个人隐私安全已经成为这个时代最重要的话题之一。如今，我们生活在数字化社会，上网已经成为生活和工作的必备。如果说智能手机是我们上网的“大路”，那App则是这“路”上跑的车。然而，随着App的快速发展，这条“路”上危机四伏，充满危险，作为驾驶员的我们随时可能“翻车”，轻则“伤筋动骨”，重则“车毁人亡”。

近几年，App侵犯个人隐私安全的行为愈演愈烈。这不仅招来广大网民的不满和投诉，而且引起政府监管部门的重视。毫无疑问，它已经成为亟待解决的社会问题。

App的黄金时代

狄更斯的小说《双城记》有一句话：这是一个最好的时代，也是一个最坏的时代。

对App而言，这无疑是一个黄金时代。随着移动互联网的发展、智能手机的不断普及，App得到广泛应用。根据工信部的统计数据显示，2018年，我国市场上监测到的App总量达到449万款，第三方应用商店分发累计数量超过1.8万亿次。

在爱加密技术副总裁兼研究院院长程智力看来，App的蓬勃发展离不开三大因素。

第一个因素是技术驱动。近几年，随着大数据、云计算、移动互联网和人工智能技术的发展，让企业有可能通过云端实现所有业务，降低成本，并提供更多的服务模式。

第二个因素是5G技术的大力发展。“5G打通了从云到用户和个人消费者之间的最后一个通道，让我们可以无处不在地使用云计算、大数据和人工智能技术”。并且，它让物联网和工业互联网真正意义上获得长足发展。这样一来，技术到达一个临界点。

程智力说，“随着这些技术的发展，必然推动行业的不断进步。”

以金融行业为例。以前，除国有银行和股份制银行外，很多城商行的业务是根据片区来划分的。比如，A城市的银行，其辐射范围就是A这一片，业务相对固定。并且，“天花板很明显，存量就是A城市有多少人口”。大数据、云计算和人工智能等技术的发展，其业务有了根本性变化。借助这些技术和App，它能打破现有壁垒，给互联网上的所有C端用户提供服务。

“这又带来两方面的变化。第一，它打破自己天花板，可以把所有服务提供给所有互联网客户。与之相对应，它的业务必然有一个更高的爆发，同时，我打破了自己的护城河，将面临一些其他银行的竞争，它倒逼我的业务要转型，去提高竞争力和用户黏性。“程智力说。

第三个因素是数字社会的转型。因为技术的发展，现实中的一些活动正逐步转向数字化，比如社交、娱乐等。在这个过程中，对广大用户来说，App是一个最主要的入口和平台。“所有行业的一些业务和服务以及为数字化提供的相关支撑，它都是通过App作为平台集中呈现的”。不管是传统行业，还是新型行业，它的发展都离不开App的平台和入口作用。

悬在App上的“达摩克利斯之剑”

正如急速的车辆容易失控一样，高速发展的App正在个人隐私方面失去控制，“蒙眼狂飙”。

为什么App会侵犯个人隐私，程智力认为，随着移动互联网的发展，App的出现是为了帮助企业提高销售额，扩展业务。对企业来说，它的核心价值是逐利。收集用户隐私信息，这是一种最简单直接的方式。

“在没有约束的情况下，我优先做的是尽可能最大范围的收集数据。你不收集，别人也会收集。拿到数据后，能做很多事情，比如做用户画像或转卖出去，都可以获利。”他说。

事实上，通过互联网用户画像，它能最大化榨取个人信息相关的价值，包括精准的广告投放，甚至潜移默化影响广大用户的使用习惯。

另一个原因是在初期，监管滞后，没有相应的法律法规政策去约束这种行为。在“网络安全法”出现前，法律法规对App收集个人信息的行为约束少，因此App所有者和运营者可以“大胆”做任何事。

事实上，隐私问题远非如此简单，它还与安全关系密切。App最初开发时，主要为满足业务要求，刚开始很少关注安全上的问题。

程智力解释道，App在用户端运行，面临的问题是不可信的环境、不可信的硬件设备和不可信的人。“一切不可信，如果App没有保护，很容易出现问题，比如你的短信被拦截，黑客通过截屏拿到账户信息并转走你账户中的资金”。

并且，个人信息泄露会带来隐私信息的贩卖。他说，“这些数据被一些大数据公司拿到，就会转卖给那些P2P公司或贷款公司，从而产生大量的社会安全问题。”举个例子，某某拿到国家一个公共查询的接口，比如社保，取得权限后，将所有数据缓存在本地。接下来，它将这些信息卖给很多二级商家，从而带来大量问题。

