（北京工業(yè)大學，北京 100124）

緒論

現(xiàn)代的科學技術正以不可阻擋的趨勢塑造著我們的世界，科學與技術代表著人類最大集成的最高峰，引起我們的關注可謂是理所應當?shù)??？茖W與技術的發(fā)展作為歷史進程的產(chǎn)物，乃是豐富多彩、萬千變化的且成為社會發(fā)展進程中不可或缺的組成部分。技術發(fā)展變革，使得人類不得不進入到或是以一種全新的生活方式—工業(yè)文明。工業(yè)革命時期開始以后，人類對技術的依賴，愈加強烈可謂是進入到一個“美妙的新世界”。工業(yè)革命的作用所引起的變化規(guī)?？芍^是空前的，使得人類的生活方式無論是在技術上、經(jīng)濟上、政治上都發(fā)生了變革。人們進入到蒸汽、電力時代中來，刺激著人類文明的大力發(fā)展。

一、APP應用安全問題呈現(xiàn)

1.APP概述

App是英文Application program的簡稱，即客戶端應用程序，包括PC及移動終端上即智能手機上的第三方應用程序。它的外觀是一個小方塊狀的快捷圖標存在，網(wǎng)絡將變得越來越復雜的信息內(nèi)容、碎片化現(xiàn)實和符號表征，重新編碼為一個簡單的快捷精致的界面。無論是信息內(nèi)容的整合還是傳播結構的安排，都是對文本本身的再創(chuàng)造，其所有信息帶給大眾前所未有的視覺體驗和技術想象。

APP主要應用的系統(tǒng)平臺主要為：蘋果IOS系統(tǒng)版本、安卓Android系統(tǒng)版本、微軟Windows phone7版本、塞班Symbian版本。APP應用操作平臺主要是移動終端設備，包括智能手機、平板電腦、IPad等應用平臺，方便用戶的使用、點擊。其種類豐富且繁雜，可以分為以下幾種類型：社交通訊、娛樂、網(wǎng)購、地圖、閱讀、瀏覽器、圖片類、視頻類、新聞類、銀行等。

2.APP應用產(chǎn)生的安全問題呈現(xiàn)

任何技術的發(fā)展與使用，可以說是為了更加方便人們的生活、工作方式；APP作為近幾年比較新興的應用產(chǎn)業(yè)，在得到廣泛應用的同時也帶來了一定的安全問題。APP應用安全問題指的是，從應用層面來考慮該軟件本身的問題。應用安全，目前每年都會出現(xiàn)一些新的威脅被發(fā)現(xiàn)，潛在性威脅也是很多。常見的應用安全威脅[1]，主要為：輸入數(shù)據(jù)的非法使用、訪問權限的竊取、緩沖區(qū)溢出、競爭狀態(tài)。

APP應用的內(nèi)容安全，是指移動互聯(lián)網(wǎng)發(fā)展以及廣泛的應用軟件應用，出現(xiàn)的計算機安全術語；是指，審核機制不足，導致有關企業(yè)、有關部門、個人的網(wǎng)絡的信息內(nèi)容的安全風險。主為：垃圾郵件、信息的威脅，惡意軟件的入侵威脅，即時通訊偷聽、篡改、冒名的威脅，數(shù)據(jù)安全的風險

二、APP應用安全問題的技術成因

移動互聯(lián)網(wǎng)技術的安全性問題，不僅是存在的IP地址與漏洞方面，還可與對其移動網(wǎng)絡進行破壞的病毒以及病毒制造者網(wǎng)絡黑客有一定的關聯(lián)的。對于移動互聯(lián)網(wǎng)服務技術來說，這些病毒通過黑客高端技術的設計、編輯，從網(wǎng)絡技術方面的漏洞（如，應用程序在下載時，攜帶的病毒程序）進入到移動終端，進行對用戶某些敏感數(shù)據(jù)、信息的竊取等行為；而移動終端設備在用戶沒有安全措施的情況下，用戶個人信息安全面臨著巨大的風險。主要表現(xiàn)為：

