移動(dòng)支付、網(wǎng)上購(gòu)票、網(wǎng)絡(luò)云盤……這些移動(dòng)平臺(tái)上的應(yīng)用軟件正逐漸成為我們生活的一部分。但看似安全的他們其實(shí)背后隱藏著很大的信息安全隱患。

來(lái)自蘇州的web及移動(dòng)應(yīng)用漏洞檢測(cè)服務(wù)團(tuán)隊(duì)研發(fā)的基于web及移動(dòng)應(yīng)用的軟件，憑借著邏輯漏洞檢測(cè)這一核心技術(shù)，可以提供更加有效的安全防護(hù)，讓人們?cè)谑褂脩?yīng)用程序的過(guò)程中避免隱私的泄露。

以智能手機(jī)為代表的移動(dòng)平臺(tái)，越來(lái)越多地應(yīng)用于商業(yè)、健康醫(yī)療、居家安全，但其安全性卻受到惡意軟件的威脅。據(jù)統(tǒng)計(jì)，目前威脅網(wǎng)絡(luò)安全的活躍組織已超過(guò)300個(gè)，相比2011年增4倍，95%的網(wǎng)站有安全漏洞。

目前市場(chǎng)上的一些安全軟件都是事后監(jiān)測(cè)，而web團(tuán)隊(duì)設(shè)計(jì)的產(chǎn)品則是可以事先對(duì)軟件的信息安全性作出評(píng)估。“我們的產(chǎn)品開發(fā)的核心其實(shí)就是邏輯漏洞檢測(cè)，就是像我們平時(shí)上下文檢索的方式，可以在信息泄露前發(fā)現(xiàn)問(wèn)題。”團(tuán)隊(duì)創(chuàng)始人王碧波說(shuō)，很多情況下，一些軟件本身不存在信息安全威脅，但由于其自身的漏洞，易于被一些惡意軟件趁虛而入，獲得窺探手機(jī)隱私的權(quán)限，在一些軟件升級(jí)的過(guò)程尤其頻繁發(fā)生。

“市場(chǎng)上現(xiàn)有的產(chǎn)品都不保護(hù)系統(tǒng)設(shè)計(jì)缺陷，也不能提供邏輯漏洞安全保護(hù)。”他坦言道。web團(tuán)隊(duì)還建立了新型的漏洞數(shù)據(jù)庫(kù)，與傳統(tǒng)的漏洞數(shù)據(jù)庫(kù)相比，它屬于“自學(xué)習(xí)型漏洞掃描”，能夠提供實(shí)時(shí)修復(fù)和防護(hù)，團(tuán)隊(duì)自主開發(fā)的漏洞掃描工具還能主動(dòng)發(fā)現(xiàn)大量的平臺(tái)級(jí)漏洞。

王碧波介紹說(shuō)，web團(tuán)隊(duì)共有10名人員，主要的技術(shù)成員來(lái)自美國(guó)，多次獲得美國(guó)信息安全大獎(jiǎng)。目前，web團(tuán)隊(duì)已經(jīng)開發(fā)出了漏洞檢測(cè)服務(wù)和安卓系統(tǒng)防護(hù)平臺(tái)。他們推出的“安全升級(jí)”的軟件，專門監(jiān)測(cè)系統(tǒng)升級(jí)中發(fā)現(xiàn)的安全缺陷。在3月內(nèi), 該軟件在安卓應(yīng)用商店內(nèi)被下載116933次，被美國(guó)媒體稱為“必須擁有的手機(jī)安全軟件”。