4 月 10 日， FreeBuf 企业安全俱乐部·广州站在广州天河圆满召开。活动以「数智化安全体系建设实践」为主题，邀请政府、行业专家、知名企业等各界代表，围绕数据安全、金融安全、AI安全等方向进行深层次讨论与交流，探寻网络安全运营工作如何更好结合未来 AI 大模型的发展之道。

梆梆安全解决方案总监赵千里受邀出席并作《移动应用端到端&全渠道的安全防护体系实践》主题演讲，分享移动互联网背景下智能终端的应用安全攻防思路及数据防控安全体系建设实践。

随着信息网络技术迅猛发展和移动智能终端广泛普及，移动应用程序（App）数量不断增加，移动应用数据安全风险日益凸显，如人脸识别绕过、抓包/数据篡改进行二类卡虚开、屏幕共享在内的新型电信网络诈骗等安全事件层出不穷。广东省通管局2023年度共计通报7批次“未按要求整改”和“侵害用户权益下架”应用程序（包含APP、小程序），累计通报252款（含下架128款），其中涉及195款APP、57款小程序。

在位置欺诈、黑灰产刷票、赌博网站盗用链接等典型移动应用场景中，移动端入侵已形成攻击模型和攻击链，移动相关业务的所有资产都可能成为攻击的目标。黑灰产可通过多种攻击方式组合伪造客户端数据欺骗服务端，移动应用 API 接口存在安全漏洞是导致数据泄漏等信息安全风险的主要原因之一。

针对移动端移动应用面临的数据安全三大挑战“移动端与服务端的安全孤岛效应、移动端渠道的木桶效应、移动应用运行环境不可信”，梆梆安全基于“端到端的全渠道风险防护”技术理念，结合业务终端安全接入具体需求，推出“动静结合、横向端到端联动+实时防御、纵向全渠道联动”的移动应用安全防护建设方案，帮助企业建设全渠道的技术风控情报库，全方位构建移动终端的数据保护安全能力，打造“安全合规、架构稳定、产品易用”的移动终端安全环境。

1. 基础联动：与加固产品联动

结合加壳、风险检测、加固破解、客户APP完整性破坏检测及运行时基础安全风险检测等检测点，加固工具通过前端业务接口将风险数据回传给服务端，再以镜像流量方式将风险数据传输到到API安全平台，结合流量进行安全监控分析。

2. 进阶联动：与轻量级JS/SDK探针联动

在前端H5或Web页面集成轻量级JS探针，通过探针进行浏览器访问、是否钓鱼网站等风险检测 ，将风险信息传至后端，结合流量数据做安全分析。

3. 深度联动：与威胁感知产品联动

在前端APP集成SDK进行风险监测，依靠监测工具的大数据分析能力可监测到位置欺诈、云手机、设备伪造、人脸绕过等风险信息，结合风险信息与API流量数据进行风险评估。

数字经济时代，数字化转型提速，做好移动应用安全建设任重而道远。作为移动安全代表厂商，梆梆安全将不断探索、持续创新，在立足自身产业阵地的同时，积极探索数据安全的创新范式，捍卫网络空间安全，抓住网络安全发展的战略机遇，赋能网安行业的发展建设，为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境。