中国消费者报报道(记者李燕京)今年迟来的央视3·15晚会再次揭露了部分应用软件非法盗取个人信息、流量、话费等恶行。那么,该如何应对这种恶行,保护个人信息呢?.本报记者采访了今年3·15晚会恶意应用揭秘者安徽捷兴信源信息技术有限公司应用安全工程师盛大江。
安徽捷兴信源信息技术有限公司应用安全工程师盛大江
记者:近些年恶意应用就像一个甩不掉的“恶魔”,总是伺机从消费者的手机里窃取点什么。现在的技术能轻松对抗恶意应用吗?
盛大江:目前检测恶意应用的技术是没有问题的。现在的技术已经达到可以同时检测几十、上百款应用,各自出..问题会分别显示。如果一个用户手机里装了多个应用,可以同时检测,快速展现检测结果。而且系统同时能记录全部监控记录,可以提供完整的证据链。
其实,恶意应用检测技术的发展分为几个阶段,最早采用的是静态检测。随着技术进步,出现了动态模拟机检测,也就是现在的主流检测方式。但这种检测还是无法完全满足检测需求,于是就出现了真机动态检测方式。我们现在的检测就是采取这种方式。
真机动态检测就是在定制开发的真机中插入电话卡,模拟真实的APP使用环境,然后查出问题。目前多数企业查恶意应用还是采取模拟机,但有很多恶意应用变“聪明”了,会自行判断,发现是模拟机后就不再运行恶意程序。而真机检测还原了真实的手机应用环境,很多问题只有在真机运行的情况下才能被发现。比如,一些恶意应用会读取和上传手机电话号码、通话记录等,这些行为只有在真机使用环境下才能被发现。还有现在主流的APP注册方式都是通过接收验证码来完成整个注册流程,这用模拟机没有办法实现,也就发现不了。
记者:现在的检测设备支持普通消费者随时检测吗?
盛大江:设备是支持的,但是布局还没有完成。捷兴信源在合肥有一个专业检测基地,那里有600台大型专业检测设备,针对互联网应用进行批量检测。目前服务的对象主要是政府监管部门、互联网企业,同时还做互联网应用安全的研究与数据积累。对于普通用户、政府部门和相关企业,我们研发了便携式设备“移动互联网应用安全取证仪MSIE-20”。我们自己习惯叫便携设备为“单兵设备”,虽然体积很小,但是可以检测到APP传走了什么数据、接受了什么指令,以及是否读取了用户的通讯录、短信等。
移动互联网应用安全取证仪MSIE-20
但是检测并不是有设备就可以的,要准确检测,还必须要有数据支持。我们的数据来源于检测基地,那里有几百万款应用检测的数据积累,可以快速比对出恶意行为。如果没有数据积累,做出的判断就不可靠。
现在普通消费者最迫切需要这方面的服务来帮助和指引自己如何安全使用手机,如何处理手机中的安全隐患和问题。对此,我们已经和国内基础电信运营企业展开合作,最近会陆续在一些省份启动相关的手机安全保护服务,面向大众用户,提供专业的安全保障,其中包括针对手机应用的检测防护,也包括针对手机内个人隐私信息的清除粉碎,还有针对垃圾短信、骚扰电话、诈骗电话的预警提醒和个性化安全管家等多种特色功能,以便大家安全、放心地使用手机,避免个人隐私信息和合法权益被不良APP和不法分子侵害。
记者:随着5G商用,相关应用行业一定会呈现出突飞猛进的发展态势。您对消费者有什么建议吗?
盛大江:5G的快速发展,势必会带动互联网软硬件产业呈现爆发增长趋势,迎来一个历史性的发展契机。5G不限于人与人之间的通信,而是会带动车联网、智能制造、智慧城市等诸多未来场景的发展, 意味着将即时的用户信息以更快的速度传播,也意味着数据泄漏隐患的增加,对互联网安全行业将是重大的挑战和机遇。
我在这里给广大消费者提几点建议:选择去应用市场下载应用;关注应用获取权限情况,非必要的权限不要给;定期进行手机安检。
