背景
在全球信息化時代,信息量呈爆炸式增加,隨著網絡技術的不斷發展以及三網融合在實際生活中的深入,目前,手機應用百花齊放,移動互聯網快速成長。
移動互聯網時代的爆發帶動了移動端設備趨于全能化的發展。比如目前的移動端電子支付、移動端查詢、移動端充值等,都意味著越來越多的業務渠道開始以移動端為主要渠道。
與此帶來便利的同時,安全隱患也伴隨而來,安全問題也越來越突出。因此從2016年全國人大、網信辦、公安部、工信部等出臺了多條相關的法律法規凈化網絡安全環境。
但在移動應用軟件開發全生命周期中,仍然面臨著安全問題亟待解決。例如權限濫用、逆向分析、二次打包等攻擊類型,一旦發生,將會導致用戶的隱私信息泄露,應用的核心業務邏輯被獲取等風險。針對目前應用在市場中的安全狀況,需要在軟件開發生命周期的各個階段進行一系列針對移動應用安全的防護措施,保證APP安全。
國家及行業安全規范要求
1.符合《中華人民共和國網絡安全法》相關要求,如:
第三章《網絡運行安全》第二節(關鍵信息基礎設施的運行安全)第三十一條規定:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
第四章《網絡信息安全》第四十二條規定:網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。
第四章《網絡信息安全》第四十四條規定:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第五章《監測預警與應急處置》第五十二條規定:負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度,并按照規定報送網絡安全監測預警信息。
2.符合《信息安全等級保護管理辦法》中三級等保認證相關建設要求,該等級規定:信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
針對物流行業APP和智能設備需要降低信息安全風險,提高信息系統的安全防護能力。
3目前針對物流行業移動應用面臨安全威脅問題
目前物流行業移動應用的核心業務有:訂單信息查詢、移動端在線電子支付、數據通訊與同步等業務。例如,對于移動端電子支付來說,目前各行業移動端二維碼支付已經代替傳統的支付方式,從安全角度出發,二維碼安全需要對服務端下發私鑰,本地客戶端存儲密鑰等內容做安全保護。
針對物流行業現狀需要信息安全縱深防御。面臨的安全隱患及安全問題諸如,市場惡意軟件泛濫、移動端平臺不足導致安全風險、多種多樣的攻擊手段等。
3.1市場惡意軟件泛濫
1、惡意扣費
在用戶不知情的情況下,通過隱蔽執行、欺騙用戶點擊等手段,訂購各類收費業務或使用移動端支付,導致用戶經濟損失。
2、遠程控制
在用戶不知情的情況下或未授權的情況下,能夠接收遠程控制端指令并進行相關操作。自動通過復制、感染、投遞、下載等方式將自身、自身衍生物或其他惡意代碼進行擴散。
3、資源消耗
在用戶不知情的情況下,通過自動撥打電話,發送短信、郵件、彩信、頻繁鏈接網絡等方式造成用戶資費損失。
4、誘騙欺詐
通過偽造、劫持、篡改、刪除、終止進程等手段導致移動終端功能、文件等無法正常使用。干擾、破壞和阻斷網絡服務和其他合法業務正常運行。
3.2移動端平臺不足導致安全風險
1、平臺架構
Root提權攻擊風險
攻擊者一旦擁有攻擊權限就可對系統和文件進行肆意修改
非法系統篡改
原生系統缺乏對系統鏡像加載過程的安全防護,攻擊者可以在系統內植入或安裝非法程序。
APK逆向破解
對于Android采用Dalvik虛擬機進行代碼執行,由于解釋語言機制會導致Android應用容易被攻擊者通過反編譯的手段進行逆向分析,進而惡意篡改代碼后二次打包,損害用戶利益。
2、安全機制
偽造應用簽名
Android的簽名機制保證應用的安全性,但近年來暴露的簽名漏洞使得攻擊者利用惡意程序偽造合法應用而繞過應用簽名。
作用受限的保護機制
Android僅采用基于文件系統的加密技術保證數據安全一旦設備正常運行,將暴露與系統的明文空間內數據。
3、運營模式
版本碎片化
目前對于Android市場開源性,故市場上運行的安卓版本眾多,版本過多分散導致漏洞暴露,給攻擊者帶來可乘之機。
第三方ROM良莠不齊
第三方ROM良莠不齊可能導致系統漏洞的篡改,給攻擊者帶來可乘之機。
3.3攻擊手段
盜版泛濫
結合中國目前移動應用市場的實際情況,Android系統開源性帶來的缺陷給移動端APP帶來較大的安全風險,同時行業內多數移動應用APP在代碼防護及業務邏輯設計層面安全防護意識和措施不足,存在二次打包、盜版、釣魚、篡改、業務邏輯調試等攻擊風險。與此同時,iOS客戶端也存在大量源代碼泄露、核心算法、核心接口信息被非法竊取等安全風險。這些安全風險使得攻擊者極易通過網上一些自動化工具(如JEB等)進行反編譯,扒取所有的源代碼和程序文件,進而進行二次打包再發布,造成盜版泛濫。
釣魚威脅
釣魚攻擊:攻擊者通過偽造APP界面進行發布,誘導用戶下載進而盜取用戶數據信息,目前釣魚攻擊是最為普遍的一種攻擊手段。攻擊者只需模仿真實應用APP和其中關鍵界面,如登錄界面、轉賬界面,而用戶使用時無法辨其真偽,在進行賬號登錄或充值時實際上已泄露用戶數據信息并造成誤充值(誤充值:用戶在釣魚的充值界面充值時,充值金額未到達真實服務器后臺,而是流入攻擊者指定的服務器或路徑),在用戶信息泄露和利益受損的同時失去對政務應用的信任,損害政府或企業形象,造成用戶大量流失。
插入反動言論信息
電子政務行業移動應用作為政府利民的APP,若攻擊者借此插入一些反動言論或是惡意廣告等,一方面影響APP本身的使用體驗,導致用戶量減少和大量差評;另一方面插入的反動言論將造成惡劣的社會影響,甚至上升到國家安全層面。目前移動端APP展示界面被插入惡意廣告、反動言論等信息已成為各個APP普遍存在的安全問題,且通過網上一些公開工具就可實現,成本極低。
信息泄露
個人隱私數據是行業及政府監管的重點區域,如果現有移動應用安全措施不足,在實名制、登錄等關鍵業務場景中或是傳輸過程中數據以明文形式存在,極易導致用戶重要信息(如賬號、密碼、手機號、身份證號、車牌號等)泄露,且違反了《中華人民共和國網絡安全法》相關要求:移動應用APP的使用應確保用戶隱私數據的安全防護。信息泄露一旦發生,不但會造成自身APP公信力下降,注冊用戶及使用者下降,還會對政府形象造成損害。
垃圾短信
若電子政務行業內移動應用在短信接口處存在業務邏輯設計缺陷且沒有做好上線前的安全防護,其短信接口的調用方式極易泄露,使得攻擊者可采用接口重放攻擊等手段無限制的向用戶發送短信驗證碼,實現對用戶的短信轟炸,造成資源損耗、運營成本上升并損害政府形象。
用戶差評
移動應用APP業務邏輯設計缺陷和安全防護不足除帶來應用APP上線后的各種安全隱患外,還會導致很多較差的體驗。目前電子政務行業內很多移動應用在應用市場中使用現狀并不十分樂觀,在移動應用市場上對任意一款行業內APP進行搜索,發現評論中多為崩潰無法及時發現、及時響應的差評,極易導致用戶體驗下降,用戶流失。
4安全防御
梆梆安全針對APP面臨的安全和運營問題,針對性提出APP全生命周期安全運營方案。以期為企業移動端業務提供一個安全、自主、可控的運營配套體系。
APP的安全解決方案,梆梆安全認為用戶應該具備一個全生命周期安全視角:從APP設計開發、發布到運維。移動應用全生命周期的安全的建設目標應該注重兩個關鍵詞:
1、縱深防御
縱深防御強調企業安全體系的閉環性和有效性。閉環性體現在架構設計、安全流程建設、可信執行及安全響應四個方面:
架構設計指的是從設計層面出發的安全架構,包含但不限于設計開發安全,可升級性和可擴展性
安全流程指的是建設完整的安全質量管理和控制流程,包含安全需求,安全建模,滲透測試,自動化構建和發布測試
可信執行包含運行環境可信,應用可信,數據安全,執行安全和通信安全
安全響應包含運維環節的安全監測、應急相應及追溯機制
2、數據驅動的安全
數據驅動的安全即數據驅動的安全感知和情報驅動的安全防范。數據驅動安全指利用大數據海量數據,能夠結合業務特點進行威脅建模,能夠支持復雜的決策分析和模型分析的優點,有效防范黑產灰產行為。
數據驅動的安全體系建設目標集中在以下幾個方面:
數據采集,數據采集是支撐后續規則判斷、大數據建模分析的必要條件。數據采集應該能夠滿足合法、多維和有效性等原則。
數據使用:大數據驅動的安全直接和銀行風控系統對接。數據平臺借助不同緯度采集的數據(設備、應用和行為)為設備和用戶畫像,把虛擬數據轉換成可識別的“人”。針對數據的關聯分析,機器學習及相應的決策算法,建立起有效的威脅監測模型和決策樹,實現對威脅的監測預警
最新案例