国产精品一区中文字幕|欧美日韩视频二区三区|国产91在线小视频网站|99视频精品久久久久久|久久成人国产精品免费软件|国产一区成人亚洲激情欧美|久久国产成人a免费观看网站|亚洲va久久久噜噜噜熟女88

近年來經(jīng)常可以看到新聞中出現(xiàn)各種“新技術(shù)”“黑科技”對生物識別的攻擊，還有各種對于移動端本身的攻擊比如對移動端安全環(huán)境進(jìn)行的攻擊等等。這些“黑科技”對現(xiàn)在的移動端安全會帶來多大影響？我們該如何面對？

4月24-25日，由北京移動金融產(chǎn)業(yè)聯(lián)盟、移動支付網(wǎng)聯(lián)合主辦的2019第三屆中國移動金融發(fā)展大會在北京召開，中國金融認(rèn)證中心（CFCA）業(yè)務(wù)部助理總經(jīng)理、電子認(rèn)證與移動端身份認(rèn)證技術(shù)專家張翼以《新技術(shù)對移動端安全的影響與防護(hù)》為主題進(jìn)行了分享。

張翼首先分析了用戶在什么情況下個人利益受到了損失，分析了詐騙案中的手法，將案件分成了兩大類，**類是針對用戶進(jìn)行詐騙攻擊的案件，既對用戶進(jìn)行欺騙，誘使用戶做出錯誤的舉動；第二類是針對設(shè)備或技術(shù)進(jìn)行攻擊的案件，也就是針對APP、人臉識別等進(jìn)行攻擊從而造成用戶損失的案件。

張翼指出，現(xiàn)在詐騙絕大部分都是針對用戶本身的，針對設(shè)備或技術(shù)的案件只是一部分。他認(rèn)為，我們必須確定在新出現(xiàn)的技術(shù)中有哪些是“華而不實(shí)”不具有攻擊性的，哪些是“迫在眉睫”需要時刻防備的。

欺詐和黑產(chǎn)分不開關(guān)系，分析欺詐就要分析黑產(chǎn)，要分析黑產(chǎn)首先要分析攻擊者。張翼表示，黑產(chǎn)分子的攻擊動機(jī)已經(jīng)出現(xiàn)了變化，在十幾年前甚至更早黑產(chǎn)分子寫木馬是為了炫技，而現(xiàn)在謀利、求財(cái)已經(jīng)成為了主要動機(jī)。謀利、求財(cái)就需要降低“成本”、增加“利潤”、降低“風(fēng)險”，他們?nèi)绾巫瞿兀?

接著，張翼分析了黑產(chǎn)分子的攻擊手段，將各種攻擊手段分為：非接觸式-誘導(dǎo)被害人主動操作、非接觸式-通過已有數(shù)據(jù)主動攻擊被害者、接觸式-單次接觸式攻擊和接觸式-多次接觸式攻擊四種。

他指出在四種攻擊方式中，非接觸式-誘導(dǎo)被害人主動操作技術(shù)難度相對較低，成本也較低，是很多犯罪團(tuán)伙的主要作案手法；非接觸式-通過已有數(shù)據(jù)主動攻擊被害者對技術(shù)上有一定的要求，也有不低的“成本”，但是“收益”也是驚人的；接觸式-單次接觸式攻擊技術(shù)性較強(qiáng)，無法大規(guī)模使用；接觸式-多次接觸式攻擊難度和成本都太高，但是很受到媒體的追捧。

通過對四種攻擊手法的分析，得出結(jié)論黑產(chǎn)分子更傾向選用非接觸式攻擊，針對現(xiàn)在個人信息泄露情況嚴(yán)重，非接觸式-通過已有數(shù)據(jù)主動攻擊是防范的重點(diǎn)，*好的辦法就是解決個人信息泄露問題，從根源上杜絕攻擊。

個人信息從哪里泄露的呢？根據(jù)CFCA調(diào)查，移動端信息安全已經(jīng)十分危急，移動端APP對于個人信息的收集行為已經(jīng)嚴(yán)重到了非?？鋸埖牡夭?，針對這個情況，監(jiān)管正在逐漸趨于嚴(yán)格，公安部已經(jīng)采取了專項(xiàng)治理，立法保護(hù)信息安全也在進(jìn)行。

隨后，張翼分享了CFCA在移動端安全的思考。他表示，使用一個高級別的安全方案，不一定能保證安全，需要使用更強(qiáng)力的手段來應(yīng)對非接觸式攻擊，對生物識別信息進(jìn)行特別保護(hù)，保證生物識別信息不在網(wǎng)絡(luò)上傳輸、不在后臺存儲。

張翼表示，移動端安全需要事前、事中、事后全流程防護(hù)，需要多種多樣化安全產(chǎn)品相互配合，使用數(shù)字證書等技術(shù)在多維度形成完整的安全防護(hù)體系。