2020滴滴網絡安全峰會報告：移動端數據防泄露技術-糜波1222.pdf

1、移動端數據防泄漏技術 糜波 2020.12.17 目錄 移動端的不同02 甲方移動安全面面觀01 數據防泄漏技術03 后續方案04 01 甲方移動安全面面觀 甲方移動安全面面觀01 APP安全 越權訪問 拒絕服務 信息泄露 IoT安全 硬件越權 拒絕服務 安全合規 敏感數據 敏感權限 接口安全 接口簽名 挑戰應答 業務風控 薅羊毛 反作弊 移動DLP 內部APP 外部APP 02 移動端的不同 移動端的不同02 BYOD（Bring Your Owner Device) 遠程辦公，移動辦公是當下的趨勢。 root權限 移動端的不同02 PC端容易獲取root和內核權限 移動端很難獲取root權

2、限 個人隱私 PC是公司派發的，數據資料屬公司資產 移動端是個人設備，有個人隱私 怎么破？ 移動端的不同02 VS 移動辦公 數據外泄 03 數據防泄漏技術 數據防泄漏技術03 業界的移動管控方案 管控方案優勢劣勢 MDM(Mobile Device Manager) 只需軟件部署 對整部手機進行管控 權限有限 安全手機：員工配發定制手機擁有完全手機管控權 成本高（開發和部署成本高） 使用不友好 APP改造：只改造特定辦公 APP，不涉及私人的微信、支 付寶等 只需軟件部署 公司和個人數據分離 技術難度大 數據防泄漏技術APP改造方案03 監測通過以下手段的數據外泄： 復制粘貼 截屏錄屏 文件

3、轉發 APP備份 水印防拍攝 數據防泄漏技術APP改造技術實現03 復制粘貼hook復制粘貼API 截屏錄屏Android：可阻斷；iOS：可監視，不可阻斷，截圖上傳審計 文件轉發hook系統API，加密文件 APP備份hook寫文件API，落盤加密 水印防拍攝重繪底層view 數據防泄漏技術APP改造實施方案之內部APP03 開發通用SDK 測試兼容性和穩定性 APP對接集成 數據防泄漏技術APP改造實施方案之第三方APP03 瀏覽器、郵件客戶端、視頻會議APP 二進制改造 上傳標記到服務端，以發現用戶沒有用原版APP 如果第三方APP有簽名校驗，還需繞過 04 后續方案 技術30% 后續方案04 +運營管理70% 后續方案04 制度流程 數據泄露告警 內容審計 OCR識別