2018年是一個讓人無法忘記的年份，在這一年3000萬Facebook用戶數據泄露、十幾億條快遞信息泄露、2.4億條酒店入住信息泄露、900萬條某網站用戶數據信息泄露、超過2億份個人簡歷數據泄露，臨近過年有超過400萬條12306用戶數據被掛暗網售賣，太多太多的負面消息讓網絡安全、數據安全、移動端安全得到了前所未有的關注。

據統計，我國2018年網民數量達到了8.29億，其中98.6%是手機網民，截止2018年12月，我國手機App總量達到449萬款。很明顯449萬款App的安全就是8億手機網民的安全，總有人在背后守候這份安全。

誰在背后守護這份安全呢？近日，移動支付網記者對梆梆安全進行了采訪。

梆梆的六塊安全防護“無限寶石”

中國有449萬款App，這個數據來自于工信部在2月發布的《2018年互聯網和相關服務業經濟運行情況》，想要守護App安全，最好的辦法就是身在其中，但是449萬款App中沒有一款屬于梆梆安全。

要想知道在449萬款App中梆梆安全在哪里，我們首先要知道梆梆安全是做什么的。

在采訪中，記者了解到梆梆安全是做應用程序加固起家的，2010年成立公司；2011年提出“應用加固”；2013年定位于應用安全服務提供商；然后一步步走到了今天。

應用程序在發布之后，總會碰到破解、篡改、盜版、釣魚欺詐、內存調試、數據竊取等各種攻擊，應用安全加固就是在程序發布之前使用各種技術手段保護程序不受到攻擊的影響。當然，隨著時代的不斷變化，對安全的需求不斷刷新，梆梆安全也在不斷進步。

現在梆梆安全有“泰固”、“泰聚”、“泰鏡”、“泰知”、“泰?！?、“泰極”六大產品服務平臺。六大產品服務平臺的關系有點像無限寶石，每一個都針對一個方面，并在那個方面做到了最好，如果只用其中一個或者幾個必然會出現漏洞，但是六個合到一起就成了梆梆安全守衛移動應用安全的無敵力量。

簡單來說，如果應用程序是一座座城市，那么梆梆安全的工作就是給這座城市建造牢固的城墻、高聳的瞭望搭、訓練士兵和警察。所以在449萬款App中，你不可能發現梆梆安全的身影，但是它確實存在于最需要它的地方，守護安全的屏障。

激變時代，隨處可見的安全風險

社會總是在不斷的進步當中，我們從電氣化時代進入了信息化時代，現在從信息化時代看到了數據化時代，在這個時代變化的前夕，什么東西都來得很突然，比如說科技在各個領域帶來的變革，還有這些變革帶來的風險。

在金融領域，變革的速度總是會比其他領域快一些。變革帶來的利益是顯而易見的，大數據、即時通訊、生物識別等等技術的使用使金融業務的成本大幅降低，效率則是成倍上升，各種金融App層出不窮，開放銀行的概念大行其道，但是其中的風險也不小。

開放銀行實際上是銀行業數字化轉型的一種表現形式，開放銀行提倡“數據”“服務”的共享、融合、開放。無論是“數據”還是“服務”的共享、開放無疑其中都會包含大量的風險。

梆梆安全的專業人士告訴記者，在共享、融合、開放過程中銀行傳統的IT服務架構會出現變化，通過SDK/API的形式對第三方合作伙伴開放數據和服務將成為常態。在這個過程中數據泄露風險會大大增加，同時由于部分代碼運行在第三方合作伙伴的程序中，如何建立第三方接入單位的接入篩查、接入后監控將成為重點。

金融App則是另外一個重點，從技術角度來看，金融類App和其他類型App并沒有本質的不同。單從商業價值角度來看，金融類的App涉及到資金、隱私數據較多，是黑客關注的重點領域，重點關注之下，暴露出來的問題就更多。由于其業務類型的特殊性，需要特別關注運行環境可信、未知業務漏洞等方面安全問題。

但不論是運行環境還是業務漏洞都屬于不可控變量，沒有人能確保業務一定沒有漏洞，也沒有人能確保運行環境一定安全可信，金融領域的安全追求的是更加安全，因為黑灰產隨時可能發動攻擊，一旦順著漏洞攻破防線帶來的后果將是無法想象的。

“在運動中消滅敵人”，梆梆安全在安全領域的“運動戰”邏輯

無法控制的運行環境、無法根除的業務漏洞、隨時可能發生的黑灰產攻擊是現在移動應用，特別是金融領域App、互聯網金融面臨三大難題。面對這三大難題，梆梆安全提出了自己的解決方案。

梆梆安全認為，傳統的靜態防御已經不足以滿足現在的安全新需求，他們更強調動態監測機制，通過運行過程中持續的動態監測，監測應用發布后可能存在的一切“滲透測試”行為，通過監測滲透測試行為，通過感知滲透測試行為，提前阻斷，能夠精準的預防可能發生的業務漏洞造成的業務損失。

在移動應用安全的攻防戰場上，信息感知是十分重要的，以往的靜態防御后知導致后覺，后覺的結果就是造成損失。梆梆安全提出的動態監測、態勢感知、代碼運行時安全監控讓安全防御處于動態當中，整個過程讓記者想起來毛主席的一句話：“在運動中消滅敵人?！?/p>

守護數據安全是移動應用程序防御的首要目標，近年來，隨著監管機構和公眾對于個人隱私的重視，數據采集的合規性問題，成為數據安全中一個重要的環節。梆梆安全特別指出，目前主流的數據保護技術都關注的是數據采集后的安全問題，對于數據采集階段的安全性問題是相對空白的領域。

在最后，記者就市監總局和網信辦決定開展App安全認證工作向梆梆安全詢問看法，梆梆安全表示：“國家在監管方面將越來越嚴厲，同時我們是否做好自身App的安全，對App安全做靜態、動態的安全檢測，包括運行中的威脅檢測與防御，就將成為廣大App運營者的一個新課題?！?/p>

責任編輯：陳愛