在智能手机全面普及的当下，App关系着大众工作、生活的方方面面。很多App在第一次启动时（或者新版本更新以后），总是会让用户同意各种隐私条款和政策。绝大部分人并不会真正地去细细查看这些隐私条款，而是直接点击“同意”。如此一来，App强制授权、过度索权、超范围收集个人信息的现象不少，非法交易、泄露个人信息等违规行为屡见报端，由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生，这些不仅严重侵犯用户的合法权益，更给互联网安全埋下了风险隐患。针对这一现象，《政府采购信息报》记者专访了爱加密技术副总裁程智力。

 

爱加密技术副总裁 程智力

 

　　数据显示，国内市场上移动互联网应用规模继续扩大。然而，随着移动互联网的快速发展，发生在各类App上的安全问题层出不穷，尤其是个人隐私信息的非法收集、滥用、泄露等问题备受关注。这些违法违规收集的信息被不法分子利用，成为其传播暴力恐怖、淫秽色情信息、散播谣言、误导社会舆论的重要工具，不仅污染了网络晴空，还严重危害社会秩序和国家安全。

 

　　从整体移动互联网环境看，由于存在应用市场个数繁多隐晦、市场及渠道没有有效性验证、应用上线标准不统一等问题，导致移动应用质量参差不齐、来源难以追溯，这一系列问题给监管部门提出了挑战。

 

　　程智力表示：“把好入口关、进行动态和静态检查、提供可视化分析与报告，这样构建的移动应用安全全景视图对于监管部门无疑是最需要的。要想真正解决App隐私违规问题，仅仅有政府部门的努力还不够，必须要联合媒体、大众等多方的力量一起努力，让大众对App隐私条款开始重视，让违规者付出代价，通过持续对App运营者进行沟通、监管来达到网络数据安全治理的目标。”

 

　　爱加密移动应用大数据平台通过采集、检测、溯源、取证，利用大数据分析应用运行信息，起到动态管理的警示与督促作用。同时利用移动威胁态势感知技术建立起末端结果反馈途径，多维评估移动信息服务是否合规，让移动互联网应用程序信息服务行业的违法行为“无所遁形”。

 

　　当下，在宏观大环境，5G、移动应用、区块链、云计算、人工智能、机器学习等科技驱动，宏观调控、监管有效性、全面风险管理、稳健运行等监管驱动下，内外环境的变化和挑战促使新技术转型创造更好的价值。无论是政府、金融、运营商、教育、能源、交通，还是其它行业，如何构建移动应用安全风险防护体系，是重要的研究课题。

 

　　对此，程智力向《政府采购信息报》记者介绍到：“爱加密移动应用大数据平台通过对移动互联网中不同区域/行业重点监管的App进行综合分析，可以构建监管业务安全视图，展示全网数据安全的总览图。通过机器学习的层层抽象，更是将复杂的安全数据提升为有价值的安全情报，展现为业务告警信息的大数据报告。爱加密可以从已知威胁、未知威胁、系统风险和业务风险等多重维度建立移动应用纵深威胁感知体系，并从用户行为、运行环境、采集数据三方面全面感知互联网端威胁、服务端威胁，及时发现这些漏洞并进行修复。”