App個人資訊洩露嚴重,愛加密CTO程智力給出移動安全致勝“祕籍”
【賽迪網訊】近日, Gemalto釋出的最新調查結果顯示,2018年上半年全球共發生945次資料洩露事件,45億條資料記錄受到侵害,每天有超過2,500萬條的記錄被入侵或被洩露,相當於每秒291條,其中包括醫療資料、信用卡資料、財務資料或個人身份資訊。
愛加密 CTO 程智力
對此現狀,賽迪網記者有幸採訪到了移動安全領域專注、低調的一家企業:愛加密,與公司CTO程智力取經移動安全致勝“祕籍”。
程智力一開場並沒有亮出移動安全現階段致勝的“必勝大招”而是以愛加密的成長為例,解讀了中國移動安全市場成長的歷程。
從2013年愛加密成立,歷經了1.0、2.0到至今的3.0階段,移動安全產品的成長也從最初從單一產品起家,面向移動端的檢測、加固和渠道監測,到根據不同行業的移動應用發展趨勢,推出基於不同行業的全生命週期解決方案。程智力強調,到了3.0階段愛加密已經把安全疊加到新技術和領域中,把所有安全的能力,採用的核心技術還有資料轉換成服務的形式提供出來。
對於現階段移動市場的安全現狀,程智力在企業視角和使用者視角兩個角度做了解讀,並且給出了安全建議。
從企業視角去看,移動安全的風險與日俱增,因為現在大多數安全攻擊都是以盈利為目標的,這就造成了黑產市場的泛濫和猖獗,移動端系統層漏洞和風險的加劇也是必然後果。因此對於企業來說,一定要進行APP漏洞防護。首先是要注重感知,感知APP在網際網路上的潛在風險,其次是要有好的響應能力,在完全自動化的環境裡,以秒級為單位實現快速響應。要實現以上能力一般需要經歷三個階段,其一,PC端和移動端實現管理和語言的融合、互通;其二,資料的融合,風險能互相識別;其三,最終實現防禦的融合。
從使用者的視角來看,現階段使用者隱私幾乎是不存在的,蘋果使用者的資料以及安卓的資料都會被髮給蘋果公司或者google。使用者的對策是:1、不要點任何不安全的連結;2、手機不要越獄,不要root;3、要在安全可靠的商店或市場裡下載應用,不要在網站、貼吧、論壇裡下載不確定的的應用;4、不要隨便連結外面的WIFI;5、不要訪問不安全網際網路網頁;6、及時升級手機應用;7、手機號、身份證資訊不要輕易公佈,儘量設定一些二級生物保護,比如指紋ID,face ID。
除了加強自身的安全意識之外,真正要實現安全,當然少不了安全廠商的專業級防護,程智力透露在3.0時代,愛加密已經把安全疊加到新技術和領域中,把所有安全的能力,採用的核心技術還有資料轉換成服務的形式提供出來。對企業來說,這種服務能把複雜的安全變得很簡單。
在採訪中,賽迪網記者還了解到,愛加密企業使用者現在已經超過了2000多家,有超過100萬的APP採用愛加密的產品進行安全保護,有9億使用者手機上有愛加密保護的應用。
對於現在安全領域大熱的態勢感知技術,程智力強調了三個環節必須有,首先是資料,其次是計算,最後是隨機應變,適應不同的場景。對此,愛加密可提供一個全面的、穩固的服務能力,包括資料的收集、計算、場景的識別和適應。簡單來說通過愛加密態勢感知收集到的資料,可以在移動安全治理系統裡通過資料驅動實現整個風險的移動閉環處理,其次還可以把這些資料賦能給企業的其他風控系統,例如可以提供一個更加全面的一個判斷,要不要給某個人放貸?這個人有沒有風險有沒有問題?得出具體場景下的結論。
最後在談到AI時代的安全防護髮展時,程智力表示安全防護會變得更加複雜、更加困難。人工智慧作為一種新的技術,不但會被攻擊者利用也會被安全廠商所關注,愛加密的任務就是如何快速發展AI技術,讓安全響應變得更加高效、快速。