国农科技--被低估的网络安全新星

随着移动互联网的不断发展，移动互联网端(简称移动终端)不管是在设备持有量，还是在用户数量上，都已经超越了传统PC端，成为第一大入口端。移动终端包括上网本、MID、手机等，其中，以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。
移动互联网的普及性、开放性和互联性的特点，使得移动终端正在面临传统的互联网安全问题，如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时，由于移动终端更多地涉及个人信息，其隐私性更强，也面临诸多新的问题。因此，加强对移动安全领域的关注，提高移动终端的安全等级是很有必要的。
移动终端恶意软件
随着智能移动终端的不断普及，移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序，和计算机恶意软件一样具有传染性、破坏性，可能导致移动终端死机、关机、资料被删、账户被窃取等问题。
目前，移动终端操作系统过于繁多，导致黑客编写的恶意软件无法形成大规模的影响。但是，随着4G 网络大规模商用，以及移动终端支付等移动应用的逐渐普及，移动终端恶意软件也许就会大规模爆发。
移动终端恶意软件分类及危害
1. 移动终端恶意软件
移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。
2. 移动终端恶意软件危害
移动终端恶意软件带来的危害大致可分为以下几类。
(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。
(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。
(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。
(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。
(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端，强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等)，势必会导致通信网络信息堵塞，影响用户的通信服务。
(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如，通过安装恶意软件可以拨打静默电话，移动终端就成为一个窃听器。
移动终端恶意软件传播途径及防护手段
1. 移动终端恶意软件传播途径
移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。
2. 移动终端安全防护手段
目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开，如 表1 所示。
表1 移动终端安全防护手段

移动终端安全发展趋势
2014 年中国手机安全状况报告某互联网安全中心正式发布《2014 年中国手机安全状况报告》，从手机恶意程序、骚扰电话、垃圾短信三个方面分析中国手机用户的安全状况。
1. 手机恶意程序
2014 年手机恶意程序新增样本超过326 万个，平均每天新增近万个。其感染人数达3亿人次，比2013 年增长了2.27 倍。如 图1 所示，资费消耗类恶意程序的感染数量仍为最多，占70%左右，其次是隐私窃取和恶意扣费。恶意程序感染数量按照省份排名依次是广东、河南、江苏、山东。

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线网络、无线感知技术的发展。与此同时，无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用，使得移动智能设备成为各种恶意攻击的目标。因此，无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

作为网络安全保障的重要力量，爱加密多次积极参与国家重大活动期间的网络安全保卫工作并圆满完成任务，得到了国家相关机构、主管部门、行业以及企业的高度认可和褒奖。如今，爱加密已完成了  首届“中国国际进口博览会”、  广东省改革开放40周年暨港珠澳大桥开通、“党的十九大”、“国庆70周年”重保支撑等网络安全保障工作，用行动捍卫了国家的网络安全。

太牛了

周一应该开始放量了

日前，由中国信息通讯研究院主办的2019(第二届)中国金融科技产业峰会在北京国际会议中心隆重召开。在“金融业网络信息安全”分论坛研讨会上，爱加密移动研究院副院长魏超以《移动金融风险防护建设浅析》为题，探讨了移动金融风险的背景和成因，分享了爱加密进行全生命周期移动安全合规建设的经验。
今年八月，中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》，规划对金融APP的稳定提出了相应的要求，并明确要求运用金融科技提升跨市场、跨业态、跨区域金融风险的识别、预警和处置能力，加强网络安全风险管控和金融信息保护，做好新技术应用风险防范，坚决守住不发生系统性金融风险的底线。
随着移动互联网技术的不断创新，移动应用在金融行业得到了高速发展，手机端金融业务的交易量与支付额直线上升，但与此同时，移动金融在涉及系统和信息的安全问题越来越突出。魏超认为，个人信息的不法获取在黑产已经形成了完整的利益链，在移动端用户随时都有可能暴露个人情况、设备情况乃至实际环境信息，黑产团伙可以完整还原用户个人的家庭生态和金融生态，这种情况是非常可怕的。 

魏超指出，手机APP端的安全风险当下集中于三点：其一，常见的仿冒APP往往包含大量恶意广告、短信扣费，更严重的是蓄意采集个人隐私信息；其二，APP引入的第三方SDK可能“暗藏玄机”，通过暗藏代码，出现信息盗取、传播垃圾广告、诱骗欺诈等违法行为；其三，智能终端环境复杂，手机APP端无法回避但又无法依靠自身解决移动操作系统带来的不同风险或者危害。
针对移动安全所存在的诸多痛点，为了维护移动金融业务的安全，爱加密致力于建设一套牢固的移动金融动态防护体系。魏超从安全加固、威胁感知、全网APP监控等方面进行了阐述。

安全加固方面，采用安全防护技术实现对移动端的保护，包括Android加固、ios加固、SDK加固、H5加固、传输安全SDK等，综合运用防逆向、防篡改、防调试等多种加固技术确保移动应用安全；威胁感知方面，将智能风控嵌入到业务流程里，实现风险拦截处置。提升穿透式监管管理，另外通过大数据技术对安全事件进行事前态势感知，事中实时响应，事后追踪溯源；互联网监控方面，通过对全网APP的监测和分析，可以向客户提供单点APP的分析报告或者整个区域、整个行业的分析报告。
会后魏超接受了记者采访。在采访中他谈到，爱加密从技术、业务、合规性三个层面为移动应用提供事前、事中、事后全生命周期的移动安全防护。一方面从流程出发把控安全的重要节点，保障金融机构的业务安全运营，实现价值最大化发展；另一方面，提高移动应用业务风险抵抗能力，更好地满足行业监管要求，为移动业务的可持续发展解决了后顾之忧。未来，爱加密将在移动物联网、移动数据、移动用户认证管理三个方向加大投入力度，持续创新为客户提供一站式的移动安全全生命周期解决方案。

指数好生猛

根据上市公司与业绩承诺方签署的《补偿协议》约定，业绩承诺方承诺：① 2019 年度净利润应不低于 9,000 万元；②2019 年度和 2020 年度累计净利润应不 低于 20,700 万元；③2019 年度、2020 年度和 2021 年度累计净利润应不低于 35,910 万元。

这个地方该起了

业绩会大增

首届“移动互联网应用安全发展峰会”将于2020年1月10日在人民日报社新媒体大厦举行。此次峰会由人民网和中国信息通信研究院联合主办，聚焦移动互联网应用软件的安全和发展问题。
近年来，移动互联网应用程序（APP）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但同时，APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规的问题十分突出。
自2019年上半年以来，中央网信办、工业和信息化部、公安部、市场监管总局等多部委相继采取措施，开展APP侵犯用户权益专项整顿行动，取得了积极的效果。
面对移动互联网应用安全新形势、新挑战，本届峰会以“5G互联  安全先行”为主题，将邀请相关部委领导、专家学者、知名APP企业代表、媒体代表等齐聚一堂，围绕“5G时代移动互联网的安全隐患和风险防范”、“如何给用户个人隐私穿上‘铠甲’”等议题分享经验，共同探讨如何打造更安全、更可靠的移动应用市场，助力行业健康有序发展。

明天还可以买吗楼主