1.移動應(yīng)用的安全問題
由于移動終端本身的開放性、靈活性及廣泛的應(yīng)用,導(dǎo)致每一種移動操作系統(tǒng)上都出現(xiàn)了惡意攻擊軟件。據(jù)調(diào)查,2011年,移動惡意軟件數(shù)量增加了2180%,達(dá)到17439 個(gè)。移動安全問題主要有惡意代碼導(dǎo)致智能終端上的隱私信息被竊取、智能終端系統(tǒng)遭破壞及智能終端攻擊通信網(wǎng)絡(luò)等惡意行為。惡意軟件能破壞和獲取移動設(shè)備上的用戶信息,例如用戶的身份憑證信息等。獲得這些信息后,這些惡意軟件可以接管用戶的賬戶,然后偽裝用戶的身份進(jìn)行虛假的業(yè)務(wù)交易,或者是竊取存儲在服務(wù)器上的信息和數(shù)據(jù)。惡意軟件通常隱藏在看似普通的移動應(yīng)用程序中,當(dāng)用戶下載這些移動應(yīng)用程序時(shí),惡意軟件就會侵入用戶的移動設(shè)備,黑客就可以利用這些惡意軟件冒充別人的身份對移動電子商務(wù)提供商進(jìn)行欺詐,給提供商帶來巨大的經(jīng)濟(jì)損失。同時(shí),移動應(yīng)用安全問題還會對社會穩(wěn)定造成一定威脅,例如部分智能終端被用作非法信息傳播平臺,還有的智能終端采用非法加密壓縮手段逃避監(jiān)管部門的審查,被不法分子用于進(jìn)行非法群體活動,這都將給國家安全和社會穩(wěn)定帶來巨大威脅。
2.移動應(yīng)用的安全控制技術(shù)
鑒于偽裝身份等安全風(fēng)險(xiǎn)的存在,移動應(yīng)用需要一個(gè)系統(tǒng)的、有效的移動用戶認(rèn)證手段,以防范惡意軟件冒充合法的用戶進(jìn)行欺詐。由于移動終端的操作系統(tǒng)要求移動應(yīng)用適應(yīng)多樣化的環(huán)境,即需要支持多種移動操作系統(tǒng),例如iOS、Android、Windows Phone等,因此移動用戶認(rèn)證和欺詐防范的方案也應(yīng)該是跨移動操作系統(tǒng)平臺的、通用的,不能僅支持某種特定的移動操作系統(tǒng)。
為了對移動用戶進(jìn)行驗(yàn)證,保護(hù)企業(yè)資產(chǎn)免受欺詐等安全風(fēng)險(xiǎn)的威脅,通常可以采用2 類手段:一類是基于流程控制的方法,另一類是基于技術(shù)控制的解決方案。
2.1 基于流程控制的方法
常用的流程控制手段有以下幾種。
(1) 控制交易的風(fēng)險(xiǎn)。在部署移動應(yīng)用程序時(shí),可以先啟用一些低風(fēng)險(xiǎn)的功能。例如,不允許通過移動應(yīng)用修改敏感的用戶資料信息,不允許轉(zhuǎn)賬到非該用戶創(chuàng)建的賬戶上。在企業(yè)方面,則不允許用戶通過移動應(yīng)用訪問高風(fēng)險(xiǎn)的應(yīng)用或者高敏感度的信息。
(2) 控制交易的額度。例如,在沒有其他的控制措施的情況下,不允許從移動設(shè)備進(jìn)行大額的支付。隨著時(shí)間的推移,當(dāng)有了更多的欺詐防范的措施和經(jīng)驗(yàn)以后,這些限制手段可以逐步放寬。
(3) 對于高風(fēng)險(xiǎn)的交易,可以考慮采用雙人授權(quán)控制,這2個(gè)授權(quán)人必須使用不同的移動設(shè)備。
(4) 考慮到移動應(yīng)用的提供者無法對用戶的移動設(shè)備進(jìn)行管理和控制,因此不要在用戶的移動設(shè)備存儲任何需要保護(hù)的數(shù)據(jù)。例如,如果移動應(yīng)用需要從用戶的移動設(shè)備傳輸圖片到服務(wù)器,那么拍照完后就應(yīng)該立即傳輸?shù)椒⻊?wù)器,不要把圖片存儲在用戶的移動設(shè)備上。對于不敏感的數(shù)據(jù),可以作為應(yīng)用程序的一部分存儲在用戶的移動設(shè)備上。
2.2 基于技術(shù)的控制手段
2.2.1 層次化防護(hù)手段
在技術(shù)的角度上采用分層的方法,來覆蓋包括移動應(yīng)用在內(nèi)的、各種渠道的欺詐防范。之所以采用分層控制的安全方法,是因?yàn)橹豢恳粋(gè)單獨(dú)的防護(hù)層次很難阻止黑客的入侵,所以必須采用多層的方式逐級提供防護(hù)。