“这些信息泄露事情的出现，不仅会带来社会治安问题，黑产泛滥，而且还会给国家、社会和企业带来一系列的安全风险。”程智力表示。

App的安全和隐私问题出自哪？

安全和隐私问题贯穿于App全部流程的每个环节。从App开发到用户下载使用，中间有四个环节。

第一个环节是App的开发过程。App开发，企业一般有两种选择：一是外包，一是自己开发。在程智力看来，开发过程中，关键问题在于开发人员不是安全人员。App开发的核心目的是满足业务要求，它只考虑怎样实现业务功能，不以安全为导向，因此开发出的App可能有很多问题。

第二个环节是，App开发完成后会进行QA（质量检验）。但是，质量检验侧重于检查App业务功能的满足程度，对安全的检测并不是特别多。

App开发完成后要有一个风险检测。如果有安全风险，需要进行检测和修复。“修复完成后，我们初步认为App满足企业安全策略，然后通过各大应用市场发布。”

第三个环节是发布后。如果App没有做好防篡改、防二次打包，这个App可能会被黑客篡改，植入恶意程序、恶意代码和恶意SDK，把程序变成一个钓鱼App并发布出去。一旦用户下载恶意仿冒的App，就会产生很多风险问题，比如植入广告、在手机中植入恶意代码把它变成挖矿机、窃取个人信息等。

最后是运维阶段。这个阶段最突出的问题是隐私。程智力解释，“因为我在App运维时，必然会收集用户信息。App是一个平台，从个人信息的收集、本地存储和传输，它都是在这个App上完成的。如果App本身安全做得不够好，个人信息的收集、本地存储和传输过程中都有可能产生风险，泄露敏感信息。”

对企业而言，App发布后，每个用户都是其系统、网络中的一份子。但是，“有没有风险、有没有人做反编译、做篡改或发动攻击等等，这些都不知道”。因为不知道这些信息，企业只能做被动防护。但在这样的情况下，被动防护解决不了任何问题。被动防护的响应时间窗口一定无法满足“我们的要求”。程智力表示，“我们需要的是主动防护。在App运维过程中，突出问题是拿不到新的数据和信息，没法做前瞻性响应和前瞻性防护，也没法给黑客或攻击者带来足够多的威慑。”

此外，SDK安全同样不可忽视。众所周知，SDK被大量广泛地应用到现代App中，比如一个App可能集成20多个SDK。

据程智力介绍，很多企业拿到外部SDK时会直接使用它，很少考虑SDK是否安全。对企业而言，在集成任何一个第三方的SDK前，要先对SDK相关的安全性、合规性进行评估。把SDK拿到相关的检测平台检查：一是检测SDK是否有通用风险，代码中是否有漏洞、恶意程序等。二是检测合规性。检查SDK在执行过程中会获取哪些权限，是否合规。

“在集成SDK时，一定要先做好SDK的安全评估，进行合规检查。同时，使用SDK时，包括把SDK提供给第三方使用时，我们要做好相关加固。”他说。

那么，如何从整个流程或环节改进和提高App的安全、避免侵犯隐私，这变得非常重要。

在程智力看来，App的生命周期中，每一个环节、每一个流程都非常重要，因此需要一个生态，而不是单点保护。这个生态能通过自动运转的方式，去持续保障安全性。

他建议，在这个过程中采用DevSecOps流程。因为DevSecOps是在一个平台上，它将所有安全要求、安全责任和安全能力赋予每一个人、每一个角色，这样每个人都要为整体的安全性去考虑。它会要求在开发的每个节点上，都对代码进行检查。“代码不单单要满足相关的业务功能要求，还要满足企业的安全要求”。

简而言之，在开发阶段，通过源代码审查工具，包括静态检查、动态检查、交互式检查等，最大化消除App开发过程中的内在安全风险和问题。同时，在开发过程中，最大化将安全问题由原来只有安全运维人员承担，转化为每一个开发程序员承担安全问题。

接下来，要对App进行全方位的安全检查。模拟黑客视角，去检查App的问题，包括通用的风险问题、内容安全问题、SDK问题和合规性问题等等。“这些需要一个合规团队去评估，这非常重要，因为合规是目前安全最大的驱动力。”程智力说。

