1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 手机开发

基于二次验证手机APP外挂防御策略.docxVIP

基于二次验证手机APP外挂防御策略.docx

    1. 1、本文档共5页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ??

    ?

    ??

    基于二次验证手机APP外挂防御策略

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    摘要:随着APP的不断发展,很多有一定规模的企业都制定自己的APP应用平台。然而随之而来的就是移动APP的安全成为很多公司一个最主要关注的问题之一。而抢红包外挂程序也是众多APP安全问题中最主要、也是最难解决的问题之一。本文就APP抢红包外挂程序提出一种防御策略,经验证该策略可以有效的防御目前已有抢红包外挂程序。

    关键词:外挂程序;手机APP;二次验证

    近年来,随着移动互联网不断的发展,给手机带来了新的革命性发展。目前,手机在用户手中已经不仅仅是打电话这么单一的功能,用户可以用手机支付费用、社交游戏以及看实时新闻等等,而手机APP则是推动移动互联网发展的主要工具之一。因此,很多有规模的公司也开始关注手机APP应用的开发,通过移动互联来扩展自己的用户市场。

    手机APP的不断发展和不断成熟,随之带来的手机APP安全问题也得到了很多公司的关注。因为,手机APP的安全问题会给公司带来巨大的经济损失。在众多手机APP相关的安全问题之中,抢红包外挂程序则是最受关注的安全问题之一。

    因此,本文就如何预防抢红包外挂程序提出了一种安全策略。该策略主要思想就是通过二次验证的方式,即用户在APP中抢到红包后,APP会弹出一个拼图的验证码,只有当用户手动的通过验证后则该红包的相关参数才能生效,否则,该次参数失效。因为需要强制用户手动的滑动拼图,所以该方法是通过损失一小部分的用户体验来换取抢红包外挂程序给公司带来的负面影响。之所以需要损失小部分的用户体验,是因为安全防护和用户体验之前本来就是一个相互制衡的两个参数。因此,就必须在安全和用户体验之间找到一个平衡点。本文提出的二次验证的方法经验证可以很好的预防目前已出的相关抢红包的外挂成程序。

    一,抢红包外挂程序简介

    外挂程序、又称第三方辅助软件,一般指通过修改程序数据或者是监控相关程序,在程序的某个时刻执行人的行为操作,如单击、双击或点击等,而为程序使用者谋取相关利益的作弊程序或软件。即利用计算机技术针对一个或多个软件执行非正常操作,篡改程序原本正常的设定和规则,从而达到轻松获取利益、奖励的作弊程序。

    抢红包机制是很多公司APP应用程序的主要功能,公司为了扩展和维护自己的用户市场,用红包的机制来回报用户,红包的主要形式就是积分,用户得到了相应的积分奖利后,可以用积分换取APP中的相关物品和服务,甚至可以兑换成现金。红包的主要流程是,公司相关人员在用户的群里发出一个积分红包,在用户群里的所有用户可以通过点击的方式进行抢红包,用户群里的用户只有一部分用户可以抢到红包积分,谁点击的快谁就有可能抢到红包。如何以最快的速度抢到红包、不能错过抢红包的时间点以及可以在多个用户群里同时抢红包,这是用户群中的用户最想解决的问题。因此,抢红包外挂程序就由此产生。

    抢红包外挂程序监控公司APP程序的一切行为和变动,如果APP群里出现了红包界面,该外挂程序就会发现并且第一时间模拟人的点击行为帮助使用外挂的用户快速的抢到包。这样,使用外挂的用户就可以不必时时刻刻的看着手机并进行点击的行为,一切都由程序来完成。

    综上所述,抢红包外挂程序带来的负面影响如下:

    1,给企业用户群里的用户带来了极大的不公平,因为程序执行的速度一定会比人的执行速度要快很多。

    2,给企业的声誉带来很多负面影响,很多红包都被不正当的方式抢没了,很多正常用户会对企业失去信誉。

    3,使用外挂的人员在抢到红包后会去换取企业APP应用中的相关产品和服务,甚至是与其他用进行积分和金钱的交易。给企业带来不同程度的经济损失。

    因此,如何预防抢红包外挂程序是很多企业主要解决的APP安全问题之一。

    二,目前已有的防御方法

    根据以上所述,可以得到如下结论:

    1,抢红包外挂程序是模拟人的行为,为使用者执行抢红包操作;

    2,抢红包外挂程序一启动,只要使用者不关闭程序,则该程序会一直自动的执行;

    3,抢红包程序的危害性很大,必须禁止用户外挂程序。

    因此,很多公司对预防外挂程序也做了很多的工作。目前,大部分公司使用的方法如下:

    (一)黑名单处理方法

    该方法的原理是找出目前应用市场上出现的所有外挂程序,对于每一个程序进行特征的提取,如程序名、程序的Hash值等等。把这些特征值放入APP应用程序的一个列表中,当APP应用在用户手机上执行时,提取该用户手机中所有已安装程序的相关信息,如果发现和列表中的特征值有匹配一致的程序时,APP应用则自动关闭,或者是上报到公司服务器后对该用户账号进行封号处理。该方法有以下几个缺点:

    1,对于抢红包外挂程序的预防总是滞后的,只有外挂程序出来了并带来了一定损失后进行弥补的方法。

    2,这样的外挂程序会越来越多,APP应用中的列表也会越来越

    您可能关注的文档

    最近下载

    文档评论(0)

    134****7975 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >