目錄
第一章 什么是灰應(yīng)用
1.1 背景簡(jiǎn)介
1.2 灰應(yīng)用的危害性
1.3 灰應(yīng)用的特點(diǎn)
1.4 灰應(yīng)用的檢測(cè)難點(diǎn)
1.5 灰應(yīng)用檢測(cè)的解決辦法
第二章 相關(guān)政策法規(guī)支持
第三章 灰應(yīng)用檢測(cè)具體方案
3.1 檢測(cè)目標(biāo)
3.2 檢測(cè)標(biāo)準(zhǔn)
3.3 檢測(cè)技術(shù)
3.4 檢測(cè)流程
3.5 檢測(cè)結(jié)果
3.6 態(tài)勢(shì)分析
第四章 灰應(yīng)用檢測(cè)的展望
參考文獻(xiàn)
第一章 什么是灰應(yīng)用
1.1 背景簡(jiǎn)介
根據(jù)App Annie《2021年移動(dòng)市場(chǎng)報(bào)告》數(shù)據(jù)顯示��,2020年全球應(yīng)用下載量達(dá)2180億��,用戶移動(dòng)應(yīng)用支出1430億美元�,每用戶日均使用時(shí)長(zhǎng)約4.2小時(shí),移動(dòng)科技公司獲風(fēng)險(xiǎn)投資額730億美元��。[1]市場(chǎng)規(guī)模龐大��,收益可觀��,驅(qū)使越來越多的企業(yè)投身分一杯羹�。
移動(dòng)互聯(lián)網(wǎng)是一把“雙刃劍”,在給企業(yè)帶來可觀收益�,給用戶提供便利的同時(shí),也給社會(huì)安定和諧帶來諸多問題��。各種傳播淫穢信息�、嫖娼賭博、販賣毒品等違法犯罪行為紛紛“登陸”移動(dòng)網(wǎng)絡(luò)平臺(tái)��,不僅對(duì)移動(dòng)網(wǎng)絡(luò)環(huán)境造成破壞�,還導(dǎo)致了現(xiàn)實(shí)中諸多悲劇。各個(gè)監(jiān)管部門為了約束內(nèi)容亂象�����,規(guī)范平臺(tái)運(yùn)營(yíng),近幾年陸續(xù)出臺(tái)法律���、行政法規(guī)和部門規(guī)章。各大應(yīng)用市場(chǎng)對(duì)移動(dòng)應(yīng)用安全性����、合規(guī)性的檢查工作正緊鑼密鼓地展開。
隨著移動(dòng)互聯(lián)網(wǎng)管制日益嚴(yán)格����,存在內(nèi)容違規(guī)、過度收集個(gè)人隱私信息��、具有安全隱患的問題應(yīng)用想要繼續(xù)生存并保持高利潤(rùn)�,這類應(yīng)用軟件便在其產(chǎn)品形態(tài)、生存環(huán)境以及傳播模式上做出調(diào)整以躲避市場(chǎng)和部門監(jiān)管�����。我們將這類躲過了市場(chǎng)監(jiān)管偽裝成正常App��,在特定區(qū)域及時(shí)間發(fā)生內(nèi)容違規(guī)����、功能違規(guī)、竊取用戶信息、存在惡意病毒等的問題應(yīng)用統(tǒng)稱為灰應(yīng)用�����。
1.2 灰應(yīng)用的危害性
在內(nèi)容層面�����,灰應(yīng)用包含大量黃����、恐、賭��、毒等違法有害信息的內(nèi)容��,嚴(yán)重威脅移動(dòng)互聯(lián)網(wǎng)環(huán)境健康���;同時(shí)充斥著各種社會(huì)不良的風(fēng)險(xiǎn)因素�,如傳播校園暴力����、早戀直播、侮辱英烈等背離主流的價(jià)值觀����、過度娛樂化�、三俗等�。易導(dǎo)致社會(huì)風(fēng)氣敗壞,引起社會(huì)犯罪����,損害身心健康�。
