如今无认居家、上班还是在出差的途中人们通信和事务处理大多数都是通过基于Web的应用程序APP(application software)完成的,APP为人们的生活和工作提供了极大的便利,但安全问题也迫在眉急。
一、黑客和非法APP
然而随着移动技术的发展和网络威胁的不断增长,通过应用程序进行通信变得越来越重要。其中部分专为移动设备开发的APP易被篡改,Web应用程序则容易受到许多黑客威胁。少数居心叵测的人通过APP非法收集公众信息,盗取公民资产;为此国家发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。
二、恶意SQL侵入
据报道有黑客通过SQL注入(SQLi) 攻击已被用于窃取世界卫生组织员工的个人详细信息、从《华尔街日报》获取数据并渗透到英国电信公司TalkTalk的系统中。在这些情况下攻击者可以执行恶意SQL语句来控制Web应用程序的数据库服务。由于SQL 漏洞可能影响任何使用基于SQL的数据库的网站或Web 应用程序,因此该漏洞是适用于Web应用程序的最古老、最普遍和最危险的漏洞之一。
三、APP保护
一般来说受信任的原生APP(应用程序)会提供自己的强加密和强密码,这与用户自己的设备加密和密码分开,这在自带设备的BYOD时代根本不够用。此外,寻找允许您锁定特定用户对预先识别的设备或设备集的访问的本机应用程序。这种设备授权可以提供额外的关键安全控制;在高管的应用凭证被盗的情况下,这些凭证只能在预先识别和批准的设备上使用。
联系客服