超九成安卓应用受非法攻击 梆梆安全免费为APP穿上防弹衣

　　4月18日，由全球著名的移动互联网第三方数据挖掘与整合营销机构iiMedia Research Group (艾媒咨询集团)举办的“2015中国互联网金融发展峰会”在深圳圆满落幕。大会上，国内知名的“移动应用安全服务提供商”梆梆安全COO赵宇就“互联网金融的安全防护与管理”发表演讲。赵宇表示，2014年，安卓平台上超过9成的应用受到过非法的攻击，而梆梆安全提出了一套基于整个移动APP生命周期的安全服务体系，降低互联网金融应用面临的安全风险。

　　超九成安卓应用受非法攻击

　　梆梆安全COO赵宇表示，非常多的软件、游戏，包括金融客户端都曾经或正在被病毒所感染。据梆梆安全统计，2014年一季度，恶意的APP数量已经达到200万个，2014年年底的时候，这个数字已经超过了300万。而其中，几乎所有的支付类移动的客户端都存在着被动态调测等风险，甚至包含用户信息被窃取、交易被篡改的风险。“2014年，安卓平台上超过9成的应用受到过非法的攻击。”

　　赵宇认为，出现这种情况的主要原因是，金融企业包括互联网金融企业，对于移动端的安全认识不足。传统的PC端经过十几年的发展，管理方式、方法、流程比较规范，基本不会出现什么安全问题，但是近几年才兴起的移动端相对问题比较突出，而目前大多数企业对于不同的前端(包括PC端和移动端)使用的却是同一套管理后台，进而导致对于移动端的安全防护不足。

　　免费为APP穿上防弹衣

　　据赵宇介绍，移动金融安全风险分为两类，一类是代码级风险，目前很多金融企业的移动金融平台采用外购，而这些平台本身可能存在很多的代码设计的缺陷，逻辑的漏洞。另一类是系统级的风险，由于安卓系统是开源平台，所有的应用都会存在着风险。

　　对于如何解决目前互联网金融应用面临的安全风险和安全问题，梆梆安全提出了一套基于整个移动APP生命周期的服务体系，将移动应用周期分为三个阶段，事前、事中和事后。首先是在互联网金融应用上线前，检查其是否具备上线的基础和资格，确保不会由于逻辑漏洞、代码漏洞，而导致应用本身出现漏洞问题。事中，梆梆安全为APP提供了加固服务，阻止APP被反编译、二次打包、注入恶意代码，避免APP被各种病毒和恶意软件侵扰。相当于给移动应用穿上一层防弹衣。事后，对于APP上线后会被二次打包甚至是被山寨，梆梆安全推出了一个基于大数据的风险防控主动式防御系统——神盾中心，为企业提供一个主动式的移动安全服务平台，提前预知风险，避免问题发生。

　　梆梆安全估值超过20亿

　　据悉，梆梆安全成立于2010年，成立之初至今已经累计获得了三轮融资，目前整个公司的估值超过20亿。赵宇表示，梆梆安全的客户遍布各行各业，包括国内的知名金融机构，还有一些互联网企业，包括顶尖的游戏公司，以及国内三大运营商。截止目前为止，梆梆安全已经为全球超过5万名开发者提供相关的开发服务，整个加固过的移动应用的数量超过了50万个，这些移动应用覆盖的终端超过5亿。并且，超过80%以上的金融机构都选择使用梆梆安全提供的安全服务，包括安全评估、渠道监测、安全加固等。