在安全層面,灰應(yīng)用通常是在沒有得到允許的情況下安裝和執(zhí)行的���,悄然地完成工作�����,比如跟蹤用戶竊取個(gè)人隱私信息�、設(shè)備數(shù)據(jù)等���,亦有一部分灰應(yīng)用以產(chǎn)生垃圾信息為主����,比如頻繁彈出廣告強(qiáng)制用戶觀看���。一些黑客將灰應(yīng)用作為完成網(wǎng)絡(luò)犯罪的手段����,例如通過在應(yīng)用后臺(tái)訪問某些網(wǎng)頁來加載和運(yùn)行某些惡意程序,可以公開訪問系統(tǒng)����、收集信息、跟蹤用戶輸入��、修改設(shè)備配置和權(quán)限等或制造某些破壞�。此類行為對(duì)最終用戶的個(gè)人信息安全,甚至是生命財(cái)產(chǎn)安全將會(huì)造成極大威脅��。
1.3 灰應(yīng)用的特點(diǎn)
通過對(duì)已知的多款灰應(yīng)用的調(diào)研發(fā)現(xiàn)�����,其特點(diǎn)歸納如下:
1. 馬甲偽裝:在應(yīng)用中內(nèi)嵌網(wǎng)頁����,通過服務(wù)器定向推送應(yīng)用內(nèi)容。在應(yīng)用上架時(shí)���,推送合規(guī)的內(nèi)容逃過監(jiān)管�����。
2. 應(yīng)用寄生:運(yùn)行前與普通應(yīng)用無異�,直接套用了普通應(yīng)用的外殼。在用戶安裝運(yùn)行后���,以軟件需要更新的原由強(qiáng)制用戶下載新的安裝包���,通常這些安裝包與原包代碼變化很大?�;蚴峭ㄟ^讓用戶下載插件的方式�����,更換應(yīng)用內(nèi)容�。
3. 定向推送:此類應(yīng)用風(fēng)險(xiǎn)意識(shí)較高�,只面向特定地區(qū)、人群����,或只在特定時(shí)段展示違規(guī)內(nèi)容或者運(yùn)行違規(guī)功能,以此來逃避市場(chǎng)的監(jiān)管����。
1.4 灰應(yīng)用的檢測(cè)難點(diǎn)
已知灰應(yīng)用的特點(diǎn)�,結(jié)合現(xiàn)有的應(yīng)用檢測(cè)技術(shù)����。灰應(yīng)用檢測(cè)的難點(diǎn)主要存在如下幾個(gè)方面:
1. 監(jiān)測(cè)難:目前的檢測(cè)技術(shù)對(duì)應(yīng)用的動(dòng)態(tài)內(nèi)容的變化無法精確判斷����,應(yīng)用內(nèi)容難以完全遍歷。同時(shí)目前的檢測(cè)技術(shù)檢測(cè)地點(diǎn)固定���,檢測(cè)時(shí)間相對(duì)唯一����。
2. 取證難:對(duì)于馬甲偽裝�,變換內(nèi)容的App無法準(zhǔn)確提取界面的變化情況,收集其違規(guī)行為證據(jù)�����。
3. 成本高:對(duì)于應(yīng)用的檢測(cè)結(jié)果判定現(xiàn)階段仍需要人工參與決策����,人力投入大�����,檢測(cè)成本高�����。
1.5 灰應(yīng)用檢測(cè)的解決辦法
為解決灰應(yīng)用檢測(cè)的痛點(diǎn)���,對(duì)多款灰應(yīng)用特征做分析后,可從如下三點(diǎn)著手:
1. 全時(shí)多地域監(jiān)測(cè):借助自動(dòng)化檢測(cè)技術(shù)��、真機(jī)設(shè)備��,多時(shí)段多地域運(yùn)行App�,準(zhǔn)確監(jiān)測(cè)到App的內(nèi)容變化���,并全部實(shí)時(shí)記錄下來�����。
2. App功能全覆蓋:利用腳本方式��,為每個(gè)App錄制自動(dòng)化腳本����,覆蓋App全部功能,后續(xù)交予自動(dòng)化引擎不停運(yùn)行及檢測(cè)���,對(duì)變換內(nèi)容的App可以準(zhǔn)確提取界面的變化情況����,收集其違規(guī)行為證據(jù)���。
