逐漸成熟的信息化，促使新型IT技術(shù)應(yīng)用不斷涌現(xiàn)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)、大數(shù)據(jù)、智能化，處于這些新興技術(shù)應(yīng)用中間的移動(dòng)網(wǎng)絡(luò)，正在推動(dòng)著其他新IT技術(shù)的快速發(fā)展。而作為移動(dòng)網(wǎng)絡(luò)終端的各類智能設(shè)備由于自身的局限性，使其與PC相比而言安全性更為薄弱，運(yùn)行于這些終端之上各類應(yīng)用的安全性也就可想而知了。移動(dòng)網(wǎng)絡(luò)一旦出現(xiàn)安全危機(jī)，那么其所引發(fā)的連鎖反應(yīng)很可能會形成一場災(zāi)難。

　　移動(dòng)安全的“變”與“不變”

　　那么如何保護(hù)移動(dòng)網(wǎng)絡(luò)、移動(dòng)終端，甚至是終端里的移動(dòng)應(yīng)用呢？依然采用傳統(tǒng)的防火墻、殺毒軟件么？智能移動(dòng)終端的出現(xiàn)，打破了原有的網(wǎng)絡(luò)邊界，個(gè)人隱私信息往往與企業(yè)機(jī)密數(shù)據(jù)混雜在一起，傳統(tǒng)的安全防御方式明顯已經(jīng)無法有效應(yīng)用于移動(dòng)網(wǎng)絡(luò)。

　　“數(shù)據(jù)”依然是移動(dòng)安全時(shí)代的核心保護(hù)目標(biāo)，但需要將移動(dòng)終端里的個(gè)人隱私數(shù)據(jù)與企業(yè)機(jī)密數(shù)據(jù)分開防護(hù)，還要考慮智能移動(dòng)終端自身有限的計(jì)算能力、有限的存儲空間，以及有限的能源支撐。另外，如今的惡意攻擊開始更多的針對應(yīng)用層面。而由于各類移動(dòng)應(yīng)用往往與手機(jī)話費(fèi)、流量相關(guān)聯(lián)，惡意攻擊者可以藉此獲利，所以與移動(dòng)應(yīng)用相關(guān)的安全問題尤為凸顯。這意味著，用于解決移動(dòng)安全問題的安全產(chǎn)品與解決方案需要考慮到上述要素，而不可直接套用傳統(tǒng)防御措施。

　　由此可見，移動(dòng)安全防御的本質(zhì)沒有改變，但移動(dòng)安全的防御方式卻需要進(jìn)行轉(zhuǎn)變了。

　　移動(dòng)應(yīng)用的安全危機(jī)

　　體積并不大的移動(dòng)應(yīng)用卻面臨著重重威脅：二次打包和反編譯、不安全的數(shù)據(jù)存儲、傳輸層保護(hù)不足、意外的數(shù)據(jù)泄露、授權(quán)認(rèn)證較弱、密碼算法遭破解、客戶端注入、通過不可信輸入的安全決策、Session會話處理不當(dāng)、缺乏二進(jìn)制文件保護(hù)……無論是用戶信息，還是企業(yè)業(yè)務(wù)都面臨著由移動(dòng)應(yīng)用所引發(fā)的安全危機(jī)。

　　鍵盤作為敏感信息的輸入手段，很容易成為攻擊者的下手之處。惡意攻擊者往往會將鍵盤鉤子（監(jiān)控程序）捆綁嵌入到熱門移動(dòng)應(yīng)用里，藉此監(jiān)控用戶的輸入數(shù)據(jù)。配合用戶賬號和密碼信息，形成“賬號密碼+短信驗(yàn)證”的雙因子身份驗(yàn)證機(jī)制，是現(xiàn)在移動(dòng)應(yīng)用最廣泛的一種身份安全認(rèn)證模式。而惡意攻擊者正在采取各種方法對驗(yàn)證短信進(jìn)行攔截，并借此發(fā)起欺詐攻擊。另外，“釣魚”式攻擊在移動(dòng)應(yīng)用里同樣存在，惡意攻擊者所推出的高仿移動(dòng)應(yīng)用界面，幫助其實(shí)施界面劫持攻擊，誘騙用戶上當(dāng)，竊取用戶賬號、密碼等機(jī)密信息。

　　針對移動(dòng)應(yīng)用的攻擊有很多，在攻擊特征上有與傳統(tǒng)攻擊相類似的地方，同時(shí)也具有各類移動(dòng)特性。所以移動(dòng)安全技術(shù)人員需要猶如“庖丁解牛”般對移動(dòng)應(yīng)用本身進(jìn)行非常深入的了解，發(fā)現(xiàn)移動(dòng)應(yīng)用的哪些環(huán)節(jié)存在安全隱患，這樣才能設(shè)計(jì)出適用于移動(dòng)應(yīng)用、移動(dòng)設(shè)備、移動(dòng)網(wǎng)絡(luò)的安全防護(hù)產(chǎn)品。

　　做移動(dòng)應(yīng)用安全領(lǐng)域里的“庖丁”

　　真正的安全公司永遠(yuǎn)都是“技術(shù)為本”，只有在專業(yè)細(xì)分領(lǐng)域里做得足夠深入才能獲得收獲。這很是有些像挖井的故事，有的人井挖了一半，發(fā)現(xiàn)沒有出水就另起爐灶開始挖第二口井、第三口井……最后回頭一看，沒有一口井出水。而有的人會將一口井挖得足夠深，深到出水為止。

　　梆梆安全創(chuàng)始人、CEO闞志剛博士認(rèn)為，“一個(gè)人要想飛的高，就必須扎得深”。所以梆梆安全如今的定位就是要把技術(shù)做到最深。

　　闞志剛博士表示“我始終以匠人的精神去做安全”，目前梆梆安全百分之七十的員工都是研發(fā)工程師，“我們始終把自己看成是一個(gè)匠人，希望把一個(gè)事情做到極致”，做到極致時(shí)所體現(xiàn)出來的價(jià)值將更容易被市場認(rèn)可、接受，極致之后的突破也就更順理成章了。而梆梆安全的經(jīng)驗(yàn)就是必須要專注、堅(jiān)持，要把技術(shù)做到世界第一好。

　　如今，梆梆安全正在打造一個(gè)面向開發(fā)者的移動(dòng)應(yīng)用安全平臺，幫助開發(fā)者對其移動(dòng)應(yīng)用進(jìn)行安全檢測、安全加固、渠道監(jiān)測。其所推出的安全SDK，就能夠幫助開發(fā)者對其應(yīng)用在開發(fā)階段實(shí)施安全加固防護(hù)，而開發(fā)者不需具備任何安全知識。也就是說，開發(fā)者在開發(fā)應(yīng)用時(shí)無需考慮任何安全問題，把專業(yè)的事情交由專業(yè)的安全人員人去做。

　　當(dāng)如庖丁解牛般掌控了移動(dòng)世界里的客觀規(guī)律時(shí)，解決任何安全問題必將得心應(yīng)手。