安徽捷興信源信息技術有限公司

安徽捷興信源信息技術有限公司

安徽捷興信源信息技術有限公司於2013年04月01日成立。法定代表人楊箭舸,作為個人信息安全及權益保障領域的高新技術企業,總部設在安徽及北京,並在四川、西安等多個地區設有分支機構。公司致力於移動網際網路安全及個人信息安全的技術研究、產品研發與服務支撐,依託自身獨到的套用安全檢測技術和產品,以移動網際網路安全作為切入點,成功構建“信息安全監測”、“個人信息安全保護”以及“套用開發者(安全)行銷服務”的全方位防護體系。

基本介紹

  • 公司名稱:安徽捷興信源信息技術有限公司
  • 成立時間:2013年04月01日
  • 法定代表人:楊箭舸
  • 總部地點:安徽省合肥市高新區創新大道2800號創新產業園二期F5棟8層
  • 經營範圍:技術開發、技術轉讓
公司簡介,發展歷程,核心業務,App個人隱私信息保護合規檢測,和彩云云檢測,技術服務,靜態特徵掃描技術,動態行為監控技術,數據嗅探分析技術,深度真機培養測試技術,產品簡介,營業範圍,

公司簡介

捷興信源依託自身獨到的“信息溯源+內容甄別”雙引擎核心技術能力,作為支撐國家行業監管部門及央視315晚會、消費者權益保護協會等消費者權益保障機構,為中國的移動網際網路行業健康發展保駕護航。同時捷興信源也為基礎電信運營商、大型移動網際網路平台等提供《個人信息全生命周期安全管控》的安全業務中台及專業化個人信息安全技術服務。

發展歷程

2021年4月,獲得中電科網路安全股權投資基金戰略投資。
2021年8月,獲杭州安恆信息技術股份有限公司戰略投資以及合肥蒙謙股權投資合夥企業(有限合夥)跟投
2021年11月,榮膺2021中國隱形獨角獸500強榜單
2021年12月,在MIPC 2022(小米網際網路全球生態夥伴大會),獲評“最佳合作夥伴”榮譽稱號。

核心業務

App個人隱私信息保護合規檢測

捷興信源個人隱私信息保護合規檢測服務是以“個人信息安全專用檢查工具”為基礎,採用真機動態沙箱作為檢測環境,具備APP全接口、全網路控的監控能力,可深度挖掘APP個人信息安全風險產生的源頭,檢測包含APP許可權過度申請與使用、APP違規收集使用用戶個人信息等多個不同的維度。 所有檢測均依據《中華人民共和國網路安全法》、《中華人民共和國個人信息保護法》、《信息安全技術個人信息規範》、《APP 違法違規收集使用個人信息行為認定辦法》《工信部2020-164號令》《工信部2019-337號令》《APP違法違規收集使用個人信息自評估指南》等國家法律法規,生成可視化的個人信息安全檢測報告。 檢測精準地發現APP合規問題,幫助企業高效、低成本地開展APP個人信息安全合規問題的自查,滿足業務監管要求。
捷興信源“個人信息安全專用檢查工具”具備套用個人信息安全檢測與技術實踐能力,擁有第三方SDK隱私檢測能力和特徵庫,以及許可權到API的映射關係資料庫,保障套用個人信息安全檢測的專業性和全面性,從而促進套用個人信息合規。
1、APP與SDK靜態許可權檢測
檢測通過上傳APK\SDK實現檢測敏感許可權的申請和使用情況,及時發現過度申請許可權、冗餘許可權與代碼,及使用不合理的敏感許可權等問題,判斷敏感許可權使用的合理性。隱“個人信息安全專用檢查工具”會按照涉及個人信息的敏感級別將敏感許可權分為高敏、中敏和低敏許可權3個等級,並精準定位發生敏感許可權使用的代碼位置,並可視化地展示出來。對於集成了三方SDK的APP而言,對於其集成的三方SDK也可實現自動化檢測,輕鬆解決第三方SDK的許可權使用不可控的難題。
同時,“個人信息安全專用檢查工具”將APP中許可權的使用場景劃分為自身APP使用、SDK使用和其他使用,並實現精確定位到代碼的位置可視化展示代碼分布。
2、APP動態場景檢測
基於真機的動態場景檢測提供了對APP個人信息安全的合規性檢測能力,以及在不同運行環境下敏感許可權的申請告知場景和個人信息收集使用場景的檢測能力。是判斷APP個人信息合規的重要依據。
“個人信息安全專用檢查工具”通過真機動態沙箱提供APP的真實使用環境,可進行前台使用場景、Home後台場景、Back後台場景、鎖屏場景、解鎖場景、通訊場景、設備重啟場景等。在動態的真機使用過程中,對隱私政策文本及APP的隱私行為進行檢測和分析,最終生成可視化的隱私合規檢測報告。
為了解決敏感個人信息的行為溯源問題,在動態檢測場景下,“個人信息安全專用檢查工具”對於敏感接口讀取行為提供查看在不同觸發場景中調用代碼的觸發堆疊能力,並統計觸發次數,使敏感個人信息的採集行為有緣可溯。
為了發現個人信息的傳輸所存著的隱私風險,“個人信息安全專用檢查工具”提供全流量的監控能力,可精確定位個人信息傳輸流向。數據傳輸分析實現對APP傳輸採集的個人信息的檢測,可以檢測出APP向哪些域名傳輸個人信息,以及是否存在跨境傳輸等情況,使個人信息的傳輸流向更加透明清晰,及時發現信息傳輸的潛在隱私風險。
3、APP收集使用個人信息檢測報告
捷興信源提供的檢測服務可由測試人員填寫結果後,自動生成檢測報告,解決了傳統測評業務中需要大量人工撰寫檢測報告的問題,以國家規範為檢測依據,提供檢測結果、問題說明、問題存證(圖片、視頻)、修改建議。為客戶提供完整、詳見的、有據可依的測試結論,並針對於存在風險的行為進行逐條對應,使違反的法規條目更加清晰明了,並可根據對應的整改建議最佳化產品提升效率。