1）、IP地址性欺騙，與傳統(tǒng)網(wǎng)絡偽裝性網(wǎng)址IP相比，移動互聯(lián)網(wǎng)網(wǎng)絡偽裝性IP地址欺騙一般是通過是用JS動態(tài)代碼，改變以往所使用的靜態(tài)的虛假IP圖像，使用編輯語言程序更改IP地址以及遠程控制用戶手中的移動終端，獲取信息。

2）、業(yè)務內(nèi)容安全，移動互聯(lián)網(wǎng)服務技術內(nèi)容廣泛，包含了通訊信息以及應用軟件的各種信息的傳送，如文字、語音、視頻文件、Word文件等多媒體信息。

3）、漏洞性安全隱患，與傳統(tǒng)一種方式利用漏洞攻擊的方式相比，移動互聯(lián)網(wǎng)服務技術會使用多個方法進行攻擊、詐騙，讓用戶對此防不勝防。

4）、位置服務隱私安全隱患，對于位置信息的安全隱患，一是軌跡隱私，攻擊者知道用戶的多個位置的連續(xù)信息；另外一個是位置隱私，攻擊者知道用戶的某個固定位置信息。

應用軟件開發(fā)技術原因分析，小型簡單作用的APP，其需求分析、部署UI設計、開發(fā)過程、試驗測試、運行應用，周期很短，簡單容易上手編輯。相對來說APP開發(fā)技術更加簡便快捷。目前，基于Web技術形態(tài)APP出現(xiàn)，與傳統(tǒng)技術相融合；對于APP測試應用技術來說，還主要是依賴蘋果系統(tǒng)平臺（ISO）和安卓系統(tǒng)平臺（Android）兩大操作系統(tǒng)的測試應用。APP在開發(fā)中的不完善問題也是導致APP應用安全問題的問題之一，主要表現(xiàn)為開發(fā)語言、依托平臺、開發(fā)者的誤差過失等。

三、APP應用安全問題產(chǎn)生的影響

1.經(jīng)濟競爭導致的技術分風險

技術的發(fā)展催生著我們的生活方式在快速變化著，移動互聯(lián)網(wǎng)技術技術的發(fā)展催生著APP的出現(xiàn)，并在我們的生活中扮演著中重要的角色。

1.1 競爭模式，依據(jù)開發(fā)者于應用商店分析，蘋果應用商店相對于其他應用商店來說，總的收入占比為74%。開發(fā)者與應用商店的利潤分層為三七分成，商店為三成開發(fā)者為七成；蘋果應用商店多為付費軟件，其他商城如安卓市場大多是免費軟件。

1.2 應用商店的盈利模式分析，安卓市場多數(shù)的應用軟件以免費下載為主，相對來說對開發(fā)人員、應用商店來說獲得的利潤是非常小的，部分比較小的應用軟件的發(fā)布者只能依靠吸費生存，下載平臺本身是為一個開放系統(tǒng)，這也是惡意軟件、流氓軟件大量存在、漏洞攻擊的原因。

1.3 APP技術效仿分析，APP技術效仿主要是APP應用軟件在開發(fā)過程中，被競爭著模仿在創(chuàng)新并應用帶來的風險。

1.4 技術主體分析，經(jīng)濟利益競爭模式導致了技術主體對技術使用的轉化。在原本為了滿足用戶需要的技術（用戶對APP應用的需求），卻因經(jīng)濟利益而在技術的應用中造成不良的惡性競爭。

