Categories
程式開發

App時代,如何解決近9億網民的個人隱私安全難題?


App時代,如何解決近9億網民的個人隱私安全難題? 1

個人隱私安全已經成為這個時代最重要的話題之一。如今,我們生活在數字化社會,上網已經成為生活和工作的必備。如果說智能手機是我們上網的“大路”,那App則是這“路”上跑的車。然而,隨著App的快速發展,這條“路”上危機四伏,充滿危險,作為駕駛員的我們隨時可能“翻車”,輕則“傷筋動骨”,重則“車毀人亡”

近幾年,App侵犯個人隱私安全的行為愈演愈烈。這不僅招來廣大網民的不滿和投訴,而且引起政府監管部門的重視。毫無疑問,它已經成為亟待解決的社會問題。

App的黃金時代

狄更斯的小說《雙城記》有一句話:這是一個最好的時代,也是一個最壞的時代。

對App而言,這無疑是一個黃金時代。隨著移動互聯網的發展、智能手機的不斷普及,App得到廣泛應用。根據工信部的統計數據顯示,2018年,我國市場上監測到的App總量達到449萬款,第三方應用商店分發累計數量超過1.8萬億次

App時代,如何解決近9億網民的個人隱私安全難題? 2

在愛加密技術副總裁兼研究院院長程智力看來,App的蓬勃發展離不開三大因素。

第一個因素是技術驅動。近幾年,隨著大數據、雲計算、移動互聯網和人工智能技術的發展,讓企業有可能通過雲端實現所有業務,降低成本,並提供更多的服務模式。

第二個因素是5G技術的大力發展。 “5G打通了從雲到用戶和個人消費者之間的最後一個通道,讓我們可以無處不在地使用雲計算、大數據和人工智能技術”。並且,它讓物聯網和工業互聯網真正意義上獲得長足發展。這樣一來,技術到達一個臨界點。

程智力說,“隨著這些技術的發展,必然推動行業的不斷進步。”

以金融行業為例。以前,除國有銀行和股份制銀行外,很多城商行的業務是根據片區來劃分的。比如,A城市的銀行,其輻射範圍就是A這一片,業務相對固定。並且,“天花板很明顯,存量就是A城市有多少人口”。大數據、雲計算和人工智能等技術的發展,其業務有了根本性變化。借助這些技術和App,它能打破現有壁壘,給互聯網上的所有C端用戶提供服務。

“這又帶來兩方面的變化。第一,它打破自己天花板,可以把所有服務提供給所有互聯網客戶。與之相對應,它的業務必然有一個更高的爆發,同時,我打破了自己的護城河,將面臨一些其他銀行的競爭,它倒逼我的業務要轉型,去提高競爭力和用戶黏性。“程智力說。

第三個因素是數字社會的轉型。因為技術的發展,現實中的一些活動正逐步轉向數字化,比如社交、娛樂等。在這個過程中,對廣大用戶來說,App是一個最主要的入口和平台。 “所有行業的一些業務和服務以及為數字化提供的相關支撐,它都是通過App作為平台集中呈現的”。不管是傳統行業,還是新型行業,它的發展都離不開App的平台和入口作用。

懸在App上的“達摩克利斯之劍”

正如急速的車輛容易失控一樣,高速發展的App正在個人隱私方面失去控制,“蒙眼狂飆”

為什麼App會侵犯個人隱私,程智力認為,隨著移動互聯網的發展,App的出現是為了幫助企業提高銷售額,擴展業務。對企業來說,它的核心價值是逐利。收集用戶隱私信息,這是一種最簡單直接的方式。

App時代,如何解決近9億網民的個人隱私安全難題? 3

“在沒有約束的情況下,我優先做的是盡可能最大範圍的收集數據。你不收集,別人也會收集。拿到數據後,能做很多事情,比如做用戶畫像或轉賣出去,都可以獲利。”他說。

事實上,通過互聯網用戶畫像,它能最大化榨取個人信息相關的價值,包括精準的廣告投放,甚至潛移默化影響廣大用戶的使用習慣。

另一個原因是在初期,監管滯後,沒有相應的法律法規政策去約束這種行為。在“網絡安全法”出現前,法律法規對App收集個人信息的行為約束少,因此App所有者和運營者可以“大膽”做任何事。

事實上,隱私問題遠非如此簡單,它還與安全關係密切。 App最初開發時,主要為滿足業務要求,剛開始很少關注安全上的問題。

程智力解釋道,App在用戶端運行,面臨的問題是不可信的環境、不可信的硬件設備和不可信的人。 “一切不可信,如果App沒有保護,很容易出現問題,比如你的短信被攔截,黑客通過截屏拿到賬戶信息並轉走你賬戶中的資金”。

並且,個人信息洩露會帶來隱私信息的販賣。他說,“這些數據被一些大數據公司拿到,就會轉賣給那些P2P公司或貸款公司,從而產生大量的社會安全問題。 ”舉個例子,某某拿到國家一個公共查詢的接口,比如社保,取得權限後,將所有數據緩存在本地。接下來,它將這些信息賣給很多二級商家,從而帶來大量問題。

“這些信息洩露事情的出現,不僅會帶來社會治安問題,黑產氾濫,而且還會給國家、社會和企業帶來一系列的安全風險。”程智力表示。

App的安全和隱私問題出自哪?