3. 利用智能決策引擎:通過自動(dòng)化檢測(cè)引擎提取出App內(nèi)容特征�,將內(nèi)容特征交予智能決策引擎����,決策引擎基于成熟的內(nèi)容識(shí)別模型、策略規(guī)則判定問題�。采用高效的智能決策引擎可實(shí)時(shí)調(diào)整檢測(cè)策略及模型的特性極大提高了檢測(cè)靈活性與準(zhǔn)確性,同時(shí)減少人工干預(yù)����,簡(jiǎn)約檢測(cè)成本。
第二章 相關(guān)政策法規(guī)支持
以《網(wǎng)絡(luò)安全法》正式實(shí)施為標(biāo)志�,網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略。隨著移動(dòng)互聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)跨境流動(dòng)����、安全應(yīng)急預(yù)案等相關(guān)法規(guī)的相繼出臺(tái),以及等級(jí)保護(hù)2.0的發(fā)布�,我國(guó)已進(jìn)入依法保障網(wǎng)絡(luò)安全的新時(shí)代。
2019年12月20日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》�����,明確規(guī)定了網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者不得制作���、復(fù)制�����、發(fā)布含有下列內(nèi)容的違法信息:(四)歪曲�����、丑化、褻瀆�����、否定英雄烈士事跡和精神�����,以侮辱、誹謗或者其他方式侵害英雄烈士的姓名�����、肖像��、名譽(yù)��、榮譽(yù)的����;(九)散布淫穢、色情���、賭博���、暴力、兇殺���、恐怖或者教唆犯罪的����;網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者應(yīng)當(dāng)采取措施,防范和抵制制作��、復(fù)制��、發(fā)布不良信息�。[2]
2020年6月24日中國(guó)廣告協(xié)會(huì)發(fā)布了《網(wǎng)絡(luò)直播營(yíng)銷規(guī)范》���,規(guī)定直播帶貨禁止刷單��,主播直播時(shí)禁止抽煙�����、低俗舉動(dòng)和危險(xiǎn)動(dòng)作等�,一旦發(fā)現(xiàn)廣告協(xié)會(huì)將進(jìn)行勸誡�����,督促整改��。該《規(guī)范》為國(guó)內(nèi)首個(gè)關(guān)于網(wǎng)絡(luò)直播營(yíng)銷活動(dòng)的專門規(guī)范����,于2020年7月1日起施行。明確規(guī)定�,主播在直播營(yíng)銷中禁止帶動(dòng)低俗氛圍,引導(dǎo)低俗互動(dòng)���;禁止進(jìn)行性暗示���、性挑逗等低俗趣味行為;禁止攻擊���、詆毀���、侮辱、謾罵���、騷擾他人����。在直播活動(dòng)中不得吸煙或者變相宣傳煙草制品(含電子煙)����;禁止內(nèi)容荒誕驚悚����,以及易導(dǎo)致他人模仿的危險(xiǎn)動(dòng)作等���。同時(shí)主播不得對(duì)商品進(jìn)行虛假宣傳�。[3]