和彩云云檢測

和彩云云檢測是捷興信源聯合中國移動共同推出的移動智慧型終端安全服務產品。“雲檢測”擁有安檢防護、數據粉碎、防範詐欺、安全備份、深度清理等幾大功能,為智慧型終端用戶提供全方位的個人信息安全檢測服務,為個人數字資產及安全存儲提供保障。
其包括的手機全生命周期綠色安全保護服務主要是:
安檢防護:為手機進行全面掃描,排查清除可能存在的問題,封堵風險漏洞
數據粉碎:對廢舊手機進行全面徹底的數據信息粉碎,不留任何痕跡,杜絕個人隱私被盜風險
防範詐欺:實時監控來電、來信號碼,快速識別詐欺電話、騷擾電話、垃圾簡訊等,及時預警,防範危險
安全備份:為用戶提供手機數據信息全程(含平常)雲備份服務,幫助用戶在淘汰前全量保存有用信息
深度清理:隨時針對無用的數據信息、垃圾檔案、快取檔案進行深度清理,防止泄露的同時提升性能

技術服務

安徽捷興信源信息技術有限公司秉承“萬物互聯,安全先行”的發展宗旨,專注於計算機技術、數據通信技術、嵌入式工業技術及軟體套用方面的發展研究。捷興信源構建的套用行為監控分析技術,通過針對套用行為的精細化分析識別算法和基於學習形成的套用威脅多維研判模型,構建針對套用數據對象的關聯分析和綜合研判能力,實現對套用威脅的行為快速捕捉及問題定性,完成準確率較高的套用行為判定。該技術能力對於發現加殼變形病毒、雲控外掛程式病毒有突破性進展。

靜態特徵掃描技術

基於千萬級套用樣本抽取靜態特徵,基於SVM和決策樹訓練生成靜態特徵分析模型,可對檢測套用抽取靜態特徵向量進行研判,快速識別惡意套用或可疑套用,為真機測試提供測試依據和方向指引;對於加固套用或雲控外掛程式,亦可通過真機沙箱對套用進行動態脫殼或載入攔截獲取到最終運行代碼的靜態特徵。

