App 时代，如何解决近 9 亿网民的个人隐私安全难题？

个人隐私安全已经成为这个时代最重要的话题之一。如今，我们生活在数字化社会，上网已经成为生活和工作的必备。如果说智能手机是我们上网的“大路”，那 App 则是这“路”上跑的车。然而，随着 App 的快速发展，这条“路”上危机四伏，充满危险，作为驾驶员的我们随时可能“翻车”，轻则“伤筋动骨”，重则“车毁人亡”。

近几年，App 侵犯个人隐私安全的行为愈演愈烈。这不仅招来广大网民的不满和投诉，而且引起政府监管部门的重视。毫无疑问，它已经成为亟待解决的社会问题。

App 的黄金时代

狄更斯的小说《双城记》有一句话：这是一个最好的时代，也是一个最坏的时代。

对 App 而言，这无疑是一个黄金时代。随着移动互联网的发展、智能手机的不断普及，App 得到广泛应用。根据工信部的统计数据显示，2018 年，我国市场上监测到的 App 总量达到 449 万款，第三方应用商店分发累计数量超过 1.8 万亿次。

在爱加密技术副总裁兼研究院院长程智力看来，App 的蓬勃发展离不开三大因素。

第一个因素是技术驱动。近几年，随着大数据、云计算、移动互联网和人工智能技术的发展，让企业有可能通过云端实现所有业务，降低成本，并提供更多的服务模式。

第二个因素是 5G 技术的大力发展。“5G 打通了从云到用户和个人消费者之间的最后一个通道，让我们可以无处不在地使用云计算、大数据和人工智能技术”。并且，它让物联网和工业互联网真正意义上获得长足发展。这样一来，技术到达一个临界点。

程智力说，“随着这些技术的发展，必然推动行业的不断进步。”

以金融行业为例。以前，除国有银行和股份制银行外，很多城商行的业务是根据片区来划分的。比如，A 城市的银行，其辐射范围就是 A 这一片，业务相对固定。并且，“天花板很明显，存量就是 A 城市有多少人口”。大数据、云计算和人工智能等技术的发展，其业务有了根本性变化。借助这些技术和 App，它能打破现有壁垒，给互联网上的所有 C 端用户提供服务。

“这又带来两方面的变化。第一，它打破自己天花板，可以把所有服务提供给所有互联网客户。与之相对应，它的业务必然有一个更高的爆发，同时，我打破了自己的护城河，将面临一些其他银行的竞争，它倒逼我的业务要转型，去提高竞争力和用户黏性。“程智力说。

第三个因素是数字社会的转型。因为技术的发展，现实中的一些活动正逐步转向数字化，比如社交、娱乐等。在这个过程中，对广大用户来说，App 是一个最主要的入口和平台。“所有行业的一些业务和服务以及为数字化提供的相关支撑，它都是通过 App 作为平台集中呈现的”。不管是传统行业，还是新型行业，它的发展都离不开 App 的平台和入口作用。

悬在 App 上的“达摩克利斯之剑”

正如急速的车辆容易失控一样，高速发展的 App 正在个人隐私方面失去控制，“蒙眼狂飙”。

为什么 App 会侵犯个人隐私，程智力认为，随着移动互联网的发展，App 的出现是为了帮助企业提高销售额，扩展业务。对企业来说，它的核心价值是逐利。收集用户隐私信息，这是一种最简单直接的方式。

“在没有约束的情况下，我优先做的是尽可能最大范围的收集数据。你不收集，别人也会收集。拿到数据后，能做很多事情，比如做用户画像或转卖出去，都可以获利。”他说。

事实上，通过互联网用户画像，它能最大化榨取个人信息相关的价值，包括精准的广告投放，甚至潜移默化影响广大用户的使用习惯。

另一个原因是在初期，监管滞后，没有相应的法律法规政策去约束这种行为。在“网络安全法”出现前，法律法规对 App 收集个人信息的行为约束少，因此 App 所有者和运营者可以“大胆”做任何事。

事实上，隐私问题远非如此简单，它还与安全关系密切。App 最初开发时，主要为满足业务要求，刚开始很少关注安全上的问题。

程智力解释道，App 在用户端运行，面临的问题是不可信的环境、不可信的硬件设备和不可信的人。“一切不可信，如果 App 没有保护，很容易出现问题，比如你的短信被拦截，黑客通过截屏拿到账户信息并转走你账户中的资金”。

并且，个人信息泄露会带来隐私信息的贩卖。他说，“这些数据被一些大数据公司拿到，就会转卖给那些 P2P 公司或贷款公司，从而产生大量的社会安全问题。”举个例子，某某拿到国家一个公共查询的接口，比如社保，取得权限后，将所有数据缓存在本地。接下来，它将这些信息卖给很多二级商家，从而带来大量问题。