2021年的全國(guó)“兩會(huì)”中����,國(guó)務(wù)院總理李克強(qiáng)代表國(guó)務(wù)院向十三屆全國(guó)人大四次會(huì)議作政府工作報(bào)告中強(qiáng)調(diào),強(qiáng)化金融控股公司和金融科技監(jiān)管�,確保金融創(chuàng)新在審慎監(jiān)管的前提下進(jìn)行。同時(shí)���,各界人士就網(wǎng)絡(luò)安全�、個(gè)人隱私也紛紛提出了許多寶貴建議�����,引發(fā)廣泛討論�。會(huì)上,全國(guó)人大代表���、建設(shè)銀行湖南省分行行長(zhǎng)文愛華建議�,加強(qiáng)網(wǎng)絡(luò)安全與隱私保護(hù),對(duì)如何處理好個(gè)人隱私與國(guó)家社會(huì)安全的關(guān)系��、個(gè)人隱私與公民知情權(quán)的關(guān)系�、個(gè)人隱私與數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)系等予以明確�����。
第三章 灰應(yīng)用檢測(cè)具體方案
如下將通過檢測(cè)目標(biāo)��、檢測(cè)標(biāo)準(zhǔn)�����、檢測(cè)方式��、檢測(cè)結(jié)果以及態(tài)勢(shì)分析五個(gè)層面對(duì)灰應(yīng)用檢測(cè)的具體實(shí)施方案進(jìn)行闡述�。
3.1 檢測(cè)目標(biāo)
依據(jù)已知的幾款灰應(yīng)用,通過搜索引擎檢索出灰應(yīng)用流通的幾大市場(chǎng)�。再從這幾個(gè)市場(chǎng)中提取活躍度較高的2000多款應(yīng)用作為此次的檢測(cè)目標(biāo)。
3.2檢測(cè)標(biāo)準(zhǔn)
根據(jù)相關(guān)政策文件的指標(biāo)要求����,生成對(duì)應(yīng)的決策配置和檢測(cè)標(biāo)準(zhǔn),采用動(dòng)靜雙引擎結(jié)合技術(shù)挖掘應(yīng)用風(fēng)險(xiǎn)漏洞��,再通過深度機(jī)器學(xué)習(xí)技術(shù)和AI圖像識(shí)別技術(shù),對(duì)檢測(cè)過程中產(chǎn)生的截圖����,文字等內(nèi)容進(jìn)行分析,識(shí)別是否存在黃��、恐��、賭�����、毒等各類違規(guī)情況�。
3.3檢測(cè)技術(shù)
此次的檢測(cè)方式主要采用在動(dòng)靜雙引擎檢測(cè)技術(shù)的基礎(chǔ)上,引入先進(jìn)的智能AI識(shí)別引擎與智能決策引擎技術(shù)���,對(duì)應(yīng)用的軟件安全性�����、個(gè)人隱私收集���、運(yùn)行內(nèi)容合規(guī)性以及流量傳輸情況等進(jìn)行綜合檢測(cè)。
其中����,動(dòng)靜雙引擎檢測(cè)技術(shù)����,主要針對(duì)存在數(shù)據(jù)泄漏�、應(yīng)用篡改、惡意攻擊�、代碼漏洞等風(fēng)險(xiǎn)的應(yīng)用�����。嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)規(guī)范����,使用代碼反編譯技術(shù),從編碼規(guī)范��、發(fā)布規(guī)范���、代碼安全�、環(huán)境安全���、組件安全�����、數(shù)據(jù)安全和漏洞檢測(cè)7個(gè)維度出發(fā)��,采用代碼檢測(cè)���、特征匹配�����、數(shù)據(jù)分析等技術(shù)進(jìn)行應(yīng)用基本信息��、權(quán)限列表�、第三方SDK����、敏感API等共計(jì)80余項(xiàng)的應(yīng)用檢測(cè)。同時(shí)采用云真機(jī)檢測(cè)技術(shù)自動(dòng)化模擬用戶真實(shí)操作���,在運(yùn)行過程中進(jìn)行行為記錄��、頁面內(nèi)容采集�����、權(quán)限調(diào)用采集��、流量傳輸?shù)葯z測(cè)分析工作���。