安全和隱私問題貫穿於App全部流程的每個環節。從App開發到用戶下載使用,中間有四個環節。

App時代,如何解決近9億網民的個人隱私安全難題? 4

第一個環節是App的開發過程。 App開發,企業一般有兩種選擇:一是外包,一是自己開發。在程智力看來,開發過程中,關鍵問題在於開發人員不是安全人員。 App開發的核心目的是滿足業務要求,它只考慮怎樣實現業務功能,不以安全為導向,因此開發出的App可能有很多問題。

第二個環節是,App開發完成後會進行QA(質量檢驗)。但是,質量檢驗側重於檢查App業務功能的滿足程度,對安全的檢測並不是特別多。

App開發完成後要有一個風險檢測。如果有安全風險,需要進行檢測和修復。 “修復完成後,我們初步認為App滿足企業安全策略,然後通過各大應用市場發布。”

第三個環節是發布後。如果App沒有做好防篡改、防二次打包,這個App可能會被黑客篡改,植入惡意程序、惡意代碼和惡意SDK,把程序變成一個釣魚App並發佈出去。一旦用戶下載惡意仿冒的App,就會產生很多風險問題,比如植入廣告、在手機中植入惡意代碼把它變成挖礦機、竊取個人信息等。

最後是運維階段。這個階段最突出的問題是隱私。程智力解釋,“因為我在App運維時,必然會收集用戶信息。App是一個平台,從個人信息的收集、本地存儲和傳輸,它都是在這個App上完成的。如果App本身安全做得不夠好,個人信息的收集、本地存儲和傳輸過程中都有可能產生風險,洩露敏感信息。”

對企業而言,App發布後,每個用戶都是其係統、網絡中的一份子。但是,“有沒有風險、有沒有人做反編譯、做篡改或發動攻擊等等,這些都不知道”。因為不知道這些信息,企業只能做被動防護。但在這樣的情況下,被動防護解決不了任何問題。被動防護的響應時間窗口一定無法滿足“我們的要求”。程智力表示,“我們需要的是主動防護。在App運維過程中,突出問題是拿不到新的數據和信息,沒法做前瞻性響應和前瞻性防護,也沒法給黑客或攻擊者帶來足夠多的威懾。”

此外,SDK安全同樣不可忽視。眾所周知,SDK被大量廣泛地應用到現代App中,比如一個App可能集成20多個SDK。

據程智力介紹,很多企業拿到外部SDK時會直接使用它,很少考慮SDK是否安全。對企業而言,在集成任何一個第三方的SDK前,要先對SDK相關的安全性、合規性進行評估。把SDK拿到相關的檢測平台檢查:一是檢測SDK是否有通用風險,代碼中是否有漏洞、惡意程序等。二是檢測合規性。檢查SDK在執行過程中會獲取哪些權限,是否合規。

“在集成SDK時,一定要先做好SDK的安全評估,進行合規檢查。同時,使用SDK時,包括把SDK提供給第三方使用時,我們要做好相關加固。”他說。

那麼,如何從整個流程或環節改進和提高App的安全、避免侵犯隱私,這變得非常重要。

在程智力看來,App的生命週期中,每一個環節、每一個流程都非常重要,因此需要一個生態,而不是單點保護。這個生態能通過自動運轉的方式,去持續保障安全性

他建議,在這個過程中採用DevSecOps流程。因為DevSecOps是在一個平台上,它將所有安全要求、安全責任和安全能力賦予每一個人、每一個角色,這樣每個人都要為整體的安全性去考慮。它會要求在開發的每個節點上,都對代碼進行檢查。 “代碼不單單要滿足相關的業務功能要求,還要滿足企業的安全要求”。

簡而言之,在開發階段,通過源代碼審查工具,包括靜態檢查、動態檢查、交互式檢查等,最大化消除App開發過程中的內在安全風險和問題。同時,在開發過程中,最大化將安全問題由原來只有安全運維人員承擔,轉化為每一個開發程序員承擔安全問題。

接下來,要對App進行全方位的安全檢查。模擬黑客視角,去檢查App的問題,包括通用的風險問題、內容安全問題、SDK問題和合規性問題等等。 “這些需要一個合規團隊去評估,這非常重要,因為合規是目前安全最大的驅動力。”程智力說。

