2019年首批！網易易盾加固系統通過中國反網路病毒聯盟認證

上週，網易易盾安卓加固系統通過中國反網路病毒聯盟的《移動網際網路應用程式安全加固系統認證》，並於今天正式通過公示期。

中國反網路病毒聯盟官方微信公眾號上的公示通知

中國反網路病毒聯盟（Anti Network-Virus Alliance of China），英文簡稱為ANVA，是根據工業和資訊化部的統一部署，依託CNCERT/CC，聯合基礎網際網路運營企業、網路安全廠商、增值服務提供商、搜尋引擎、域名序號產生器構等單位於2009年7月7日共同發起成立。

對於為什麼組織加固系統的安全驗證，中國反網路病毒聯盟在一篇文章中提及相關背景：

目前Android系統應用程式面臨大量的安全風險，比如被感染惡意程式碼、破解應用授權機制等二次打包行為；竊取應用圖片、程式碼資源的剽竊行為；對應用執行時本地儲存的使用者資料、Token等敏感資訊的竊取行為；執行時的介面劫持、動態除錯、動態注入截獲篡改業務資料的攻擊行為，以及由於程式碼的易讀性導致的暴露更多業務風險的問題等。

為規範、促進移動應用程式加固系統的健康發展，CNCERT牽頭制定了通訊行業標準2015-0217T-YD《移動網際網路應用程式安全加固能力評估要求與測試方法》，今後中國反網路病毒聯盟將開展安卓APP安全加固系統評測工作，並對通過評測的加固企業頒發帶中國反網路病毒聯盟認證的證照。

中國反網路病毒聯盟現場測試從以上9個方面對APP安全加固系統進行評估

網易易盾是於2018年12月份向中國反網路病毒聯盟提交安卓APP加固系統，聯盟依據《移動網際網路應用程式安全加固能力評估要求與測試方法》開展現場檢測工作。隨後，網易易盾加固系統V5.9.13順利通過聯盟現場測試。

網易易盾移動安全總監卓輝表示：“很高興通過測試，這從另外個角度證明了易盾提供的加固服務專業性高，安全效能靠得住。”卓輝稱，未來易盾的移動安全產品將繼續引領安全生態，保護中小企業的利益，維護移動應用的安全。

網易易盾加固產品核心優勢

加固對應用的效能影響非常小，對使用者而言是無感知的

網易易盾的安卓加固具有相容性高、效能影響小、安全度高、防反編譯強度高、SDK加固全面、安全編譯器易用、行業覆蓋度最廣等優勢。

相容性測試

在相容性上，網易易盾加固就市面上Top 100的應用通過雲真主機的百臺測試，相容性通過率高達99.6％，遠遠超出中國反網路病毒聯盟90％的資質要求。

網易易盾還擁有業內領先的加固技術，加固精度細化至函式級，針對全網以及市面上各種各樣的破解技術，易盾投入大量的研發精力不斷迭代加固技術：從初期的以整體加殼為代表的一代保護技術，到以指令抽取殼為代表的二代保護技術，再到當今比較流行的DEX VMP三代保護技術。而在去年下半年，網易易盾又推出Java2c加固技術，以獨有的“靜態保護”技術，繼續領先業內安全水平。

經過多年的積累沉澱，網易易盾加固產品和各個領域進行了深度合作，包括OTT、金融、汽車、物聯網等，服務包括百視通、挖財、芒果TV、央視等大客戶。

2019年首批！網易易盾加固系統通過中國反網路病毒聯盟認證

相關文章