，地下黑產(chǎn)等各類攻擊。

看得見&管得住，才是真安全

梆梆安全移動威脅感知平臺，通過在移動應用中植入威脅感知探針，采集前端設備、系統(tǒng)、應用、行為四個層面多維度數(shù)據(jù)，結(jié)合后端大數(shù)據(jù)分析平臺的各種模型規(guī)則，通過事前定制的各類安全控制策略，能夠在第一時間處理各類安全攻擊行為。通過威脅感知平臺，能讓你實時看到自己應用的運行狀況和安全態(tài)勢，防止“砍樹人”破壞。

同時，平臺內(nèi)置智能搜索功能，支持搜索目標設備的安全事件、威脅分析、環(huán)境安全、運行情況、崩潰情況、設備詳情、應用安裝列表等多維度信息，用于事后審計。該平臺還可以提供應用的運行分析和崩潰采集功能，能夠?qū)崟r收集用戶運行過程中的崩潰信息，采集終端用戶群體機型分布特征，有效組織兼容性測試，及時根據(jù)崩潰信息修復應用。

總結(jié)起來，移動威脅感知平臺為移動應用提供了兩把尖刀：安全監(jiān)控和運行監(jiān)測

（1）第一把尖刀名叫：安全監(jiān)控

①事前威脅感知

能夠針對移動應用運行過程中各類安全事件、安全威脅、環(huán)境安全風險進行事前監(jiān)測，能夠感知客戶端正在發(fā)生的攻擊行為，能夠持續(xù)檢測客戶端是否被破解，是否存在病毒木馬等攻擊行為。

②事中安全控制

感知到客戶端發(fā)生安全威脅后，能夠根據(jù)提前制定的安全策略進行客戶端安全防護，能夠在客戶端切斷當前的攻擊行為，能夠在服務端進行安全威脅的告警，能夠?qū)踩閳笸ㄟ^后端API接口與客戶業(yè)務系統(tǒng)或風控系統(tǒng)對接。

③事后安全審計

能夠提供全面的情報檢索能力，能夠精確定位某設備在具體的某時間段的狀態(tài)，是否存在安全事件、安全威脅、安全風險，是否發(fā)生過運行時的崩潰及崩潰當時的運行狀態(tài)，能夠精確定位設備當前狀態(tài)的應用安裝列表等設備硬件、系統(tǒng)、應用、行為信息。

（2）第二把尖刀名叫：運行監(jiān)測

全面掌握移動應用發(fā)布出去后的運行分布情況、安全態(tài)勢狀況，能夠自動化的給出基于系統(tǒng)、應用、時間、地域等維度的情報統(tǒng)計展現(xiàn)，能夠自動化的生成安全威脅態(tài)勢報告，能夠?qū)崟r監(jiān)測各種安全攻擊行為和潛在安全風險，實時展現(xiàn)全局安全態(tài)勢。

在移動應用這個黑暗森林中，每一棵樹木都可能遭受“砍樹人”的摧毀，任何樹木都無法置身事外。作為森林守護者的“種樹人”，也不可能赤膊上陣與人拼搏，唯一能做的就是加強武裝，增強自身安全防護能力，而威脅感知平臺則是其最佳選擇。例如4月18日“寄生推”漏洞爆發(fā)，第三方SDK可通過預留的“后門”云控開啟惡意功能，進行惡意廣告行為和應用推廣，300余款知名應用軟件被感染、受影響用戶高達2000余萬。面對類似情況，應用開發(fā)者只有通過武裝“梆梆安全威脅感知平臺”這樣的裝備，才能對移動應用進行安全監(jiān)控和運行監(jiān)測，全天候感知第三方SDK異常行為，對異常流量下載、上傳等各種非正常行為進行實時預警、攔截，真正做到全面抵抗各類“寄生N”惡意SDK的作惡。