移動安全之痛

隨著移動互聯(lián)技術的飛速發(fā)展以及智能終端的大量普及，移動應用如雨后春筍般層出不窮，各種手機APP種類繁多，用途各異，幾乎涵蓋了人們工作、學習、生活的方方面面，給人們的工作、學習和生活帶來了極大的便利。然而，移動APP在給人們帶來了諸多便利的同時，也給人們帶來了更多的安全威脅。于是，眾多移動安全解決方案就涌現(xiàn)了出來，但是，目前移動安全的熱點主要集中在移動設備這一側(cè)，主要用于應對終端上的各種威脅，保護的對象以終端的用戶數(shù)據(jù)為主，相較而言，移動APP服務器端雖然同樣面臨著諸多挑戰(zhàn)，但解決方案卻非常少，這無疑給移動安全帶來了巨大的隱患。

盛邦安全首席營銷官（副總裁） 嚴雷

在這些移動安全問題中，首當其沖的就是APP劫持的問題，一旦發(fā)生了APP劫持，將有可能導致流量丟失，內(nèi)容被監(jiān)聽，內(nèi)容被更改，廣告被替換，嚴重的還會出現(xiàn)釣魚重定向等嚴重后果，將對于移動應用運營者帶來了巨大傷害。其次，就是網(wǎng)絡欺詐的問題，侵入者有可能利用APP服務器盜取資產(chǎn)，偽造虛假身份，奪取營銷資源等各種欺詐活動，嚴重影響移動應用運營者的運營。同時，在面對互聯(lián)網(wǎng)領域最嚴重的威脅之一的DDOS攻擊時，移動端安全防護也是無能為力。在APP與API的場景下，“驗證碼”，“重定向”一類的Web端抗D方式也將會失去效用。另外，因為絕大多數(shù)移動APP都采用了https的傳輸方式，但種種原因?qū)е乱苿討脽o法使用服務器端的加密模塊，這無疑也是相當嚴重的安全問題。

化解移動安全難題

正是看到了移動安全在移動APP服務器端存在的諸多短板，盛邦安全推出了專門針對移動應用服務器端的安全解決方案——移動應用防火墻（MAF，MOBILE APPLICATION FIREWALL）。盛邦安全首席營銷官（副總裁）嚴雷表示，移動APP服務器端安全需求主要包括業(yè)務安全、網(wǎng)絡安全、可用性三大方面的要求，其中涉及防欺詐，防外掛，防掃描，防攻擊，防劫持，防篡改，防數(shù)據(jù)泄露以及網(wǎng)絡優(yōu)化和抗DDOS等具體需求。而這些在Web端可以通過Web應用防火墻都能夠解決的需求，在移動端卻不能有效的使用。

移動應用防火墻和Web應用防火墻雖然只有兩字之差，但技術卻完全不同，這是因為移動APP的技術架構(gòu)與傳統(tǒng)Web具有較大區(qū)別，因此，要實現(xiàn)同樣的Web安全的傳統(tǒng)需求，需要利用新的技術手段來實現(xiàn)。

嚴雷所指的新的技術手段，指的即是上面所說的移動應用防火墻，嚴雷表示，盛邦安全的移動應用防火墻集幻影技術、行為分析技術、IPS/WAF技術、移動網(wǎng)絡優(yōu)化技術、威脅情報技術與一體。其中，幻影技術是其核心技術，幻影技術可以實現(xiàn)代碼替換，而且這種代碼替換是每次都不相同。舉例來說，如果采用機器或者掃描工具來掃描移動APP服務器端，那么，它得到的每次掃描的結(jié)果都不一樣，這就使得掃描工具喪失了效用。

幻影技術還是防外掛非常有效的手段，外掛其實就是機器，由于幻影技術的存在，使得每一次外掛移動APP的交互的代碼都有變化，顯然這種外掛攻擊就無法成立。

此外，幻影技術對于防劫持也是有效的，劫持是需要根據(jù)URL相關的數(shù)據(jù)才能進行，而幻影技術改變了這些數(shù)據(jù)，因此，劫持就無法進行。

另外，通過采用威脅情報、行為分析以及機器學習技術，盛邦安全的移動應用防火墻能夠?qū)W(wǎng)絡欺詐進行較為精確的識別，能夠針對DDOS攻擊建立起防御模型，使得移動APP服務器端也能享受到Web服務器端同樣的安全防護標準。

同時，盛邦安全的移動應用防火墻還對3G和4G網(wǎng)絡提供了單邊加速的功能，通過對傳輸協(xié)議進行調(diào)優(yōu)，大大提升移動APP用戶體驗，傳輸速率提升比例高達200%。

嚴雷最后表示，移動安全防火墻開創(chuàng)了網(wǎng)絡安全產(chǎn)品的一個新品類，但盛邦安全并不希望一家獨大，盛邦希望有其他的安全廠商一同加入到移動安全防火墻的研發(fā)中來，共同把移動應用安全防火墻市場做大做強！