2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf

《2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf》由会员分享，可在线阅读，更多相关《2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、移动端数据防泄漏技术 糜波 2020.12.17 目录 移动端的不同02 甲方移动安全面面观01 数据防泄漏技术03 后续方案04 01 甲方移动安全面面观 甲方移动安全面面观01 APP安全 越权访问 拒绝服务 信息泄露 IoT安全 硬件越权 拒绝服务 安全合规 敏感数据 敏感权限 接口安全 接口签名 挑战应答 业务风控 薅羊毛 反作弊 移动DLP 内部APP 外部APP 02 移动端的不同 移动端的不同02 BYOD（Bring Your Owner Device) 远程办公，移动办公是当下的趋势。 root权限 移动端的不同02 PC端容易获取root和内核权限 移动端很难获取root权

2、限 个人隐私 PC是公司派发的，数据资料属公司资产 移动端是个人设备，有个人隐私 怎么破？ 移动端的不同02 VS 移动办公 数据外泄 03 数据防泄漏技术 数据防泄漏技术03 业界的移动管控方案 管控方案优势劣势 MDM(Mobile Device Manager) 只需软件部署 对整部手机进行管控 权限有限 安全手机：员工配发定制手机拥有完全手机管控权 成本高（开发和部署成本高） 使用不友好 APP改造：只改造特定办公 APP，不涉及私人的微信、支 付宝等 只需软件部署 公司和个人数据分离 技术难度大 数据防泄漏技术APP改造方案03 监测通过以下手段的数据外泄： 复制粘贴 截屏录屏 文件

3、转发 APP备份 水印防拍摄 数据防泄漏技术APP改造技术实现03 复制粘贴hook复制粘贴API 截屏录屏Android：可阻断；iOS：可监视，不可阻断，截图上传审计 文件转发hook系统API，加密文件 APP备份hook写文件API，落盘加密 水印防拍摄重绘底层view 数据防泄漏技术APP改造实施方案之内部APP03 开发通用SDK 测试兼容性和稳定性 APP对接集成 数据防泄漏技术APP改造实施方案之第三方APP03 浏览器、邮件客户端、视频会议APP 二进制改造 上传标记到服务端，以发现用户没有用原版APP 如果第三方APP有签名校验，还需绕过 04 后续方案 技术30% 后续方案04 +运营管理70% 后续方案04 制度流程 数据泄露告警 内容审计 OCR识别