阿里巴巴安全专家孙泽夺在云栖大会“新安全新起点”分论坛发言。
10月11日,被称为全球云计算TOP级聚会的“杭州·云栖大会”在杭州云栖小镇拉开序幕。
当天上午,名为“新安全新起点”的移动安全分论坛与主论坛同时召开。论坛内容包括APP加固以及渠道推广、移动端威胁和风险、生物识别、移动端第三方库安全检测引擎等。
由阿里巴巴移动安全专家马征主讲的“APP渠道推广作弊攻防那些事儿”中,提到在移动终端设备数量增幅放缓,竞品更新日益加快的大环境下,互联网公司正面临推广成本猛增的巨大压力。由此催生App厂商与第三方渠道合作,斥巨资用以推广宣传吸纳更多用户。但见有利可图的内鬼、羊毛党、刷量中介等则会趁势而入,成为刷量推广数据造假的中坚。
马征举例称,据一本财经报道,过千万流量推广预算中的60%,都会被内鬼、中介和羊毛党等吞噬殆尽。业内平台也有数据分析,2016年移动欺诈金额就已超数亿美金。而且各种“花式”刷量的方式也让App厂商无法拿到真实准确的数据,制定下一步发展计划。
而且,不仅厂商深受其害,用户也会“中招”。近年,App遇到的安全挑战不局限在推广数据造假问题上,除总体数量呈爆炸式增长外,对移动端应用的逆向攻击手段也变得越来越高明。
如将互联网上最热门的应用进行拆包、插入广告、病毒、恶意程序等进行“二次打包”重新发布仿冒,便可获取高额利益。低门槛、零成本、高收入,使得这一灰色明升链迅速壮大。
据“2016阿里聚安全年报”分析发现,当年89%的热门应用都存在仿冒。仿冒量高达12859个。其中社交类应用的仿冒量最高,占仿冒量的53%,位列第一,而盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为。
误下载这类仿冒App的用户还会遭遇频繁的广告骚扰、流量损失,严重的还可能被窃取密码和个人隐私等信息。
为阻击这类黑产,业内采用检测是否有ROOT、越狱权限,收集并检测是否安装了常见的作弊工具分析具体业务数据,7日留存、自定义事件触发情况等手段。此外,为解决加固产品易被脱壳问题,代码混淆技术成为对抗逆向攻击最有效方式之一。
不过,黑产的“反反”作弊针对传统反作弊方案都进行了一一破解,出现反进程枚举、反Root、越狱检测等等手段,使得业内刷量作弊灰产治而不绝。阿里安全独创的五层识别模型。经过十多年的沉淀以及多次双十一的洗礼,可以有效识别各种刷量作弊。如何辨别渠道作弊,及时止损,成为非常重要且迫切的事情。
阿里巴巴安全专家孙泽夺称,阿里移动安全加固适应了越来越复杂的业务场景,通过技术攻关,目前已支持有hotpatch(热部署)功能需求的各种应用,保证应用即便使用hotpatch(热部署)这些比较复杂的功能,也依然能够使用加固来保护自己的代码逻辑。
除了安全移动分论坛,在11日到14日期间,大会还将围绕人工智能、大数据、新零售、金融科技、弹性计算、基础设施、量子计算、明升m88明升体育app、物联网、多媒体、AR等20个前沿科技领域,设置了2场主论坛、20场主题峰会、110余场行业分论坛,包括阿里巴巴集团董事局主席马云,国际奥委会首席信息技术官Gerry Pennell,明升官网明升体育app院潘建伟、姚期智等院士及阿里巴巴集团技术委员会主席王坚、阿里巴巴集团CTO张建锋、阿里云总裁胡晓明及等在内的800多位嘉宾将带来新经济、新技术的饕餮盛宴。