在進(jìn)行分層防護(hù)時(shí),我們可以把防護(hù)體系分成5個(gè)層次:第一個(gè)層次針對用戶使用的終端進(jìn)行安全防護(hù)。這個(gè)層次應(yīng)用的技術(shù)主要包括安全瀏覽技術(shù)、帶外的交易驗(yàn)證技術(shù)、終端設(shè)備識別技術(shù)、移動位置服務(wù)技術(shù)等。在這個(gè)層次上,主要進(jìn)行用戶及其終端設(shè)備的識別、防范惡意軟件的攻擊。第二個(gè)層次主要對用戶的會話級行為進(jìn)行監(jiān)視和分析,并把這些行為與期望的行為模型進(jìn)行比對分析,從而發(fā)現(xiàn)異常的、可疑的會話。這個(gè)層次要比第三、四、五層更容易實(shí)現(xiàn)和部署,在識別和防御基于惡意軟件的攻擊方面也比較有效。第三個(gè)層次是面向用戶和賬號的層次。在這個(gè)層次上,主要是監(jiān)視用戶賬號的行為,并他將們的行為和具體的業(yè)務(wù)交易相關(guān)聯(lián),然后使用規(guī)則或統(tǒng)計(jì)模型進(jìn)行分析,從而識別異常的行為。第四個(gè)層次是整合來自于多個(gè)渠道或者產(chǎn)品的用戶賬號級行為信息,同第三個(gè)層次一樣,這個(gè)層次主要是為了發(fā)現(xiàn)可疑的用戶賬號行為,但不同的是,這個(gè)層次是通過對來自于不同渠道或產(chǎn)品的信息進(jìn)行關(guān)聯(lián)分析,從而能夠?qū)τ脩粜袨檫M(jìn)行更深入的分析,能更準(zhǔn)確地發(fā)現(xiàn)異常行為。第五個(gè)層次主要進(jìn)行實(shí)體間的關(guān)聯(lián)分析。在這個(gè)層次上,對包括內(nèi)部、外部的實(shí)體及他們的屬性進(jìn)行分析,從而發(fā)現(xiàn)有組織的犯罪或?yàn)E用行為。
在上述5個(gè)層次中,第一層是終端層,是最為特殊的一個(gè)層次,因?yàn)檫@個(gè)層次和終端的類型有著密切的關(guān)系,所以普通應(yīng)用和移動應(yīng)用在這里的區(qū)別非常大。下面根據(jù)移動終端和應(yīng)用的特點(diǎn),對其相關(guān)技術(shù)做介紹。
2.2.2 終端設(shè)備識別手段
為了防范欺詐等犯罪行為,必須對用戶的終端設(shè)備進(jìn)行識別。目前,能夠采用終端識別技術(shù)的有以下幾種識別手段,但是有些技術(shù)在進(jìn)行移動終端識別時(shí)不太適用。
(1) 瀏覽器HTTP頭識別。由于無法從移動瀏覽器獲得足夠、唯一的特征信息,因此對于移動設(shè)備來說,采用這種方法進(jìn)行終端識別是不可行的。
(2) 基于Cookie 或flash 對象信息的識別。這種方法也不太可靠。合法用戶可以使用瀏覽器的隱私設(shè)置來刪除這些信息,或者直接把瀏覽器設(shè)為不準(zhǔn)被跟蹤,這時(shí)該方法就無法使用了。此外,蘋果的IOS 操作系統(tǒng)不支持Flash 技術(shù),也就無法采用Flash 對象信息進(jìn)行識別。
(3)通過javascript 采集瀏覽器特征識別。采用這種方法時(shí),企業(yè)可以在系統(tǒng)登錄頁面上部署一段javascript 代碼,這段代碼可以盡可能多地收集用戶移動瀏覽器上的各種屬性信息,從而形成其指紋信息進(jìn)行設(shè)備識別,目前業(yè)界的一些研究和測試表明,這種方法在桌面終端環(huán)境下是比較有效的,但是對于移動終端環(huán)境來說,還無法采集足夠多的移動設(shè)備數(shù)據(jù)用作終端識別,估計(jì)還需要一段時(shí)間的研究才能發(fā)展成熟。
(4) 基于硬件ID 信息進(jìn)行識別。移動設(shè)備的硬件ID 信息有2 種形式:第一種是通過手機(jī)自身的一些硬件信息,例如IMEI、UDID、MAC 地址等。第二種是使用下載到移動設(shè)備上的一次性口令生成器作為硬件ID 信息。一次性口令通常被作為動態(tài)口令來進(jìn)行用戶身份認(rèn)證,但是下載到手機(jī)后,也可以用作這個(gè)手機(jī)的識別之用。在用作設(shè)備識別時(shí),所產(chǎn)生的動態(tài)口令可以不經(jīng)用戶干預(yù),直接傳送到服務(wù)器,這個(gè)過程對用戶來說是透明的,使用起來會更加方便、有效。
