1、蘇州工業園區星湖街325號創意產業園1-B501單元電話：86-512-67903889 郵編：215021移動互聯網安全問題和解決方案目 錄2賬號安全問題和通付盾解決方案1移動安全問題和通付盾解決方案2交易安全問題和通付盾解決方案賬號安全：傳統 “賬號-密碼”體系脆弱32011年12月 CSDN拖庫事件2013年10月 ORACLE3800W2013年11月 某某酒店2000W2013年12月QQ群關系7000W黑數據中心撞庫提供真實用戶數據賬號信息一致賬號系統被攻陷賬號盜用信息轉賣機密泄露目前黑數據市場非常猖獗，網絡上各種“社工庫”層出不窮，用戶賬戶信息泄露情況非常嚴重！背景一：近兩年來發

2、生了近2000起拖庫事件背景二：近一半的用戶習慣在多個網站之間使用相同的帳號名和密碼賬號安全：通付盾設備ID4通付盾提供消費者帳號的安全保護措施帳號與關聯設備綁定。通付盾關聯設備綁定是傳統綁定（如密保綁定、密碼保護卡綁定、手機綁定、電話密保、郵箱綁定、IP地址綁定、身份證綁定、彩信密保、視頻綁定等等）的可靠延伸。通付盾讓硬件軟件化，為網上銀行提供通用U盾和手機令牌，直接阻止電子支付中的欺詐行為。通付盾為消費者提供自保護數據加密密鑰 API，消費者只有以相同或相關聯的設備上網才能用密鑰打開數據包。撞庫黑數據中心賬號信息一致判斷設備匹配白忙一場！賬號安全黑客組織網籍庫移動安全：Android平臺成

3、病毒溫床v據去年的統計結果，僅2012年，CNCERT監測和網絡安全企業通報的移動互聯網惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%的樣本針對Android平臺，已成為移動平臺第一重災區，這主要是緣于Android平臺的用戶數量快速增長和Android平臺的開放性。v而按照惡意程序的行為屬性統計，惡意扣費類的惡意程序數量仍居第一位，占39.8%，流氓行為類(占27.7%)、資費消耗類(占11.0%)分列第二、三位。2012年，CNCERT組織通信行業開展了多次移動互聯網惡意程序專項治理行動，所重點打擊的遠程控制類和信息竊取類惡意程序所占比例分別較2011年的17.5

4、9%和18.88%大幅度下降至8.5%和7.4%。v目前一些APP大面積被山寨，存在泄露隱私的風險，同時由于APP山寨版和正版外觀相似，要一眼分辨存在困難。其實，除了一些App被山寨外，還面臨著被破解、二次打包、數據篡改、注入等危機。v目前針對Android市場山寨APP眾多的情況，應運而生了例如“梆梆加密”、“愛加密”等針對Android APP的安全服務商，為獨立開發者和廠商提供APP加固方案，加固效果一度受到業界重視，看起來很美。v但這些安全提供商卻有著不能視而不見的弊端：（1）返回給獨立開發者和廠商的加固后APP，不提供反向驗證手段，獨立開發者和廠商不知道加固后的APP是否內置后門。（

5、2）由于加固條件未做完備的限制，導致被病毒利用，目前已有多款病毒應用（例如最新的“支付寶大盜”）利用梆梆加固進行安全加固，躲避殺毒軟件的查殺。（3）單獨的APP加固不足以實現真正的移動安全，易被攻破：6移動安全：“梆梆”、“愛加密”看起來很美移動安全：移動應用安全 & 移動設備安全v 移動應用安全：通付盾安全加固站7待加固APP安全加固站混淆、加殼、加密客戶端保護對抗黑客逆向工程對抗注入、篡改、重打包已加固APP合作廠商反向驗證方案（1）面對符合安全標準的企業級用戶，提供全面加固方案，不僅對抗逆向工程， 更增加對抗惡意注入和篡改的客戶端保護機制。 （2） 在為企業級用戶提供應用加固服務

6、外還提供反向驗證方案，確保原應用未 增加后門，無安全隱患。 優勢：移動安全：移動應用安全 & 移動設備安全v 移動設備安全：通付盾安全檢測站8（1）在移動設備上構建一個安全運行環境，讓惡意程序無所遁形。（2）云端檢測，移動設備無負載，安全桌面和正常桌面任意切換。優勢：設備原安全狀態切換至PayEgis安全桌面設備安全狀態安全檢測站 安全檢測提示用戶卸載惡意程序等設備安全狀態注：圖中紅圈代表設備中的不安全因素v傳統的交易安全解決方案中，人們多傾向于加強客戶端的可靠性來保障其交易服務系統安全。事實上，網上黑客作弊者唯利是圖，手段翻新，花樣百出，客戶端安全技術跟不上作弊手段翻新。同時客戶端過多的安全監控會給用戶帶來極大的不便及不信任，從而影響誠實客戶交易經驗，傷害客戶轉化率。v時空碼：動態數字碼、條形碼、二維碼，比傳統動態口令更勝一籌9交易安全：時空碼&通付堡壘動態數字碼動態條形碼動態二維碼v通付堡壘交易風控平臺功能包括：風險控制計劃，安全規則管理，多維屬性信譽管理，效果分析及試驗平臺，用戶行為建模預測，作弊和黑客監視跟蹤預警，智能分析及行動建議等。該系統鼓勵交易，降低欺詐風險，幫助用戶實現預定利潤比例