圖3-1 動(dòng)靜雙引擎檢測(cè)流程示意圖
智能AI識(shí)別技術(shù)主要針對(duì)存在涉黃�、賭博���、暴恐等內(nèi)容違規(guī)的應(yīng)用����。采用領(lǐng)先的圖像識(shí)別算法����,以海量的大數(shù)據(jù)樣本為依托���,引入人工學(xué)習(xí)技術(shù)��,精準(zhǔn)過濾出引擎采集頁面中的涉黃��、賭博����、暴恐、涉政����、廣告植入等違規(guī)圖片、文字�,為應(yīng)用內(nèi)容違規(guī)決策提供檢測(cè)依據(jù)。
智能決策技術(shù)主要針對(duì)做了時(shí)間空間反偵察的違規(guī)應(yīng)用��。采用不同地理位置����、時(shí)段的交叉真機(jī)沙箱檢測(cè),模擬真實(shí)用戶操作流程���,結(jié)合應(yīng)用的場(chǎng)景類型�����、檢測(cè)策略及檢測(cè)結(jié)果進(jìn)行智能決策�����,生成檢測(cè)報(bào)告��?�?梢愿鶕?jù)業(yè)務(wù)需要靈活配置決策條件�����,具有更高的靈活性��、自適性�。
圖3-2 智能決策引擎流程示意圖
3.4檢測(cè)流程
整個(gè)檢測(cè)流程分為應(yīng)用提取、應(yīng)用上傳�、模式配置、真機(jī)檢測(cè)�����、實(shí)時(shí)記錄��、違規(guī)判定以及報(bào)告輸出7個(gè)步驟����。
圖3-3 檢測(cè)流程示意圖
1. 應(yīng)用智能提取
在選定的目標(biāo)市場(chǎng)中�,依據(jù)市場(chǎng)的應(yīng)用分類,編寫對(duì)應(yīng)的執(zhí)行腳本����,提取各類型排行前100的應(yīng)用信息保存到服務(wù)器數(shù)據(jù)庫�����。下載引擎再根據(jù)列表信息下載應(yīng)用到服務(wù)器待測(cè)列表中���。
2. 應(yīng)用輪詢上傳
因?yàn)閼?yīng)用列表具有一定數(shù)量且為持續(xù)增添過程,整個(gè)檢測(cè)平臺(tái)采用多臺(tái)設(shè)備組成矩陣�,通過調(diào)度及輪詢的方式,將待測(cè)列表中的應(yīng)用有序提交檢測(cè)平臺(tái)�����。
3. 模式多維度配置
根據(jù)應(yīng)用類型�,采取不同的檢測(cè)標(biāo)準(zhǔn)配置,設(shè)置多個(gè)檢測(cè)時(shí)間段�、采用不同空間狀態(tài)的多個(gè)設(shè)備,從多維度分別對(duì)應(yīng)用進(jìn)行檢測(cè)�,以發(fā)現(xiàn)應(yīng)用的內(nèi)容變化。
這種檢測(cè)模式可以針對(duì)定向推送應(yīng)用起到更高效的監(jiān)測(cè)作用����,如某款應(yīng)用定向于向晚十點(diǎn)至早六點(diǎn)間使用應(yīng)用用戶推送特定內(nèi)容;再或者某款定向于向位于某一指定地區(qū)的用戶推送博彩類內(nèi)容����,當(dāng)切換為其他地區(qū)時(shí)又是正常的資訊類合規(guī)應(yīng)用�����。
圖3-4 多維度檢測(cè)模式說明
4.真機(jī)檢測(cè)