動態行為監控技術

真機的動態行為監控沙箱,全面監控、記錄惡意代碼運行過程的全部動態行為,結合惡意行為模型算法、多特徵惡意行為庫,可實現惡意研判、並同步留存電子證據;真機動態沙箱對加固套用可進行自動脫殼,對脫殼後的實際運行代碼進行靜態特徵分析輔助研判或追溯惡意行為。
套用檢測不能過度依賴病毒特徵碼而更應該側重於套用動態行為的實時監控。要實現套用動態行為實時監測,首先需重新構建可支撐動態監測的運行環境。運行環境首先需搭建可實際運行的硬體平台系統環境;其次在硬體平台中載入重新構建過的、特定移動智慧型作業系統的應用程式層與作業系統層實體,形成可以監控套用動作行為的檢測基礎環境。在構建完成套用可運行的基礎環境後,需構建可實時監控套用運行的監控模組,通過實時監控發現其行為動作中可能存有的違規行為。

數據嗅探分析技術

數據嗅探分析技術結合底層網路抓包技術、敏感側過濾技術,可實時監控套用數據傳輸層,快速判別敏感信息泄露,發現套用隱含的個人信息竊取行為。

深度真機培養測試技術

深度真機培養測試技術是由套用分析人員採用真機監控平台對被測套用進行代碼側、行為側的全面解析,分析驗證套用中可能存在的惡意問題。通過代碼分析技術、真機培養沙箱以及系統開放和風險行為誘導技術等綜合手段實現的套用惡意行為捕捉技術。
在傳統的病毒檢測環境通常會用到“蜜罐”培養技術,但傳統的蜜罐通常採用模擬環境進行培養,其結果必然導致與真實環境的差異。而通過對真實手機運行環境的二次改造,可形成在真實環境中進行蜜罐培養的技術。在培養期間,對系統採用開放原理,最大程度放開運行環境,實現套用風險行為的誘導,可加速發現套用中隱藏的諸多惡意行為,對於套用的深度檢測在測試時間上實現大幅提升。

產品簡介

移動套用安全檢測專用測試單元(MSTU-9)
用於移動網際網路App深度自動化安全測試,實現實時動態採集App的行為動作和網路數據。該檢測設備搭載一部經過系統自主二次研發的真實手機,構建完整的套用可運行環境,形成可以監控套用動作行為的檢測基礎,從而發現其行為動作中可能存有的違規行為。
智慧型終端信息安全防護儀(MIG-7000)
是一款針對手機個人信息保護及套用安全檢測的專用設備,具備手機套用軟體惡意行為快速掃描,排查App違規收集個人信息、過度索權、頻繁騷擾等侵害用戶權益問題,同時可根據需求對手機中的重要信息進行分類數據粉碎,幫助用戶進行手機安全情況排查和隱私數據保護。
移動網際網路套用安全防護終端(ADSG-100)
依據工信部相關規定,為開展移動智慧型終端套用軟體個人信息保護及預置與分發服務監管制度,強化事中事後管理,而投放在各門市的檢測設備能夠面向公眾提供套用安全、反詐預警及個人信息保護等方面的檢測服務。
通過數據分析平台形成渠道預裝和分發套用的監控能力、追溯能力、處置能力、成果展示能力。
聯網App檢測取證儀(MSIE-20)
是一款專門針對手機App動靜態行為檢測的專用設備,該產品不受App加殼及加固技術、雲控外掛程式的影響,真實還原手機運行環境,全方位對App行為實時分析,並支持一鍵導出違法App的註冊調證信息、嫌疑後台伺服器地址等關鍵信息,快速為公安偵查人員提供調查線索。 自問市以來,項目組累計為全國各地客戶免費出具近1000份分析報告,提供了大量有價值線索;設備在2020年央視“315晚會”上亮相,受到了各行業的關注。

營業範圍

公司經營範圍包括:技術開發、技術轉讓、技術諮詢、技術服務、技術培訓、技術檢測 ;計算機系統集成 ;設備安裝、租賃、維修(不含行政許可的項目) ;銷售通訊設備、計算機、軟體及輔助設備、電子產品、機械設備;設計、製作、代理、發布廣告;網際網路信息服務;從事網際網路文化活動;第二類增值電信業務中的信息服務業務(不含網際網路信息服務)等。

相關詞條

熱門詞條

聯絡我們