國家市場監(jiān)督管理總局主管

中國消費者協(xié)會主辦

維護消費者合法權(quán)益,引導(dǎo)消費者合理消費

當(dāng)前位置:首頁 > 科技
安徽捷興信源應(yīng)用安全工程師盛大江:惡意應(yīng)用能檢能防
2020-07-23 16:57 本文來源:中國消費網(wǎng) 作者:李燕京

  中國消費者報報道(記者李燕京)今年遲來的央視3·15晚會再次揭露了部分應(yīng)用軟件非法盜取個人信息、流量、話費等惡行。那么,該如何應(yīng)對這種惡行,保護個人信息呢?.本報記者采訪了今年3·15晚會惡意應(yīng)用揭秘者安徽捷興信源信息技術(shù)有限公司應(yīng)用安全工程師盛大江。

  安徽捷興信源信息技術(shù)有限公司應(yīng)用安全工程師盛大江

  記者:近些年惡意應(yīng)用就像一個甩不掉的“惡魔”,總是伺機從消費者的手機里竊取點什么?,F(xiàn)在的技術(shù)能輕松對抗惡意應(yīng)用嗎?

  盛大江:目前檢測惡意應(yīng)用的技術(shù)是沒有問題的。現(xiàn)在的技術(shù)已經(jīng)達到可以同時檢測幾十、上百款應(yīng)用,各自出..問題會分別顯示。如果一個用戶手機里裝了多個應(yīng)用,可以同時檢測,快速展現(xiàn)檢測結(jié)果。而且系統(tǒng)同時能記錄全部監(jiān)控記錄,可以提供完整的證據(jù)鏈。

  其實,惡意應(yīng)用檢測技術(shù)的發(fā)展分為幾個階段,最早采用的是靜態(tài)檢測。隨著技術(shù)進步,出現(xiàn)了動態(tài)模擬機檢測,也就是現(xiàn)在的主流檢測方式。但這種檢測還是無法完全滿足檢測需求,于是就出現(xiàn)了真機動態(tài)檢測方式。我們現(xiàn)在的檢測就是采取這種方式。

  真機動態(tài)檢測就是在定制開發(fā)的真機中插入電話卡,模擬真實的APP使用環(huán)境,然后查出問題。目前多數(shù)企業(yè)查惡意應(yīng)用還是采取模擬機,但有很多惡意應(yīng)用變“聰明”了,會自行判斷,發(fā)現(xiàn)是模擬機后就不再運行惡意程序。而真機檢測還原了真實的手機應(yīng)用環(huán)境,很多問題只有在真機運行的情況下才能被發(fā)現(xiàn)。比如,一些惡意應(yīng)用會讀取和上傳手機電話號碼、通話記錄等,這些行為只有在真機使用環(huán)境下才能被發(fā)現(xiàn)。還有現(xiàn)在主流的APP注冊方式都是通過接收驗證碼來完成整個注冊流程,這用模擬機沒有辦法實現(xiàn),也就發(fā)現(xiàn)不了。

  記者:現(xiàn)在的檢測設(shè)備支持普通消費者隨時檢測嗎?

  盛大江:設(shè)備是支持的,但是布局還沒有完成。捷興信源在合肥有一個專業(yè)檢測基地,那里有600臺大型專業(yè)檢測設(shè)備,針對互聯(lián)網(wǎng)應(yīng)用進行批量檢測。目前服務(wù)的對象主要是政府監(jiān)管部門、互聯(lián)網(wǎng)企業(yè),同時還做互聯(lián)網(wǎng)應(yīng)用安全的研究與數(shù)據(jù)積累。對于普通用戶、政府部門和相關(guān)企業(yè),我們研發(fā)了便攜式設(shè)備“移動互聯(lián)網(wǎng)應(yīng)用安全取證儀MSIE-20”。我們自己習(xí)慣叫便攜設(shè)備為“單兵設(shè)備”,雖然體積很小,但是可以檢測到APP傳走了什么數(shù)據(jù)、接受了什么指令,以及是否讀取了用戶的通訊錄、短信等。

  移動互聯(lián)網(wǎng)應(yīng)用安全取證儀MSIE-20

  但是檢測并不是有設(shè)備就可以的,要準確檢測,還必須要有數(shù)據(jù)支持。我們的數(shù)據(jù)來源于檢測基地,那里有幾百萬款應(yīng)用檢測的數(shù)據(jù)積累,可以快速比對出惡意行為。如果沒有數(shù)據(jù)積累,做出的判斷就不可靠。

  現(xiàn)在普通消費者最迫切需要這方面的服務(wù)來幫助和指引自己如何安全使用手機,如何處理手機中的安全隱患和問題。對此,我們已經(jīng)和國內(nèi)基礎(chǔ)電信運營企業(yè)展開合作,最近會陸續(xù)在一些省份啟動相關(guān)的手機安全保護服務(wù),面向大眾用戶,提供專業(yè)的安全保障,其中包括針對手機應(yīng)用的檢測防護,也包括針對手機內(nèi)個人隱私信息的清除粉碎,還有針對垃圾短信、騷擾電話、詐騙電話的預(yù)警提醒和個性化安全管家等多種特色功能,以便大家安全、放心地使用手機,避免個人隱私信息和合法權(quán)益被不良APP和不法分子侵害。

  記者:隨著5G商用,相關(guān)應(yīng)用行業(yè)一定會呈現(xiàn)出突飛猛進的發(fā)展態(tài)勢。您對消費者有什么建議嗎?

  盛大江:5G的快速發(fā)展,勢必會帶動互聯(lián)網(wǎng)軟硬件產(chǎn)業(yè)呈現(xiàn)爆發(fā)增長趨勢,迎來一個歷史性的發(fā)展契機。5G不限于人與人之間的通信,而是會帶動車聯(lián)網(wǎng)、智能制造、智慧城市等諸多未來場景的發(fā)展, 意味著將即時的用戶信息以更快的速度傳播,也意味著數(shù)據(jù)泄漏隱患的增加,對互聯(lián)網(wǎng)安全行業(yè)將是重大的挑戰(zhàn)和機遇。

  我在這里給廣大消費者提幾點建議:選擇去應(yīng)用市場下載應(yīng)用;關(guān)注應(yīng)用獲取權(quán)限情況,非必要的權(quán)限不要給;定期進行手機安檢。

責(zé)任編輯:27