在企业建立一整套的业务流程后，要有数据安全的风险评估和审计，帮助企业评估数据。“从数据采集、存储到使用以及第三方授权中，从数据视角看风险在哪，怎样去做保护”。

App发布后的工作是保障App，需要其具备防篡改、防二次打包的功能，即让App不能被篡改、被修改、被植入恶意程序和恶意代码以及二次打包，消除App中植入恶意程序、仿冒程序的可能。“如果黑客水平很高，绕过App的安全机制去做破解，我们需要做批量检测，通过渠道监测，发现互联网上是否存在恶意和钓鱼App。”他说。

对开发者而言，他们应该提前注意和有意识地解决App的安全和隐私问题。

对于大型开发团队，程智力的建议是部署一套DevSecOps的平台，它包括代码审计、安全检测平台、合规检测平台、安全加固平台等。它可以保证安全的持续化运营，特别适合现在的敏捷开发模式。

程智力表示，“众所周知，App一般最多一周更新一次，每一次要走同样的流程去做安全检测，其实来不及。我们需要做的是，在App开发完成时，它已具备安全能力。这就需要我们在开发过程中，将安全植入进去，而通过DevSecOps可以实现。”

对于小型开发者，他们可以利用第三方平台做检查。发现问题后，通过修改代码，或加固方式解决问题。在程智力看来，安全加固是一个性价比高的防护手段，它在App的外面“加上一层保护壳”，实现对App的最大化保护。这种保护，包括代码层次的保护、内存层次的保护、资源文件的保护、业务保护、安全的软件盘、安全劫持防截屏、数据保护、日志保护和通道保护等。“通过这种方式，我们保障App从数据输入、采集、本地存储和传输过程中，它总体的安全性”。

解决难题的两个视角

要解决App侵犯个人隐私安全难题，这不是一个简单的问题，有点复杂。

在程智力看来，App用户的隐私防护要从几个层次去考虑。最重要的是，它涉及很多问题，并非单点保护就能搞定，要考虑打造一个防护生态。

具体而言，这个防护生态要具备几个要素。一是先界定边界，即哪些行为侵犯App用户隐私。简而言之，要有衡量标准，在中国，它是“网络安全法”、“等保2.0”和《信息安全技术个人信息安全规范》等一系列相关法律法规政策。

接下来，要从两个角度出发，一个是监管者，一个是企业。

监管者方面，其工作是发现侵害个人隐私安全的App，然后让其整改，满足要求。比如，在现实社会中，政府对人员管理会有档案和户口。与之类似，国内互联网上有数百万款App，要先建立App的数据库，然后利用大数据、人工智能技术，在互联网上的App市场中发现“不法App”。

拿到App后，分析App的所有资产。“从监管者视角，比如我是四川的网信办，只需要管理四川App的风险问题。我要把四川的App先挑出来，然后梳理这些App的资产，包括App的基本信息、地域信息、行业信息和运营者信息。同时，检测App有哪些风险和问题。”他说。

发现违规App，要有相应的流程：App下架，通知企业整改。整改后，重新检测，如果合规就上架，持续监察。

程智力表示，“有标准，然后是大数据的检测和相应的流程以及响应机制，实现底层数据互通，最后在一个持续的平台中完成。当持续的平台建立后，它就形成一个生态体系，其运转无需人员参与，基于数据驱动，按照自动化标准检测。”

一旦发现问题，自动通知App所有者和运营方，进行整改。整改后，检查合规再允许其上架。生态体系的优势在于，数据自驱动，最大程度减少人员参与，最大化提高响应速度，同时减少因隐私安全不合规而带来的风险和社会问题。

从企业角度，不仅要保障业务运转，而且要合规。“合规怎么做？最方便的就是采购服务”。App开发完成后，让第三方专业机构检测评估，出具报告。“如果不合规，指导怎么修改。修改后，如果合规，重新发布出去”。

进一步讲，企业要考虑一个整体的App安全生态和安全解决方案，从代码阶段进行保护。然后，依托App安全检测平台，做合规检测和安全加固。

“对企业而言，要有一个综合的安全管理平台，帮助将所有这些功能整合到统一平台中。这个平台的主要工作是做数据统一、管理统一、流程统一和响应统一，从而实现一个综合可视化和大平台的展现。”他说。

写在最后：

在网络社会，个人隐私安全是一块基石。俗语说，“基础不牢，地动山摇。”当更多的App为逐利而侵犯个人隐私安全、收集用户数据时，它是在动摇自己发展的基础。而后果则是，网民对App的信任体系逐渐崩解，App生态系统将毁于一旦。解决App侵犯个人隐私安全，这既是技术问题，也是监管问题，还是一个信任问题。总之，需要多方共同努力，去解决这个难题。

创作场景

App 时代，如何解决近 9 亿网民的个人隐私安全难题？