“这些信息泄露事情的出现，不仅会带来社会治安问题，黑产泛滥，而且还会给国家、社会和企业带来一系列的安全风险。”程智力表示。

App 的安全和隐私问题出自哪？

安全和隐私问题贯穿于 App 全部流程的每个环节。从 App 开发到用户下载使用，中间有四个环节。

第一个环节是 App 的开发过程。App 开发，企业一般有两种选择：一是外包，一是自己开发。在程智力看来，开发过程中，关键问题在于开发人员不是安全人员。App 开发的核心目的是满足业务要求，它只考虑怎样实现业务功能，不以安全为导向，因此开发出的 App 可能有很多问题。

第二个环节是，App 开发完成后会进行 QA（质量检验）。但是，质量检验侧重于检查 App 业务功能的满足程度，对安全的检测并不是特别多。

App 开发完成后要有一个风险检测。如果有安全风险，需要进行检测和修复。“修复完成后，我们初步认为 App 满足企业安全策略，然后通过各大应用市场发布。”

第三个环节是发布后。如果 App 没有做好防篡改、防二次打包，这个 App 可能会被黑客篡改，植入恶意程序、恶意代码和恶意 SDK，把程序变成一个钓鱼 App 并发布出去。一旦用户下载恶意仿冒的 App，就会产生很多风险问题，比如植入广告、在手机中植入恶意代码把它变成挖矿机、窃取个人信息等。

最后是运维阶段。这个阶段最突出的问题是隐私。程智力解释，“因为我在 App 运维时，必然会收集用户信息。App 是一个平台，从个人信息的收集、本地存储和传输，它都是在这个 App 上完成的。如果 App 本身安全做得不够好，个人信息的收集、本地存储和传输过程中都有可能产生风险，泄露敏感信息。”

对企业而言，App 发布后，每个用户都是其系统、网络中的一份子。但是，“有没有风险、有没有人做反编译、做篡改或发动攻击等等，这些都不知道”。因为不知道这些信息，企业只能做被动防护。但在这样的情况下，被动防护解决不了任何问题。被动防护的响应时间窗口一定无法满足“我们的要求”。程智力表示，“我们需要的是主动防护。在 App 运维过程中，突出问题是拿不到新的数据和信息，没法做前瞻性响应和前瞻性防护，也没法给黑客或攻击者带来足够多的威慑。”

此外，SDK 安全同样不可忽视。众所周知，SDK 被大量广泛地应用到现代 App 中，比如一个 App 可能集成 20 多个 SDK。

据程智力介绍，很多企业拿到外部 SDK 时会直接使用它，很少考虑 SDK 是否安全。对企业而言，在集成任何一个第三方的 SDK 前，要先对 SDK 相关的安全性、合规性进行评估。把 SDK 拿到相关的检测平台检查：一是检测 SDK 是否有通用风险，代码中是否有漏洞、恶意程序等。二是检测合规性。检查 SDK 在执行过程中会获取哪些权限，是否合规。

“在集成 SDK 时，一定要先做好 SDK 的安全评估，进行合规检查。同时，使用 SDK 时，包括把 SDK 提供给第三方使用时，我们要做好相关加固。”他说。

那么，如何从整个流程或环节改进和提高 App 的安全、避免侵犯隐私，这变得非常重要。

在程智力看来，App 的生命周期中，每一个环节、每一个流程都非常重要，因此需要一个生态，而不是单点保护。这个生态能通过自动运转的方式，去持续保障安全性。

他建议，在这个过程中采用 DevSecOps 流程。因为 DevSecOps 是在一个平台上，它将所有安全要求、安全责任和安全能力赋予每一个人、每一个角色，这样每个人都要为整体的安全性去考虑。它会要求在开发的每个节点上，都对代码进行检查。“代码不单单要满足相关的业务功能要求，还要满足企业的安全要求”。

简而言之，在开发阶段，通过源代码审查工具，包括静态检查、动态检查、交互式检查等，最大化消除 App 开发过程中的内在安全风险和问题。同时，在开发过程中，最大化将安全问题由原来只有安全运维人员承担，转化为每一个开发程序员承担安全问题。

接下来，要对 App 进行全方位的安全检查。模拟黑客视角，去检查 App 的问题，包括通用的风险问题、内容安全问题、SDK 问题和合规性问题等等。“这些需要一个合规团队去评估，这非常重要，因为合规是目前安全最大的驱动力。”程智力说。

