新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

web團隊:一群專找移動資訊安全漏洞的專家

  • 發佈時間:2014-09-01 02:32:13  來源:科技日報  作者:佚名  責任編輯:羅伯特

  ■團隊組參賽案例

  移動支付、網上購票、網路雲盤……這些移動平臺上的應用軟體正逐漸成為我們生活的一部分。但看似安全的他們其實背後隱藏著很大的資訊安全隱患。

  來自蘇州的web及移動應用漏洞檢測服務團隊研發的基於web及移動應用的軟體,憑藉著邏輯漏洞檢測這一核心技術,可以提供更加有效的安全防護,讓人們在使用應用程式的過程中避免隱私的洩露。

  以智慧手機為代表的移動平臺,越來越多地應用於商業、健康醫療、居家安全,但其安全性卻受到惡意軟體的威脅。據統計,目前威脅網路安全的活躍組織已超過300個,相比2011年增4倍,95%的網站有安全漏洞。

  目前市場上的一些安全軟體都是事後監測,而web團隊設計的産品則是可以事先對軟體的資訊安全性作出評估。“我們的産品開發的核心其實就是邏輯漏洞檢測,就是像我們平時上下文檢索的方式,可以在資訊洩露前發現問題。”團隊創始人王碧波説,很多情況下,一些軟體本身不存在資訊安全威脅,但由於其自身的漏洞,易於被一些惡意軟體趁虛而入,獲得窺探手機隱私的許可權,在一些軟體升級的過程尤其頻繁發生。

  “市場上現有的産品都不保護系統設計缺陷,也不能提供邏輯漏洞安全保護。”他坦言道。web團隊還建立了新型的漏洞數據庫,與傳統的漏洞數據庫相比,它屬於“自學習型漏洞掃描”,能夠提供實時修復和防護,團隊自主開發的漏洞掃描工具還能主動發現大量的平臺級漏洞。

  王碧波介紹説,web團隊共有10名人員,主要的技術成員來自美國,多次獲得美國資訊安全大獎。目前,web團隊已經開發出了漏洞檢測服務和安卓系統防護平臺。他們推出的“安全升級”的軟體,專門監測系統升級中發現的安全缺陷。在3月內, 該軟體在安卓應用商店內被下載116933次,被美國媒體稱為“必須擁有的手機安全軟體”。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