|
|
| .账号、密码窃取。通过病毒、木马、社工库收集、字典破解性猜测等方式,非法获得用户账号及密码。
|
|
|
| .漏洞利用。黑客及非法利益团体,通过系统漏洞侵入运营商服务器。
|
|
|
| .恶意代码。将病毒、木马、逻辑炸弹、恶意扣费等恶意代码捆绑在移动应用上,通过运营商网络向普通用户扩散。
|
|
|
| .数据窃取。利用非法手段窃取、盗用运营商用户重要数据。
|
|
|
| .恶意刷量、刷单。利用运营商用户数据监管漏洞,伪造大量虚假身份/盗用真实用户身份进行自动化大批量的刷单、刷量。
|
|
|
| .拒绝服务攻击。非法用户利用拒绝服务手段攻击系统。
|
|
|
| .计费SDK破解。通过反编译、破解等手段,屏蔽、破解运营商的移动应用计费SDK。
|
|
|
| .钓鱼攻击。通过仿冒正版的钓鱼移动应用程序,截获、捕捉用户输入数据,非法入侵用户互联网账户系统。
|
|
|
| .社工库诈骗。通过盗版、高仿应用收集用户信息,以及泄露的其他社工库,对用户实施诈骗。
|
|
|
| 针对运营商移动应用安全问题,梆梆安全等网络安全厂商提供的App安全保护方案如下:
|
|
|
| . 加固运营商App,以及通过运营商应用市场推广的所有第三方App。
|
|
|
| . 对提交到运营商应用市场的第三方App提供病毒、木马、恶意代码查杀服务。
|
|
|
| . 对运营商的计费SDK提供基于防调、防改、防破解的加固保护服务。
|
|
|
|
|
| . 提供基于移动应用的威胁态势感知服务,实时预警接入网络的异常流量、入侵攻击、风险App等。
|
|
|
