App时代,如何解决近9亿网民的个人隐私安全难题?
个人隐私安全已经成为这个时代最重要的话题之一。如今,我们生活在数字化社会,上网已经成为生活和工作的必备。如果说智能手机是我们上网的“大路”,那App则是这“路”上跑的车。然而,随着App的快速发展,这条“路”上危机四伏,充满危险,作为驾驶员的我们随时可能“翻车”,轻则“伤筋动骨”,重则“车毁人亡”。
近几年,App侵犯个人隐私安全的行为愈演愈烈。这不仅招来广大网民的不满和投诉,而且引起政府监管部门的重视。毫无疑问,它已经成为亟待解决的社会问题。
App的黄金时代
狄更斯的小说《双城记》有一句话:这是一个最好的时代,也是一个最坏的时代。
对App而言,这无疑是一个黄金时代。随着移动互联网的发展、智能手机的不断普及,App得到广泛应用。根据工信部的统计数据显示,2018年,我国市场上监测到的App总量达到449万款,第三方应用商店分发累计数量超过1.8万亿次。
在爱加密技术副总裁兼研究院院长程智力看来,App的蓬勃发展离不开三大因素。
第一个因素是技术驱动。近几年,随着大数据、云计算、移动互联网和人工智能技术的发展,让企业有可能通过云端实现所有业务,降低成本,并提供更多的服务模式。
第二个因素是5G技术的大力发展。“5G打通了从云到用户和个人消费者之间的最后一个通道,让我们可以无处不在地使用云计算、大数据和人工智能技术”。并且,它让物联网和工业互联网真正意义上获得长足发展。这样一来,技术到达一个临界点。
程智力说,“随着这些技术的发展,必然推动行业的不断进步。”
以金融行业为例。以前,除国有银行和股份制银行外,很多城商行的业务是根据片区来划分的。比如,A城市的银行,其辐射范围就是A这一片,业务相对固定。并且,“天花板很明显,存量就是A城市有多少人口”。大数据、云计算和人工智能等技术的发展,其业务有了根本性变化。借助这些技术和App,它能打破现有壁垒,给互联网上的所有C端用户提供服务。
“这又带来两方面的变化。第一,它打破自己天花板,可以把所有服务提供给所有互联网客户。与之相对应,它的业务必然有一个更高的爆发,同时,我打破了自己的护城河,将面临一些其他银行的竞争,它倒逼我的业务要转型,去提高竞争力和用户黏性。“程智力说。
第三个因素是数字社会的转型。因为技术的发展,现实中的一些活动正逐步转向数字化,比如社交、娱乐等。在这个过程中,对广大用户来说,App是一个最主要的入口和平台。“所有行业的一些业务和服务以及为数字化提供的相关支撑,它都是通过App作为平台集中呈现的”。不管是传统行业,还是新型行业,它的发展都离不开App的平台和入口作用。
悬在App上的“达摩克利斯之剑”
正如急速的车辆容易失控一样,高速发展的App正在个人隐私方面失去控制,“蒙眼狂飙”。
为什么App会侵犯个人隐私,程智力认为,随着移动互联网的发展,App的出现是为了帮助企业提高销售额,扩展业务。对企业来说,它的核心价值是逐利。收集用户隐私信息,这是一种最简单直接的方式。
“在没有约束的情况下,我优先做的是尽可能最大范围的收集数据。你不收集,别人也会收集。拿到数据后,能做很多事情,比如做用户画像或转卖出去,都可以获利。”他说。
事实上,通过互联网用户画像,它能最大化榨取个人信息相关的价值,包括精准的广告投放,甚至潜移默化影响广大用户的使用习惯。
另一个原因是在初期,监管滞后,没有相应的法律法规政策去约束这种行为。在“网络安全法”出现前,法律法规对App收集个人信息的行为约束少,因此App所有者和运营者可以“大胆”做任何事。
事实上,隐私问题远非如此简单,它还与安全关系密切。App最初开发时,主要为满足业务要求,刚开始很少关注安全上的问题。
程智力解释道,App在用户端运行,面临的问题是不可信的环境、不可信的硬件设备和不可信的人。“一切不可信,如果App没有保护,很容易出现问题,比如你的短信被拦截,黑客通过截屏拿到账户信息并转走你账户中的资金”。
并且,个人信息泄露会带来隐私信息的贩卖。他说,“这些数据被一些大数据公司拿到,就会转卖给那些P2P公司或贷款公司,从而产生大量的社会安全问题。”举个例子,某某拿到国家一个公共查询的接口,比如社保,取得权限后,将所有数据缓存在本地。接下来,它将这些信息卖给很多二级商家,从而带来大量问题。
“这些信息泄露事情的出现,不仅会带来社会治安问题,黑产泛滥,而且还会给国家、社会和企业带来一系列的安全风险。”程智力表示。
App的安全和隐私问题出自哪?