檢測(cè)任務(wù)提交后����,根據(jù)應(yīng)用的模式配置���,選取對(duì)應(yīng)的真機(jī)運(yùn)行檢測(cè)�����。相比模擬器檢測(cè)��,整個(gè)流程在真機(jī)上運(yùn)行更穩(wěn)定���,更保證了數(shù)據(jù)的真實(shí)性,有效性��,準(zhǔn)確性���。
5. 實(shí)時(shí)記錄
真機(jī)在應(yīng)用檢測(cè)過程中�����,實(shí)時(shí)采集應(yīng)用的頁面元素���。并在不同時(shí)間段,不同地理位置運(yùn)行過程中的頁面截圖�����,提交給AI智能圖像識(shí)別引擎做違規(guī)分析��,作為內(nèi)容違規(guī)情況的報(bào)告依據(jù)���。
圖3-5 檢測(cè)記錄時(shí)序圖
6. 違規(guī)判定
根據(jù)應(yīng)用運(yùn)行場(chǎng)景的不同��,在決策引擎中配置適用的各項(xiàng)檢測(cè)范圍及檢測(cè)標(biāo)準(zhǔn)�,對(duì)檢測(cè)過程中各檢測(cè)引擎采集及檢測(cè)分析出的各項(xiàng)檢測(cè)數(shù)據(jù)進(jìn)行最后的決策分析���,判定是否存在安全漏洞�、安全風(fēng)險(xiǎn)以及黃��、恐��、賭、毒等各類違規(guī)內(nèi)容��。
7.報(bào)告輸出
對(duì)檢測(cè)完畢的應(yīng)用從設(shè)備中安裝的待測(cè)應(yīng)用列表中剔除���,釋放設(shè)備空間�����,可為下一個(gè)應(yīng)用檢測(cè)準(zhǔn)備����,同時(shí)生成完整的應(yīng)用信息報(bào)告��、檢測(cè)流程報(bào)告����、內(nèi)容違規(guī)報(bào)告,作為后續(xù)分析的數(shù)據(jù)支撐及依據(jù)�。
圖3-6 檢測(cè)輸出報(bào)告示例
3.5檢測(cè)結(jié)果
通過對(duì)上述市場(chǎng)應(yīng)用的檢測(cè),共發(fā)現(xiàn)存在內(nèi)容違規(guī)現(xiàn)象的應(yīng)用約319款���,違規(guī)內(nèi)容發(fā)生頻次統(tǒng)計(jì)如下:疑似廣告植入961次�,疑似涉黃152次��,疑似賭博64次���,疑似違禁品44次���,疑似涉政1次,疑似暴恐1次�。
表3-1 各類內(nèi)容違規(guī)發(fā)生次數(shù)統(tǒng)計(jì)表
3.6態(tài)勢(shì)分析
根據(jù)上述檢測(cè)結(jié)果,對(duì)灰應(yīng)用的態(tài)勢(shì)從市場(chǎng)特點(diǎn)����、應(yīng)用的軟件形態(tài)以及應(yīng)用的傳播方式做定向分析挖掘?��?偨Y(jié)如下:
1.市場(chǎng)特點(diǎn)
隨著移動(dòng)應(yīng)用市場(chǎng)監(jiān)管力度的加大�����,灰應(yīng)用轉(zhuǎn)向中小型市場(chǎng)��。在這類移動(dòng)市場(chǎng)中���,安全合規(guī)監(jiān)管不嚴(yán),應(yīng)用種類繁雜�,包含PC軟件���、移動(dòng)應(yīng)用、游戲及插件等���,用戶群雖不大但熱度高����,應(yīng)用流通性強(qiáng)��。例如法規(guī)明令禁止的賭彩類應(yīng)用����,在此類平臺(tái)依舊可以搜到很多。
對(duì)發(fā)現(xiàn)的灰應(yīng)用根據(jù)市場(chǎng)的應(yīng)用類型劃分��,主要集中在理財(cái)(賭博類)�����、視頻影音(廣告��、黃色)����、社交(黃色�、廣告)���。
2.軟件形態(tài)
對(duì)發(fā)現(xiàn)的違規(guī)應(yīng)用的軟件形態(tài)分析��,主要分為如下四類:
