日前，杭州牛滴科技有限公司(简称：牛滴)与顶象技术达成合作。借助顶象App加固和安全SDK，有效防范客户端遭入侵、篡改、仿冒和数据泄露的风险，保障业务的安全运行。

　　牛滴是新能源货运共享平台，拥有新能源货车租赁、货源订单发布和司机在线接单三大功能，具有租车、发货、接单三大核心业务流程，为用户提供优质、快速、便捷、安心的同城配送和快运服务。通过颠覆性创新，牛滴大幅度降低了货运成本，显著提升了货运效率。

　　货运共享有注册、认证、下单、发货、确认等多个环节，涉及到身份、订单、交易等数据，安全保障尤为重要。一旦App遭入侵，不仅会造成敏感信息和数据泄露，更会扰乱正常业务流程。

　　通过顶象技术的App加固和安全SDK服务，牛滴有效防范了针对App的仿冒、篡改、恶意编译、非法调试模拟等风险，保护了核心代码和算法安全，保障了用户隐私和敏感数据安全，大幅提升了业务体系的安全稳定性。

　　作为顶象端安全产品明星产品之一，App加固自带“蜜罐”，能够将非法动作引入隔离陷阱，从而增强其攻防能力。其独有虚机源码保护技术，有效防御调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露攻击。

　　顶象安全SDK是一站式的安全组件，预置各种安全功能，能第一时间兼容各移动平台和移动设备，减轻研发团队工作量，加快研发周期，其内置多种防攻击手段，拥有亿级App的实战对抗经验和攻防能力。

免责声明：本文来源于网络，仅代表作者本人观点，与TechWeb无关。凡来源非TechWeb的新闻（作品）只代表本网传播该消息，并不代表赞同其观点。TechWeb对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任

2017年12月18日（周一），以“当下的力量”为主题，由中国科学院《互联网周刊》、中国社会科学院信息化研究中心、eNet硅谷动力共同主办的“2017第十五届中国互联网经济论坛”在中国大饭店（北京）隆重举行。会上为年度最优秀的风云人物及互联网产品颁发了代表Internet精神和认知的金i奖，其中，顶象“全景式业务安全风控体系”获评“2017年度最有价值互联网反欺诈产品”。

顶象技术是互联网业务安全的引领者。公司术拥有领先的风控技术和智能终端安全技术，其首创的“共享安全”理念已成为新一代安全产品的标准架构，赋予电商、金融、IoT、航空、游戏、社交等企业提供BAT级的业务安全能力，让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被恶意抓取、系统和App遭破解等风险威胁。

君子所以异于人者，以其存心也。或优化产能，或创造新的商业价值，互联网时代的各路英雄豪杰虽所处领域千差万别，但专注、使命、责任使他们齐聚一方，为受众提供品质生活，为行业带来创新驱动，为社会凝聚当下力量。过去的已经过去，当下的每一秒钟，都是未来。群雄逐鹿，百舸争流，唯有在当下坚守此心，才有在未来到达更高处的可能。生有涯而知无涯，业有涯而心无涯，路漫漫其修远，当上下而求索。

　　一夜之间，大家被“WiFi不安全”刷屏了，作为现代人生活的必备服务之一的WiFi怎么就不安全了呢?这到底是怎么回事呢?

　　说WiFi不安全，是因为WPA2爆出漏洞

　　北京时间10月16日晚间，有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞，导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。

　　据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称：“我们发现了WPA2的严重漏洞，这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡号、密码、聊天信息、电子邮件、照片等等。”

　　据悉，该漏洞名叫“KRACK”，存在于所有应用WPA2协议的产品或服务中。其中，Android和Linux最为脆弱，Windows、OpenBSD、iOS、macOS、联发科技、Linksys等无线产品都受影响。

　　黑客如何利用该漏洞对WiFi发动攻击呢?

　　看到上面这些信息后，有没有把家里的WiFi路由器扔掉?如果有，请留言告诉小象，好去捡。

　　顶象技术安全专家表示，“KRACK”漏洞利用还是有一定局限性，比如，需要在正常WiFi信号辐射到范围内。另外，该漏洞可以让中间人窃取无线通信中的数据，而不是直接破解WiFi的密码。

　　黑客大体攻击场景是这样的：

　　首先，黑客伪造一个跟正常WiFi同名(即：WiFi的SSID)的WiFi信号;

　　然后，利用专门的信号干扰器或其他技术手段，中断手机、笔记本、平板与正常WiFi的连接;

　　再后，利用该“KRACK”漏洞，迫使手机、笔记本、平台主动连接该非法WiFi;

　　最后，黑客就可以轻松的窃取通过该非法WiFi传输的信息。

　　是不是感觉攻击的性价比不高?是的。

　　先布置一个同名的钓鱼WiFi，然后再利用该漏洞强制设备区连接该WiFi，再去窃取传输数据，还不如直接做一个无密码的钓鱼WiFi等待用户上钩呢(仅供探讨，请勿模仿，制作钓鱼WiFi是违法滴)。

　　网友和企业该怎么防范该漏洞?

　　在该漏洞尚未修复之前，顶象技术安全专家建议：

　　1、手机登录网银、支付、网购、邮箱时，尽量使用移动4G网络;

　　2、及时安装安卓、苹果系统更新及WiFi路由器的固件(苹果在北京时间10月17日凌晨推送了修复了该漏洞的最新版iOS 11.1beta3);

　　3、处理重要文件的电脑和笔记本，尽量采用有线网络连接;

　　4、企业、机构可以为电脑配置专业VPN服务，以保障上网数据传输的安全性。

　　安全专家进一步表示，App提供商可以采用顶象技术的链接保护技术(可通过SDK方式部署)，保障App用户的上网数据安全。