安全和隐私问题贯穿于App全部流程的每个环节。从App开发到用户下载使用,中间有四个环节。
第一个环节是App的开发过程。App开发,企业一般有两种选择:一是外包,一是自己开发。在程智力看来,开发过程中,关键问题在于开发人员不是安全人员。App开发的核心目的是满足业务要求,它只考虑怎样实现业务功能,不以安全为导向,因此开发出的App可能有很多问题。
第二个环节是,App开发完成后会进行QA(质量检验)。但是,质量检验侧重于检查App业务功能的满足程度,对安全的检测并不是特别多。
App开发完成后要有一个风险检测。如果有安全风险,需要进行检测和修复。“修复完成后,我们初步认为App满足企业安全策略,然后通过各大应用市场发布。”
第三个环节是发布后。如果App没有做好防篡改、防二次打包,这个App可能会被黑客篡改,植入恶意程序、恶意代码和恶意SDK,把程序变成一个钓鱼App并发布出去。一旦用户下载恶意仿冒的App,就会产生很多风险问题,比如植入广告、在手机中植入恶意代码把它变成挖矿机、窃取个人信息等。
最后是运维阶段。这个阶段最突出的问题是隐私。程智力解释,“因为我在App运维时,必然会收集用户信息。App是一个平台,从个人信息的收集、本地存储和传输,它都是在这个App上完成的。如果App本身安全做得不够好,个人信息的收集、本地存储和传输过程中都有可能产生风险,泄露敏感信息。”
对企业而言,App发布后,每个用户都是其系统、网络中的一份子。但是,“有没有风险、有没有人做反编译、做篡改或发动攻击等等,这些都不知道”。因为不知道这些信息,企业只能做被动防护。但在这样的情况下,被动防护解决不了任何问题。被动防护的响应时间窗口一定无法满足“我们的要求”。程智力表示,“我们需要的是主动防护。在App运维过程中,突出问题是拿不到新的数据和信息,没法做前瞻性响应和前瞻性防护,也没法给黑客或攻击者带来足够多的威慑。”
此外,SDK安全同样不可忽视。众所周知,SDK被大量广泛地应用到现代App中,比如一个App可能集成20多个SDK。
据程智力介绍,很多企业拿到外部SDK时会直接使用它,很少考虑SDK是否安全。对企业而言,在集成任何一个第三方的SDK前,要先对SDK相关的安全性、合规性进行评估。把SDK拿到相关的检测平台检查:一是检测SDK是否有通用风险,代码中是否有漏洞、恶意程序等。二是检测合规性。检查SDK在执行过程中会获取哪些权限,是否合规。
“在集成SDK时,一定要先做好SDK的安全评估,进行合规检查。同时,使用SDK时,包括把SDK提供给第三方使用时,我们要做好相关加固。”他说。
那么,如何从整个流程或环节改进和提高App的安全、避免侵犯隐私,这变得非常重要。
在程智力看来,App的生命周期中,每一个环节、每一个流程都非常重要,因此需要一个生态,而不是单点保护。这个生态能通过自动运转的方式,去持续保障安全性。
他建议,在这个过程中采用DevSecOps流程。因为DevSecOps是在一个平台上,它将所有安全要求、安全责任和安全能力赋予每一个人、每一个角色,这样每个人都要为整体的安全性去考虑。它会要求在开发的每个节点上,都对代码进行检查。“代码不单单要满足相关的业务功能要求,还要满足企业的安全要求”。
简而言之,在开发阶段,通过源代码审查工具,包括静态检查、动态检查、交互式检查等,最大化消除App开发过程中的内在安全风险和问题。同时,在开发过程中,最大化将安全问题由原来只有安全运维人员承担,转化为每一个开发程序员承担安全问题。
接下来,要对App进行全方位的安全检查。模拟黑客视角,去检查App的问题,包括通用的风险问题、内容安全问题、SDK问题和合规性问题等等。“这些需要一个合规团队去评估,这非常重要,因为合规是目前安全最大的驱动力。”程智力说。
在企业建立一整套的业务流程后,要有数据安全的风险评估和审计,帮助企业评估数据。“从数据采集、存储到使用以及第三方授权中,从数据视角看风险在哪,怎样去做保护”。
App发布后的工作是保障App,需要其具备防篡改、防二次打包的功能,即让App不能被篡改、被修改、被植入恶意程序和恶意代码以及二次打包,消除App中植入恶意程序、仿冒程序的可能。“如果黑客水平很高,绕过App的安全机制去做破解,我们需要做批量检测,通过渠道监测,发现互联网上是否存在恶意和钓鱼App。”他说。