在企业建立一整套的业务流程后，要有数据安全的风险评估和审计，帮助企业评估数据。“从数据采集、存储到使用以及第三方授权中，从数据视角看风险在哪，怎样去做保护”。

App 发布后的工作是保障 App，需要其具备防篡改、防二次打包的功能，即让 App 不能被篡改、被修改、被植入恶意程序和恶意代码以及二次打包，消除 App 中植入恶意程序、仿冒程序的可能。“如果黑客水平很高，绕过 App 的安全机制去做破解，我们需要做批量检测，通过渠道监测，发现互联网上是否存在恶意和钓鱼 App。”他说。

对开发者而言，他们应该提前注意和有意识地解决 App 的安全和隐私问题。

对于大型开发团队，程智力的建议是部署一套 DevSecOps 的平台，它包括代码审计、安全检测平台、合规检测平台、安全加固平台等。它可以保证安全的持续化运营，特别适合现在的敏捷开发模式。

程智力表示，“众所周知，App 一般最多一周更新一次，每一次要走同样的流程去做安全检测，其实来不及。我们需要做的是，在 App 开发完成时，它已具备安全能力。这就需要我们在开发过程中，将安全植入进去，而通过 DevSecOps 可以实现。”

对于小型开发者，他们可以利用第三方平台做检查。发现问题后，通过修改代码，或加固方式解决问题。在程智力看来，安全加固是一个性价比高的防护手段，它在 App 的外面“加上一层保护壳”，实现对 App 的最大化保护。这种保护，包括代码层次的保护、内存层次的保护、资源文件的保护、业务保护、安全的软件盘、安全劫持防截屏、数据保护、日志保护和通道保护等。“通过这种方式，我们保障 App 从数据输入、采集、本地存储和传输过程中，它总体的安全性”。

解决难题的两个视角

要解决 App 侵犯个人隐私安全难题，这不是一个简单的问题，有点复杂。

在程智力看来，App 用户的隐私防护要从几个层次去考虑。最重要的是，它涉及很多问题，并非单点保护就能搞定，要考虑打造一个防护生态。

具体而言，这个防护生态要具备几个要素。一是先界定边界，即哪些行为侵犯 App 用户隐私。简而言之，要有衡量标准，在中国，它是“网络安全法”、“等保 2.0”和《信息安全技术 个人信息安全规范》等一系列相关法律法规政策。

接下来，要从两个角度出发，一个是监管者，一个是企业。

监管者方面，其工作是发现侵害个人隐私安全的 App，然后让其整改，满足要求。比如，在现实社会中，政府对人员管理会有档案和户口。与之类似，国内互联网上有数百万款 App，要先建立 App 的数据库，然后利用大数据、人工智能技术，在互联网上的 App 市场中发现“不法 App”。

拿到 App 后，分析 App 的所有资产。“从监管者视角，比如我是四川的网信办，只需要管理四川 App 的风险问题。我要把四川的 App 先挑出来，然后梳理这些 App 的资产，包括 App 的基本信息、地域信息、行业信息和运营者信息。同时，检测 App 有哪些风险和问题。”他说。

发现违规 App，要有相应的流程：App 下架，通知企业整改。整改后，重新检测，如果合规就上架，持续监察。

程智力表示，“有标准，然后是大数据的检测和相应的流程以及响应机制，实现底层数据互通，最后在一个持续的平台中完成。当持续的平台建立后，它就形成一个生态体系，其运转无需人员参与，基于数据驱动，按照自动化标准检测。”

一旦发现问题，自动通知 App 所有者和运营方，进行整改。整改后，检查合规再允许其上架。生态体系的优势在于，数据自驱动，最大程度减少人员参与，最大化提高响应速度，同时减少因隐私安全不合规而带来的风险和社会问题。

从企业角度，不仅要保障业务运转，而且要合规。“合规怎么做？最方便的就是采购服务”。App 开发完成后，让第三方专业机构检测评估，出具报告。“如果不合规，指导怎么修改。修改后，如果合规，重新发布出去”。

进一步讲，企业要考虑一个整体的 App 安全生态和安全解决方案，从代码阶段进行保护。然后，依托 App 安全检测平台，做合规检测和安全加固。

“对企业而言，要有一个综合的安全管理平台，帮助将所有这些功能整合到统一平台中。这个平台的主要工作是做数据统一、管理统一、流程统一和响应统一，从而实现一个综合可视化和大平台的展现。”他说。

写在最后：

在网络社会，个人隐私安全是一块基石。俗语说，“基础不牢，地动山摇。”当更多的 App 为逐利而侵犯个人隐私安全、收集用户数据时，它是在动摇自己发展的基础。而后果则是，网民对 App 的信任体系逐渐崩解，App 生态系统将毁于一旦。解决 App 侵犯个人隐私安全，这既是技术问题，也是监管问题，还是一个信任问题。总之，需要多方共同努力，去解决这个难题。