2.APP應用安全問題造成的技術異化

從異化表現(xiàn)分析：

2.1 人的身心健康，科學技術是主體（人）通過創(chuàng)造的技術特性部分或是其他部分的特性來取代自己的感官功能、實踐活動，從而達到優(yōu)化的目的；隨著高科技術的發(fā)展，其過程中卻出現(xiàn)了主體（人）對技術的過度依賴。從馬克思主義觀點來分析，“異化作為社會現(xiàn)象同階級一起產(chǎn)生，是人的物質生產(chǎn)與精神生產(chǎn)及其作品變成異己力量，反過來統(tǒng)治人的一種社會現(xiàn)象”[2]。移動互聯(lián)網(wǎng)技術、移動智能終端的快速發(fā)展，為APP的發(fā)展提供了一個強大的平臺，其種類也越來也豐富；在社交軟件上的應用不論何時何地，我們都能看到“微信控”、“微博控”，愈加顯現(xiàn)著人們對此的依賴。這種依賴性的表現(xiàn)，不僅在心理上容易造成移動終端（手機）依賴癥、社交障礙等，在生理上也容易產(chǎn)生手機鈴聲幻聽、觸屏拇指酸痛、頸椎病等癥狀。

2.2 技術價值，APP技術的發(fā)展，使得智能終端也逐漸演化成一部移動的掌上電腦，更加吸引人們的使用；應用軟件的大量推廣使用，使得一些廠商、企業(yè)在著力的完善自己的信息，推廣自己的品牌價值。在競爭激烈的應用商城中，數(shù)以萬計的各類型APP的排列，更讓人們應接不暇。研發(fā)者在APP發(fā)布后，獲得一定的經(jīng)濟價值，為了維護其正常運行一直在更新、維護軟件的應用，以減少漏洞的出現(xiàn)受到黑客等不法行為的攻擊；但是因為競爭激烈的下載排行，使得許多APP呈現(xiàn)出一種僵尸的狀態(tài)；從而造成一定量的APP技術研發(fā)的技術浪費。其原有的開發(fā)技術的價值也就隨之而消失。

從異化根源分析，APP技術自身的不確定性與復雜性。人自身的需求所致，對技術的要求也是越來越高，從技術的發(fā)展特性來看技術的發(fā)展過程是動態(tài)的，人們在利用技術的同時，又不斷地在其缺陷的基礎上不斷探索新技術的出現(xiàn)，不斷去接近更加完善的程度，但是其中又存在著不完善的程度，總是存在著相對的局限性。APP技術本身的特點分析，它不但是軟件技術的延伸，借助移動終端設備等平臺，延續(xù)著電腦的功能；彼此之間的結合共同促進對移動網(wǎng)絡技術的發(fā)展以及自身發(fā)展的要求，但是同時也延續(xù)了其技術發(fā)展的缺陷。在APP軟件的開發(fā)過程中，其自身的缺陷也是引起異化的主要原因之一。

結論

技術的發(fā)展過程是動態(tài)的，人們在利用技術的同時，又不斷地在其缺陷的基礎上不斷探索新技術的出現(xiàn)，不斷去接近更加完善的程度，但是其中又存在著不完善的程度，總是存在著相對的局限性。技術的發(fā)展，本身就是存在著不確定的因素，而技術本身也具有很強的復雜性，這決定了“它在每一個發(fā)展階段上都存在一定的局限性，可能產(chǎn)生超越技術本身目的以外的社會后果，這是技術發(fā)展歷程中不可避免的。在應對APP應用安全問題時，需要從兩方面來考慮；客觀方面來說，軟件開發(fā)技術、依托平臺的局限性去深思，以適應快速發(fā)展的“APP”研發(fā)技術有效安全性的提高；從主觀方面來說，用戶對“APP”應用安全的理解，開發(fā)人員的職責素質以及對該技術的全面認知理解、知識的儲備等，提高一些商家的道德典范；能得到有效的改善。

參開文獻

[1]John Vinegar等著,鐘向群、王鵬譯,構建安全的軟件:避免產(chǎn)生軟件安全問題的正確方法,清華大學出版社,2003.

[2]馬克思,恩格斯.馬克思恩格斯全集第26卷(I)[M].北京:人民出版社,1972:420