1)定向用戶群:只面對(duì)固定用戶群,提純用戶�,降低被監(jiān)管檢測(cè)出的風(fēng)險(xiǎn)。如下款應(yīng)用��,用戶下載運(yùn)行后���,必須登錄方能使用����,但又不提供注冊(cè)接口僅供知道房間號(hào)及密碼的用戶使用�����。此類應(yīng)用大大增加了市場(chǎng)管控的難度����。
圖3-7 定向用戶應(yīng)用示例
2)誘導(dǎo)下載:通過在應(yīng)用中提供帶性暗示的圖片或視頻,一旦誘導(dǎo)用戶下載其他應(yīng)用。此類應(yīng)用以直播類為主��,如下應(yīng)用�����,用戶下載運(yùn)行后����,通過提供帶性暗示或性挑逗的視頻吸引用戶點(diǎn)擊觀看,用戶一旦點(diǎn)擊觀看����,則會(huì)彈出應(yīng)用推廣廣告,并會(huì)在后臺(tái)進(jìn)行應(yīng)用下載安裝��。
圖3-8 誘導(dǎo)下載應(yīng)用示例
3)定向投放:此類應(yīng)用為躲避市場(chǎng)的監(jiān)管�,在應(yīng)用上套保護(hù)馬甲,只有在滿足特定條件時(shí)才投放特定內(nèi)容��。
如以下這款應(yīng)用�,用戶首次安裝時(shí)為一款美食或資訊應(yīng)用,大約在晚上11點(diǎn)后�����,應(yīng)用的內(nèi)容將更換為賭彩類。
圖3-9 定向投放應(yīng)用示例
4)掛羊頭賣狗肉:部分應(yīng)用鉆市場(chǎng)內(nèi)容監(jiān)管不完善的空子����,多在中小型市場(chǎng)中,為成功通過上架時(shí)的審核��,提供虛假的應(yīng)用宣傳圖片���、描述���。此類應(yīng)用以賭彩類為主���,并如魚得水��。
如下款應(yīng)用,根據(jù)市場(chǎng)的宣傳文本和宣傳截圖(圖3-10)�����,可以判定為一款體育資訊類的應(yīng)用�。但是用戶下載打開后�����,其應(yīng)用內(nèi)容卻是賭球、彩票���、棋牌賭博(圖3-11)�����。
圖3-10 虛假應(yīng)用宣傳文案示例
圖3-11 虛假應(yīng)用宣傳實(shí)際內(nèi)容示例
3.傳播方式
通過對(duì)灰應(yīng)用的深挖�,發(fā)現(xiàn)其傳播途徑主要有如下兩種:
1)通過在其他應(yīng)用�����、小程序����、網(wǎng)站中植入大量廣告,通過各種誘惑性的方式吸引用戶下載�。
2)通過在應(yīng)用的用戶評(píng)論中,留下一些隱晦�����、有誘導(dǎo)性的文字���,吸引用戶下載�。(圖3-12)
圖3-12 誘導(dǎo)評(píng)論示例
第四章 灰應(yīng)用檢測(cè)的展望
大量新技術(shù)、新應(yīng)用��,為用戶日常生活���、工作����、出行帶來了極大的便利��,我們的生活與手機(jī)App關(guān)系越來越密切�,手機(jī)App已經(jīng)變成我們的錢包、地圖��、游戲機(jī)���、掌上影院等等,與此同時(shí)也出現(xiàn)了各類灰應(yīng)用��,這類應(yīng)用存在在特定區(qū)域及時(shí)間發(fā)生內(nèi)容違規(guī)�����、功能違規(guī)����、竊取用戶信息����、攜帶惡意病毒等問題�����,給用戶的隱私保護(hù)帶來了更多的挑戰(zhàn)�,也給用戶的身心健康及生命財(cái)產(chǎn)安全帶來了極大威脅。在享受手機(jī)提供便利服務(wù)的同時(shí)�����,用戶應(yīng)當(dāng)提高自我防范意識(shí)�����,做好如下五點(diǎn):
