针对运营商信息系统安全需求,提供高效、稳定、可靠的移动网络安全解决方案
行业背景
随着运营商信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平,针对智能终端的无线网、核心网、承载网、业务网、支撑网和传输网等网络系统快速搭建完成。而基于这些网络的业务和数据处理正面临严重的安全威胁,其中针对移动应用和其通讯数据的攻击更是成为运营商必须解决的安全难题。
安全风险
运营商在移动应用领域包含多种类型的客户端,包括:游戏资费、视频、网上缴费、内部办公、内部协同等多种类型。
账号、密码窃取
通过病毒、木马、社工库收集、字典破解性猜测等方式,非法获得用户账号及密码。
漏洞利用
黑客及非法利益团体,通过系统漏洞侵入运营商服务器。
恶意代码
将病毒、木马、逻辑炸弹、恶意扣费等恶意代码捆绑在移动应用上,通过运营商网络向普通用户扩散。
数据窃取
利用非法手段窃取、盗用运营商用户重要数据。
恶意刷量、刷单
利用运营商用户数据监管漏洞,伪造大量虚假身份/盗用真实用户身份进行自动化大批量的刷单、刷量。
拒绝服务攻击
非法用户利用拒绝服务手段攻击系统。
计费SDK破解
通过反编译、破解等手段,屏蔽、破解运营商的移动应用计费SDK。
钓鱼攻击
通过仿冒正版的钓鱼移动应用程序,截获、捕捉用户输入数据,非法入侵用户互联网账户系统。
社工库诈骗
通过盗版、高仿应用收集用户信息,以及泄露的其他社工库,对用户实施诈骗。
铭冠网安运营商行业移动APP安全解决方案
为运营商提供如下安全服务:
24小时安全咨询
设备维护升级/移动应用云更新
移动应用推广/内部安全培训
安全评测人工辅助
盗版渠道辅助下架
各平台私有云部署指导
安全开发及设计咨询
