SFDC（SegmentFault Developer Conference）2016 开发者大会于2016年11月19日在北京圆满落幕。这是SegmentFault首次开启全国性的技术大会，以技术为核心，邀请全国范围的开发者和重量级技术嘉宾，一起分享各自领域的技术实践和心得见解。

梆梆安全作为全球安全服务领跑者，受邀参加此次大会。梆梆安全高级安全咨询师赵磊在移动安全专场发表《黑客眼中的移动安全》主题演讲，演讲从黑客的视角去透视移动应用安全里的秘密，进而发现黑客针对移动应用发起攻击的目的、目标、手段及相关演示，通过对黑客攻击方式的详细分析并找出与之对抗的防护方法。

梆梆安全高级安全咨询师赵磊在会中发表观点

在 主题演讲中，赵磊谈到移动互联网面临的威胁不仅仅是来自智能终端硬件和Android平台、iOS平台的安全威胁，更多的是需要面临新的挑战——黑产、灰 产。他再次重申了OWASP十大移动风险，从黑客攻击手段、数据黑产、钓鱼过程中黑客技术的组合运用等多角度剖析了黑客如何对移动应用发起攻击，并揭秘 “羊毛党”如何欺诈并获利。

针对移动互联网面临的诸多威胁，梆梆安全凭借成立以来在移动应用安全领域的深耕细作，重新对安全进行了定义，创新性地提出“纵深防御”与“数据驱动安全”相融合的移动安全顶层架构战略思考。

梆梆安全高级安全咨询师赵磊分享“纵深防御”体系

梆梆安全认为新趋势下，纵深防御应从“泛安全“视角去看安全，从架构设计、安全流程、可信执行和安全响应四个维度入手，将安全覆盖软件开发全生命周期，从单点防御走向立体防御。

而数据驱动安全则 是建立在安全指数基础之上，从所有攻击的必然技术节点去部署，从基础技术原理上检测各类交易欺诈信息，进而结合业务特点构建威胁模型，并利用大数据、决策 链分析、图论分析等技术应对复杂场景的威胁模型构建，基于构建模型来生成威胁情报。再基于从威胁情报贡献的安全指数以及不断训练提升的系统可信度，对接威 胁指数到其他控制体系实现溯源管控，最终实现安全策略闭环执行。

赵磊在演讲中提到，大部分的安全问题，都是人的问题，从这个角度来说，数据驱动安全的最佳实践就是将分离抽象的数据提取成形象的“人”，将“人”进行分类，通过决策链条及实时收集的数据，建立每个“人”的安全威胁等级，建立不同等级的威胁指数，通过数据驱动指数变化，进而通过跨平台、跨客户的数据共享，建立同守同防的安全体系。

正所谓安全越早开始考虑，所需要的成本最低；越晚做，成本越高，而且做起来难度呈几何级数增长。梆梆安全呼吁移动应用开发者从应用设计阶段即开始考虑产品的安全问题！

关于梆梆
梆梆安全成立于 2010 年，是全球安全服务领跑者，运用领先技术提供专业可靠的服务，为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境，让每个人都能自由地创造、分享和使用移动信息。