中國消費者報報道(記者李燕京)今年遲來的央視3·15晚會再次揭露了部分應用軟件非法盜取個人信息、流量、話費等惡行。那么，該如何應對這種惡行，保護個人信息呢？.本報記者采訪了今年3·15晚會惡意應用揭秘者安徽捷興信源信息技術有限公司應用安全工程師盛大江。

　　安徽捷興信源信息技術有限公司應用安全工程師盛大江

　　記者：近些年惡意應用就像一個甩不掉的“惡魔”，總是伺機從消費者的手機里竊取點什么。現(xiàn)在的技術能輕松對抗惡意應用嗎?

　　盛大江：目前檢測惡意應用的技術是沒有問題的?，F(xiàn)在的技術已經(jīng)達到可以同時檢測幾十、上百款應用，各自出..問題會分別顯示。如果一個用戶手機里裝了多個應用，可以同時檢測，快速展現(xiàn)檢測結(jié)果。而且系統(tǒng)同時能記錄全部監(jiān)控記錄，可以提供完整的證據(jù)鏈。

　　其實，惡意應用檢測技術的發(fā)展分為幾個階段，最早采用的是靜態(tài)檢測。隨著技術進步，出現(xiàn)了動態(tài)模擬機檢測，也就是現(xiàn)在的主流檢測方式。但這種檢測還是無法完全滿足檢測需求，于是就出現(xiàn)了真機動態(tài)檢測方式。我們現(xiàn)在的檢測就是采取這種方式。

　　真機動態(tài)檢測就是在定制開發(fā)的真機中插入電話卡，模擬真實的APP使用環(huán)境，然后查出問題。目前多數(shù)企業(yè)查惡意應用還是采取模擬機，但有很多惡意應用變“聰明”了，會自行判斷，發(fā)現(xiàn)是模擬機后就不再運行惡意程序。而真機檢測還原了真實的手機應用環(huán)境，很多問題只有在真機運行的情況下才能被發(fā)現(xiàn)。比如，一些惡意應用會讀取和上傳手機電話號碼、通話記錄等，這些行為只有在真機使用環(huán)境下才能被發(fā)現(xiàn)。還有現(xiàn)在主流的APP注冊方式都是通過接收驗證碼來完成整個注冊流程，這用模擬機沒有辦法實現(xiàn)，也就發(fā)現(xiàn)不了。

　　記者：現(xiàn)在的檢測設備支持普通消費者隨時檢測嗎?

　　盛大江：設備是支持的，但是布局還沒有完成。捷興信源在合肥有一個專業(yè)檢測基地，那里有600臺大型專業(yè)檢測設備，針對互聯(lián)網(wǎng)應用進行批量檢測。目前服務的對象主要是政府監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)，同時還做互聯(lián)網(wǎng)應用安全的研究與數(shù)據(jù)積累。對于普通用戶、政府部門和相關企業(yè)，我們研發(fā)了便攜式設備“移動互聯(lián)網(wǎng)應用安全取證儀MSIE-20”。我們自己習慣叫便攜設備為“單兵設備”，雖然體積很小，但是可以檢測到APP傳走了什么數(shù)據(jù)、接受了什么指令，以及是否讀取了用戶的通訊錄、短信等。

　　移動互聯(lián)網(wǎng)應用安全取證儀MSIE-20

　　但是檢測并不是有設備就可以的，要準確檢測，還必須要有數(shù)據(jù)支持。我們的數(shù)據(jù)來源于檢測基地，那里有幾百萬款應用檢測的數(shù)據(jù)積累，可以快速比對出惡意行為。如果沒有數(shù)據(jù)積累，做出的判斷就不可靠。

　　現(xiàn)在普通消費者最迫切需要這方面的服務來幫助和指引自己如何安全使用手機，如何處理手機中的安全隱患和問題。對此，我們已經(jīng)和國內(nèi)基礎電信運營企業(yè)展開合作，最近會陸續(xù)在一些省份啟動相關的手機安全保護服務，面向大眾用戶，提供專業(yè)的安全保障，其中包括針對手機應用的檢測防護，也包括針對手機內(nèi)個人隱私信息的清除粉碎，還有針對垃圾短信、騷擾電話、詐騙電話的預警提醒和個性化安全管家等多種特色功能，以便大家安全、放心地使用手機，避免個人隱私信息和合法權益被不良APP和不法分子侵害。

　　記者：隨著5G商用，相關應用行業(yè)一定會呈現(xiàn)出突飛猛進的發(fā)展態(tài)勢。您對消費者有什么建議嗎?

　　盛大江：5G的快速發(fā)展，勢必會帶動互聯(lián)網(wǎng)軟硬件產(chǎn)業(yè)呈現(xiàn)爆發(fā)增長趨勢，迎來一個歷史性的發(fā)展契機。5G不限于人與人之間的通信，而是會帶動車聯(lián)網(wǎng)、智能制造、智慧城市等諸多未來場景的發(fā)展， 意味著將即時的用戶信息以更快的速度傳播，也意味著數(shù)據(jù)泄漏隱患的增加，對互聯(lián)網(wǎng)安全行業(yè)將是重大的挑戰(zhàn)和機遇。

　　我在這里給廣大消費者提幾點建議：選擇去應用市場下載應用;關注應用獲取權限情況，非必要的權限不要給;定期進行手機安檢。