移动互联网和智能手机在给大家带来方便的同时,也给大家带来了很多烦恼。随着手机的不断更新换代,一些软件在使用的时候,用户的个人身份信息、账户信息、常用设备信息、位置信息等,都可能被手机APP采集。尤其是微信泄密的安全问题已经形成新的安全隐患,随着越来越多的人选择用手机处理日常工作,不少单位、部门都会建立微信工作群,很多公职人员也积极将微信工具应用于自己的日常工作,因微信办公而导致的失泄密案件逐年递增,给国家秘密安全带来极大危害。
无论是微信泄密,还是过度采集个人信息的手机APP,对于涉密信息安全都存在极大的隐患和风险。特别是对身处特殊安全岗位和涉密程度较高的人员来说,任何信息的泄露都有可能造成对国家安全的威胁。
赤眉移动终端新型威胁检查系统,是一款专业性强的移动终端检测和数据检测的智能化工具,支持对Android手机进行检测,可快速圈定手机系统中的恶意应用、未知威胁应用、小众敏感应用、违规收集使用个人信息应用、已卸载应用以及被用户标记为黑名单的应用、含敏感关键词的文档。系统基于庞大的底层数据做支撑,倚靠反病毒引擎,结合科学合理的筛查规则与专业的安全数据分析团队,提供专业准确的检测结果。
全面多维度移动威胁检测
全面的Android手机移动威胁检测能力,检测内容主要有:手机基本信息、恶意应用、可疑应用、敏感应用、违规应用、黑名单应用、已卸载应用、敏感文档等样本分析;具体内容如下:
1、手机基本信息:检测手机厂商、型号、手机号、IMEI、系统版本及系统是否被ROOT同事还可获取机内通讯录、短信、通话记录、照片图片、文档、微信、QQ等聊天记录;
2、恶意应用信息:检测安装的APK应用是否包含恶意代码,包括恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为;
3、可疑应用信息:检测安装的APK应用是否为装机量小于10000的小众应用,避免被恶意植入未知威胁;
4、敏感应用信息:检测安装的APK应用是否是翻墙、反动、工具、加密通讯、宗教、涉黄、涉赌、涉贷、诈骗、交友、虚拟货币、摄像监控、境外党政类应用;
5、违规应用信息:检测安装的APK应用是否为被实锤违规收集使用个人信息的应用;
6、黑名单应用信息:检测安装的APK应用是否为用户自定义的黑名单应用;
7、已卸载应用信息:检测已卸载但有数据留存的应用;
8、敏感词提取:提取Word、Excel、PDF、TXT、PPT、Zip、RAR、7-Zip文档名称和内容中包含的敏感关键词。
专业安全的数据传输
通过USB或WIFI通信通道进行数据回传,通道以自定义的加密方式安全回传至检测管理终端,以保证数据的传输安全。
1、结果数据管理;
2、数据TF卡存储转移;
3、检测结果可以Excel导出;
4、检测报告可以PDF或Word格式导出,支持打印检测报告;
5、结果数据可清除。
全面直观统计分析展示
全面直观的统计分析展示功能,主要有:统计总上报检测量、每日上报检测、总恶意终端数、每日恶意终端数、终端分类月度统计和应用分类月度统计。
针对近年来微信办公泄密案件数量不断攀升的态势,机关单位在加强对公职人员的保密教育的同时,也要做好防范和检测工作。赤眉移动终端新型威胁检查系统为手机提供必要的安全检测,保护特殊岗位及涉密人员的移动终端隐私安全。