对开发者而言,他们应该提前注意和有意识地解决App的安全和隐私问题。
对于大型开发团队,程智力的建议是部署一套DevSecOps的平台,它包括代码审计、安全检测平台、合规检测平台、安全加固平台等。它可以保证安全的持续化运营,特别适合现在的敏捷开发模式。
程智力表示,“众所周知,App一般最多一周更新一次,每一次要走同样的流程去做安全检测,其实来不及。我们需要做的是,在App开发完成时,它已具备安全能力。这就需要我们在开发过程中,将安全植入进去,而通过DevSecOps可以实现。”
对于小型开发者,他们可以利用第三方平台做检查。发现问题后,通过修改代码,或加固方式解决问题。在程智力看来,安全加固是一个性价比高的防护手段,它在App的外面“加上一层保护壳”,实现对App的最大化保护。这种保护,包括代码层次的保护、内存层次的保护、资源文件的保护、业务保护、安全的软件盘、安全劫持防截屏、数据保护、日志保护和通道保护等。“通过这种方式,我们保障App从数据输入、采集、本地存储和传输过程中,它总体的安全性”。
解决难题的两个视角
要解决App侵犯个人隐私安全难题,这不是一个简单的问题,有点复杂。
在程智力看来,App用户的隐私防护要从几个层次去考虑。最重要的是,它涉及很多问题,并非单点保护就能搞定,要考虑打造一个防护生态。
具体而言,这个防护生态要具备几个要素。一是先界定边界,即哪些行为侵犯App用户隐私。简而言之,要有衡量标准,在中国,它是“网络安全法”、“等保2.0”和《信息安全技术 个人信息安全规范》等一系列相关法律法规政策。
接下来,要从两个角度出发,一个是监管者,一个是企业。
监管者方面,其工作是发现侵害个人隐私安全的App,然后让其整改,满足要求。比如,在现实社会中,政府对人员管理会有档案和户口。与之类似,国内互联网上有数百万款App,要先建立App的数据库,然后利用大数据、人工智能技术,在互联网上的App市场中发现“不法App”。
拿到App后,分析App的所有资产。“从监管者视角,比如我是四川的网信办,只需要管理四川App的风险问题。我要把四川的App先挑出来,然后梳理这些App的资产,包括App的基本信息、地域信息、行业信息和运营者信息。同时,检测App有哪些风险和问题。”他说。
发现违规App,要有相应的流程:App下架,通知企业整改。整改后,重新检测,如果合规就上架,持续监察。
程智力表示,“有标准,然后是大数据的检测和相应的流程以及响应机制,实现底层数据互通,最后在一个持续的平台中完成。当持续的平台建立后,它就形成一个生态体系,其运转无需人员参与,基于数据驱动,按照自动化标准检测。”
一旦发现问题,自动通知App所有者和运营方,进行整改。整改后,检查合规再允许其上架。生态体系的优势在于,数据自驱动,最大程度减少人员参与,最大化提高响应速度,同时减少因隐私安全不合规而带来的风险和社会问题。
从企业角度,不仅要保障业务运转,而且要合规。“合规怎么做?最方便的就是采购服务”。App开发完成后,让第三方专业机构检测评估,出具报告。“如果不合规,指导怎么修改。修改后,如果合规,重新发布出去”。
进一步讲,企业要考虑一个整体的App安全生态和安全解决方案,从代码阶段进行保护。然后,依托App安全检测平台,做合规检测和安全加固。
“对企业而言,要有一个综合的安全管理平台,帮助将所有这些功能整合到统一平台中。这个平台的主要工作是做数据统一、管理统一、流程统一和响应统一,从而实现一个综合可视化和大平台的展现。”他说。
写在最后:
在网络社会,个人隐私安全是一块基石。俗语说,“基础不牢,地动山摇。”当更多的App为逐利而侵犯个人隐私安全、收集用户数据时,它是在动摇自己发展的基础。而后果则是,网民对App的信任体系逐渐崩解,App生态系统将毁于一旦。解决App侵犯个人隐私安全,这既是技术问题,也是监管问题,还是一个信任问题。总之,需要多方共同努力,去解决这个难题。
- 发表于:
- 本文为 InfoQ 中文站特供稿件
- 首发地址:https://www.infoq.cn/article/PwNDKbjmhqIiBjgtZ5Ko
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
