移动支付、网上购票、网络云盘……这些移动平台上的应用软件正逐渐成为我们生活的一部分。但看似安全的他们其实背后隐藏着很大的信息安全隐患。

　　来自苏州的web及移动应用漏洞检测服务团队研发的基于web及移动应用的软件，凭借着逻辑漏洞检测这一核心技术，可以提供更加有效的安全防护，让人们在使用应用程序的过程中避免隐私的泄露。

　　以智能手机为代表的移动平台，越来越多地应用于商业、健康医疗、居家安全，但其安全性却受到恶意软件的威胁。据统计，目前威胁网络安全的活跃组织已超过300个，相比2011年增4倍，95%的网站有安全漏洞。

　　目前市场上的一些安全软件都是事后监测，而web团队设计的产品则是可以事先对软件的信息安全性作出评估。“我们的产品开发的核心其实就是逻辑漏洞检测，就是像我们平时上下文检索的方式，可以在信息泄露前发现问题。”团队创始人王碧波说，很多情况下，一些软件本身不存在信息安全威胁，但由于其自身的漏洞，易于被一些恶意软件趁虚而入，获得窥探手机隐私的权限，在一些软件升级的过程尤其频繁发生。

　　“市场上现有的产品都不保护系统设计缺陷，也不能提供逻辑漏洞安全保护。”他坦言道。web团队还建立了新型的漏洞数据库，与传统的漏洞数据库相比，它属于“自学习型漏洞扫描”，能够提供实时修复和防护，团队自主开发的漏洞扫描工具还能主动发现大量的平台级漏洞。

　　王碧波介绍说，web团队共有10名人员，主要的技术成员来自美国，多次获得美国信息安全大奖。目前，web团队已经开发出了漏洞检测服务和安卓系统防护平台。他们推出的“安全升级”的软件，专门监测系统升级中发现的安全缺陷。在3月内, 该软件在安卓应用商店内被下载116933次，被美国媒体称为“必须拥有的手机安全软件”。