1.從可信來源下載應(yīng)用:正規(guī)應(yīng)用市場(chǎng)下載App���,不下載無法確定來源和可能含有病毒的App���。
2.不隨意填寫個(gè)人信息:很多非法App通過積分、優(yōu)惠���、獎(jiǎng)勵(lì)等方式誤導(dǎo)欺詐用戶�����,隨意填寫個(gè)人信息���,極容易造成隱私泄露���。
3.安裝安全軟件及時(shí)更新手機(jī)操作系統(tǒng)。安裝安全軟件保護(hù)好手機(jī)運(yùn)行環(huán)境安全���,發(fā)現(xiàn)風(fēng)險(xiǎn)提醒及時(shí)禁止���、關(guān)閉相關(guān)進(jìn)程運(yùn)行。操作系統(tǒng)也會(huì)有安全漏洞問題�����,應(yīng)及時(shí)更新廠商發(fā)布的漏洞補(bǔ)丁�����。
4.不隨意使用公共WI-FI:公共WI-FI有很大可能會(huì)窺探用戶網(wǎng)絡(luò)數(shù)據(jù)隱私��,特別是未設(shè)置鏈接密碼的公共WI-FI��。在公共WI-FI下不要購物�、轉(zhuǎn)賬、輸入身份證���、輸入密碼��、分享位置等涉及個(gè)人隱私的操作���。
5.關(guān)注App權(quán)限使用情況:很多App在使用過程中會(huì)索取短信、通訊錄���、位置�����、相機(jī)等多種權(quán)限��。在使用時(shí)應(yīng)盡量關(guān)閉App使用過程中用不到的權(quán)限����。
對(duì)現(xiàn)下移動(dòng)應(yīng)用市場(chǎng)的監(jiān)管提出如下建議:
1.市場(chǎng)可以引入更先進(jìn)的檢測(cè)技術(shù),加強(qiáng)市場(chǎng)對(duì)應(yīng)用的檢測(cè)能力�,降低市場(chǎng)應(yīng)用的安全風(fēng)險(xiǎn),讓用戶放心下載�,安心使用。
2.有關(guān)部門需加強(qiáng)對(duì)中小型市場(chǎng)的監(jiān)管力度���,各類市場(chǎng)把好關(guān)����,讓灰應(yīng)用無容身之地����。
3.加強(qiáng)對(duì)市場(chǎng)應(yīng)用內(nèi)容的管理,杜絕出現(xiàn)應(yīng)用圖文宣傳與實(shí)際運(yùn)行內(nèi)容不符的情況�����。
4.市場(chǎng)應(yīng)用分類需統(tǒng)一規(guī)范化�,便于市場(chǎng)監(jiān)管,讓各類應(yīng)用的檢測(cè)有法可依�,有據(jù)可循。
5.移動(dòng)應(yīng)用市場(chǎng)需加強(qiáng)與小程序�、網(wǎng)頁端的通力合作,共同維護(hù)互聯(lián)網(wǎng)的和諧穩(wěn)定����。
6.關(guān)注面向未成年人應(yīng)用的個(gè)人信息保護(hù)及內(nèi)容安全。
7.加強(qiáng)數(shù)據(jù)安全管控��,保護(hù)用戶隱私���,打破信息壁壘����。
8. 讓移動(dòng)數(shù)據(jù)安全與社會(huì)治理和諧共贏����。
參考文獻(xiàn)
[1]AppAnni.2021年移動(dòng)市場(chǎng)報(bào)告.
[2]國(guó)家互聯(lián)網(wǎng)信息辦公室.網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定.
[3]中國(guó)廣告協(xié)會(huì).網(wǎng)絡(luò)直播營(yíng)銷行為規(guī)范.
轉(zhuǎn)自:楚北網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
