(一)安全风险
安全风险 | 说明 | |
1 | 账号、密码窃取 | 通过病毒、木马、社工库收集、字典破解性猜测等方式窃取 |
2 | 漏洞利用 | 黑客及非法利益团体,通过系统漏洞侵入运营商服务器 |
3 | 恶意代码 | 将病毒、木马、逻辑炸弹、恶意扣费等恶意代码捆绑在移动应用上,通过运营商网络向普通用户扩散 |
4 | 数据窃取 | 利用非法手段窃取、盗用运营商用户重要数据 |
5 | 恶意刷量、刷单 | 利用运营商用户数据监管漏洞,伪造大量虚假身份/盗用真实用户身份进行自动化人批量刷单、刷量 |
6 | DOS攻击 | 非法用户利用拒绝服务手段攻击系统 |
7 | 计费SDK破解 | 通过反编译、破解等手段,屏蔽、破解运营商移动应用计费SDK |
8 | 钓鱼攻击 | 通过仿冒正版钓鱼移动应用程序,截获、捕捉用户输入数据,非法入侵用户账户系统 |
9 | 社工库诈骗 | 通过盗版、高仿应用收集用户信息,以及泄露的其他社工库,对用户实施诈骗 |
(二)保护方案
保护方案 | 说明 | |
1 | APP加固 | 加固运营商App,以及通过运营商应用市场推广的所有第三方App |
2 | 查杀服务 | 对提交到运营商应用市场的第三方App提供病毒、木马、恶意代码查杀服务 |
3 | 加固收费SDK | 对运营商的收费SDK提供基于防调、防改、防破解的加固保护服务 |
4 | 加密服务 | 对运营商的通信协议、证书进行加密 |
5 | 威胁态势感知服务 | 提供基于App的威胁态势感知服务,预警接入网络的异常流量、入侵攻击、风险App等 |