(5) 移動網(wǎng)絡(luò)注冊信息。主要是移動通信網(wǎng)絡(luò)用來識別移動用戶的一些信息,這些信息包括IMSI、MSISDN 等,IMSI是國際上為唯一識別一個(gè)移動用戶所分配的號碼,MSISDN 就是人們?nèi)粘Kf的手機(jī)號碼。這些信息也可以用來識別移動終端設(shè)備。
2.2.3 移動用戶認(rèn)證手段
為了保證移動應(yīng)用的安全性,必須建立一個(gè)強(qiáng)大的、符合移動應(yīng)用特點(diǎn)的認(rèn)證體系,針對移動應(yīng)用的特點(diǎn),在建設(shè)移動用戶認(rèn)證實(shí)時(shí),應(yīng)注意以下幾點(diǎn)。
(1) 認(rèn)證信息和應(yīng)用信息采用不同的通信信道,將會極大地提高認(rèn)證的安全性。如果一個(gè)應(yīng)用使用短信向服務(wù)器發(fā)送命令,那么用戶發(fā)往服務(wù)器的認(rèn)證信息,可以采用用戶讀出的方式通過語音通道進(jìn)行發(fā)送。同時(shí),如果是一個(gè)基于瀏覽的移動應(yīng)用,可以向用戶發(fā)起一個(gè)呼叫,并通過語音向用戶讀出提供給他的一次性口令,然后用戶在這個(gè)語音呼叫掛斷以前,采用擊鍵的方式、通過語音信道,把該一次性口令發(fā)往服務(wù)器進(jìn)行驗(yàn)證。使用這樣的驗(yàn)證方式,即使在移動應(yīng)用程序被突破的情況下,也能保證認(rèn)證的安全性。
(2) 使用下載到移動設(shè)備的OTP應(yīng)用。OTP(One-time-Password)也稱動態(tài)口令,是根據(jù)專門的算法每隔60s生成一個(gè)與時(shí)間相關(guān)的、不可預(yù)測的隨機(jī)數(shù)字組合,每個(gè)口令只能使用一次,這樣攻擊者就無法通過截取口令進(jìn)行攻擊,其安全性得以極大的提高。動態(tài)口令是一種安全、便捷的賬號防盜技術(shù),可以有效保護(hù)交易和登錄的認(rèn)證安全。一次性口令技術(shù)可以分為2 類:一類是基于時(shí)間的一次性口令,它是基于時(shí)間同步的方式來保證服務(wù)器和客戶端之間口令的一致;一類是基于時(shí)間的一次性口令,這種方式基于事件技術(shù)來實(shí)現(xiàn)服務(wù)器和客戶端之間的口令同步。
(3) 基于擊鍵或聲紋的生物認(rèn)證。生物認(rèn)證系統(tǒng)根據(jù)用戶的打字節(jié)奏或聲紋進(jìn)行身份認(rèn)證:擊鍵認(rèn)證方法驗(yàn)證已注冊的用戶輸入模式,聲紋認(rèn)證方法則驗(yàn)證用戶預(yù)先錄制的一個(gè)聲音。這些方法不需要任何特殊的硬件,這使得它們比較適合于移動用戶的身份認(rèn)證。
3.總結(jié)
綜上所述,移動應(yīng)用所面臨的安全問題,與在臺式機(jī)或筆記本環(huán)境下遇到的安全問題有很大不同,在解決移動應(yīng)用安全問題時(shí)應(yīng)參考以下幾個(gè)原則。
(1)為了保障移動應(yīng)用的安全,必須在流程和技術(shù)方面都有所改變。
(2) 任何一種認(rèn)證方法都有可能被繞過,企業(yè)必須假設(shè)黑客可以繞過為移動應(yīng)用部署的所有認(rèn)證手段,因此必須部署欺詐防范措施來緩解后續(xù)風(fēng)險(xiǎn)。
(3) 應(yīng)該建立一個(gè)多層次的欺詐防范系統(tǒng),如果只有一個(gè)層次,則極有可能被突破,但是要突破多個(gè)層次的防范就會比較困難。
(4) 防范欺詐最主要是在終端層面上,無論移動應(yīng)用是基于瀏覽器的方式,還是駐留在設(shè)備上的客戶端方式,都需要為了這個(gè)目的進(jìn)行必要的調(diào)整。
(5) 目前,常用的強(qiáng)認(rèn)證手段主要是針對臺式機(jī)或筆記本電腦環(huán)境,但是這些手段在移動環(huán)境下并不一定能達(dá)到理想的效果,因此必須研究和采用適用于移動應(yīng)用環(huán)境的強(qiáng)認(rèn)證方式,例如基于擊鍵或聲紋的生物認(rèn)證等。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:論移動應(yīng)用的安全控制技術(shù)
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839513127.html
相關(guān)文章
