当网络犯罪分子认为新的攻击媒介在经济上可行时,他们会瞄准新的攻击媒介,尤其是在没有强有力的安全措施的情况下。攻击面向未经授权的移动应用程序后端服务转移,例如用户配置文件信息和数据。网络犯罪分子通过扫描目标应用程序功能列表来获取访问权限,同时收集 API 密钥或业务逻辑来设计程序化攻击。 以下是网络犯罪分子针对的五种移动端途径,另外基于这五种途径,我们提供了如何提高网络安全的建议