在企業建立一整套的業務流程後,要有數據安全的風險評估和審計,幫助企業評估數據。 “從數據採集、存儲到使用以及第三方授權中,從數據視角看風險在哪,怎樣去做保護”。

App發布後的工作是保障App,需要其具備防篡改、防二次打包的功能,即讓App不能被篡改、被修改、被植入惡意程序和惡意代碼以及二次打包,消除App中植入惡意程序、仿冒程序的可能。 “如果黑客水平很高,繞過App的安全機制去做破解,我們需要做批量檢測,通過渠道監測,發現互聯網上是否存在惡意和釣魚App。”他說。

對開發者而言,他們應該提前註意和有意識地解決App的安全和隱私問題。

對於大型開發團隊,程智力的建議是部署一套DevSecOps的平台,它包括代碼審計、安全檢測平台、合規檢測平台、安全加固平台等。它可以保證安全的持續化運營,特別適合現在的敏捷開發模式。

程智力表示,“眾所周知,App一般最多一周更新一次,每一次要走同樣的流程去做安全檢測,其實來不及。我們需要做的是,在App開發完成時,它已具備安全能力。這就需要我們在開發過程中,將安全植入進去,而通過DevSecOps可以實現。”

對於小型開發者,他們可以利用第三方平台做檢查。發現問題後,通過修改代碼,或加固方式解決問題。在程智力看來,安全加固是一個性價比高的防護手段,它在App的外面“加上一層保護殼”,實現對App的最大化保護。這種保護,包括代碼層次的保護、內存層次的保護、資源文件的保護、業務保護、安全的軟件盤、安全劫持防截屏、數據保護、日誌保護和通道保護等。 “通過這種方式,我們保障App從數據輸入、採集、本地存儲和傳輸過程中,它總體的安全性”。

解決難題的兩個視角

要解決App侵犯個人隱私安全難題,這不是一個簡單的問題,有點複雜。

在程智力看來,App用戶的隱私防護要從幾個層次去考慮。最重要的是,它涉及很多問題,並非單點保護就能搞定,要考慮打造一個防護生態

App時代,如何解決近9億網民的個人隱私安全難題? 5

具體而言,這個防護生態要具備幾個要素。一是先界定邊界,即哪些行為侵犯App用戶隱私。簡而言之,要有衡量標準,在中國,它是“網絡安全法”、“等保2.0”和《信息安全技術 個人信息安全規範》等一系列相關法律法規政策。

接下來,要從兩個角度出發,一個是監管者,一個是企業。

監管者方面,其工作是發現侵害個人隱私安全的App,然後讓其整改,滿足要求。比如,在現實社會中,政府對人員管理會有檔案和戶口。與之類似,國內互聯網上有數百萬款App,要先建立App的數據庫,然後利用大數據、人工智能技術,在互聯網上的App市場中發現“不法App”。

拿到App後,分析App的所有資產。 “從監管者視角,比如我是四川的網信辦,只需要管理四川App的風險問題。我要把四川的App先挑出來,然後梳理這些App的資產,包括App的基本信息、地域信息、行業信息和運營者信息。同時,檢測App有哪些風險和問題。”他說。

發現違規App,要有相應的流程:App下架,通知企業整改。整改後,重新檢測,如果合規就上架,持續監察。

程智力表示,“有標準,然後是大數據的檢測和相應的流程以及響應機制,實現底層數據互通,最後在一個持續的平台中完成。當持續的平台建立後,它就形成一個生態體系,其運轉無需人員參與,基於數據驅動,按照自動化標準檢測。”

一旦發現問題,自動通知App所有者和運營方,進行整改。整改後,檢查合規再允許其上架。生態體系的優勢在於,數據自驅動,最大程度減少人員參與,最大化提高響應速度,同時減少因隱私安全不合規而帶來的風險和社會問題。

從企業角度,不僅要保障業務運轉,而且要合規。 “合規怎麼做?最方便的就是採購服務”。 App開發完成後,讓第三方專業機構檢測評估,出具報告。 “如果不合規,指導怎麼修改。修改後,如果合規,重新發佈出去”。

進一步講,企業要考慮一個整體的App安全生態和安全解決方案,從代碼階段進行保護。然後,依托App安全檢測平台,做合規檢測和安全加固。

“對企業而言,要有一個綜合的安全管理平台,幫助將所有這些功能整合到統一平台中。這個平台的主要工作是做數據統一、管理統一、流程統一和響應統一,從而實現一個綜合可視化和大平台的展現。”他說。

寫在最後:

在網絡社會,個人隱私安全是一塊基石。俗語說,“基礎不牢,地動山搖。”當更多的App為逐利而侵犯個人隱私安全、收集用戶數據時,它是在動搖自己發展的基礎。而後果則是,網民對App的信任體系逐漸崩解,App生態系統將毀於一旦。解決App侵犯個人隱私安全,這既是技術問題,也是監管問題,還是一個信任問題。總之,需要多方共同努力,去解決這個難題。