■IT江湖

　　隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展以及智能終端不斷普及，APP應(yīng)用也出現(xiàn)爆炸式增長(zhǎng)。根據(jù)IDC的預(yù)測(cè)，以2011年全球范圍內(nèi)的382億下載量計(jì)算，2015年APP下載量會(huì)上升到1827億。

　　APP數(shù)量的爆炸式增長(zhǎng)帶來(lái)的安全問(wèn)題也同步增長(zhǎng)，僅2015年第一季度移動(dòng)惡意APP數(shù)量就突破500萬(wàn)大關(guān)，移動(dòng)APP應(yīng)用的安全形勢(shì)不容樂(lè)觀(guān)。

　　由于ios系統(tǒng)的封閉性，其應(yīng)用安全問(wèn)題并不算太嚴(yán)重，重災(zāi)區(qū)在更為開(kāi)放的安卓系統(tǒng)及其應(yīng)用市場(chǎng)。《瑞星2015年上半年中國(guó)信息安全報(bào)告》顯示，今年上半年，新增Android手機(jī)病毒樣本77.6萬(wàn)個(gè)，六成以上都依靠偽裝、篡改正常APP傳播。今年7月，工信部公布的80款手機(jī)APP“黑名單”中，有很大一部分涉及盜版、仿冒其他知名APP?？梢?jiàn)，APP，特別是安卓APP的安保問(wèn)題已迫在眉睫。

　　那么，如何保證用戶(hù)在使用移動(dòng)APP時(shí)的安全呢？?jī)H靠用戶(hù)自己在移動(dòng)終端上安裝安全應(yīng)用顯然不夠。瑞星安全專(zhuān)家唐威認(rèn)為，只有保護(hù)正版APP，防盜版、防惡意篡改，才能真正從源頭上減少用戶(hù)遭遇病毒的可能。

　　顯然，在移動(dòng)端APP自身的安全問(wèn)題更為重要，這就需要開(kāi)發(fā)者在產(chǎn)品開(kāi)發(fā)期間就做好安全工作，而國(guó)內(nèi)移動(dòng)應(yīng)用分發(fā)平臺(tái)也應(yīng)提高安全措施，真正讓一款A(yù)PP應(yīng)用從開(kāi)發(fā)時(shí)起到發(fā)布的全程安全都有保障。

　　正版的APP開(kāi)發(fā)者肯定不會(huì)在自己的產(chǎn)品中值入惡意代碼，應(yīng)用分發(fā)過(guò)程才是最容易出問(wèn)題的地方。盜版、二次打包的APP則通過(guò)非法植入廣告、吸費(fèi)等方式獲取收益，嚴(yán)重?fù)p害用戶(hù)的利益。此外，一些惡意仿冒、惡意篡改、病毒木馬植入的假冒APP，還經(jīng)常盜取用戶(hù)的隱私信息及銀行賬戶(hù)內(nèi)的錢(qián)款，不但使用戶(hù)蒙受巨大的經(jīng)濟(jì)損失，也讓開(kāi)發(fā)者面臨信譽(yù)掃地的窘境。

　　當(dāng)然，這也不是說(shuō)國(guó)內(nèi)安卓分發(fā)平臺(tái)在安全問(wèn)題上故意為之，實(shí)則是國(guó)內(nèi)安卓應(yīng)用分發(fā)平臺(tái)競(jìng)爭(zhēng)太過(guò)激烈，平臺(tái)方在安全問(wèn)題以及應(yīng)用審核上投入不夠造成的，而這一短板在短期內(nèi)也不可能有太多的改變，所以最有效的解決辦法還是得回到 APP開(kāi)發(fā)者身上：做一款安全的APP，或者后期發(fā)布之前在安全上對(duì)其進(jìn)行技術(shù)加固。

　　其實(shí)，針對(duì)這一需求，市場(chǎng)上已有了對(duì)應(yīng)產(chǎn)品。比如梆梆和愛(ài)加密，就是此類(lèi)專(zhuān)門(mén)為開(kāi)發(fā)者們準(zhǔn)備的工具應(yīng)用。瑞星最近也發(fā)布永久免費(fèi)的服務(wù)型移動(dòng)互聯(lián)網(wǎng)產(chǎn)品——APP保鏢，面向Android應(yīng)用開(kāi)發(fā)者，能夠幫助其加固應(yīng)用，防止APP遭遇盜版、惡意篡改等問(wèn)題。據(jù)了解，APP保鏢分為APP安全檢測(cè)及APP加固兩個(gè)部分。APP安全檢測(cè)能夠幫助開(kāi)發(fā)者從APP自我保護(hù)、數(shù)據(jù)安全、本地組件、業(yè)務(wù)及接口、第三方SDK五個(gè)維度檢測(cè)APP的安全性，并提供完整詳實(shí)的安全分析報(bào)告。APP加固則能在安全檢測(cè)的基礎(chǔ)上，為APP現(xiàn)存的安全問(wèn)題進(jìn)行修復(fù)和加固，最終達(dá)到防止盜版、惡意篡改、二次打包、插入廣告、病毒木馬植入、泄露核心業(yè)務(wù)邏輯及數(shù)據(jù)等目的。

　　雖然在網(wǎng)絡(luò)世界沒(méi)有絕對(duì)安全可言，但在現(xiàn)有的技術(shù)之下，移動(dòng)應(yīng)用開(kāi)發(fā)者以及應(yīng)用分發(fā)平臺(tái)們?nèi)绻芨嗟膹淖陨懋a(chǎn)品和平臺(tái)安全策略上入手，從根兒上來(lái)保障APP應(yīng)用的安全應(yīng)該更加快捷和有效。