◆劉嵩鶴 舒益彰 岳鴻飛

（解放軍95072 部隊(duì) 廣西 530022）

1 問題的提出

隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)信息技術(shù)得到了突飛猛進(jìn)的發(fā)展。移動(dòng) APP 的發(fā)展也在這個(gè)時(shí)候，得到了迅速的擴(kuò)張。相關(guān)的調(diào)查顯示，截至2020年年底的時(shí)候，全國范圍內(nèi)移動(dòng)電話用戶數(shù)量已經(jīng)超過 16 億人之多。并且使用智能手機(jī)的數(shù)量也開始不斷提升，APP 的需求量也在潛移默化的過程中不斷上升。從目前的形勢上看，微信、淘寶、應(yīng)用商場等都屬于當(dāng)下較為常用的移動(dòng) APP。截至2019年的年底，蘋果手機(jī) APP Stor 的下載數(shù)量就達(dá)到了 303 億次之多，并且在每天還會(huì)存在新的移動(dòng) APP 呈現(xiàn)到大家的視野當(dāng)中[1]。移動(dòng)終端對于人們來說，不僅方便攜帶，并且移動(dòng)性很強(qiáng)，也正是這些優(yōu)勢性的特點(diǎn)，給不法分子帶來了提供詐騙的機(jī)會(huì)。例如：智能手機(jī)不僅承擔(dān)著APP 載體的主要作用，并且還給大家的生活帶來很大的便利性。但是，智能手機(jī)在給大家?guī)肀憷缘耐瑫r(shí)，也帶來了一些安全性的隱患[2]。如果大家的智能手機(jī)一旦出現(xiàn)了遺失的問題，那么很可能導(dǎo)致家人的個(gè)人信息被暴露，甚至還會(huì)導(dǎo)致APP 中的資產(chǎn)受到嚴(yán)重的威脅。鑒于此，如何在開發(fā)移動(dòng) APP 時(shí)全面考慮信息安全問題？移動(dòng)APP的信息安全問題存在哪些？如何有針對性的制定解決措施？就成為目前形勢下，需要探究的主要問題。

2 移動(dòng)APP的信息安全問題

（1）APP 終端的丟失

第一，從一定的程度上看，想要使用移動(dòng) APP，那么首先就需要具備智能手機(jī)。智能終端不僅便攜性較強(qiáng)，并且擴(kuò)展性較為豐富。一方面，智能手機(jī)承擔(dān)著移動(dòng) APP 載體的主要價(jià)值與作用，另外一方面，還體現(xiàn)了很強(qiáng)的娛樂性價(jià)值和實(shí)用性價(jià)值。并且對于不同的載體來說，需要面對的是不一樣的兼容群體，需要展現(xiàn)的功能性也存在著一定的區(qū)別。載體不僅需要功能強(qiáng)大，并且種類繁多，頻次較高，體積偏小，價(jià)值較高[3]。一旦存在一定的風(fēng)險(xiǎn)性問題，那么就很可能讓非法人員對其進(jìn)行盜用，或者是做一些違法犯罪的事情。智能終端的丟失，也會(huì)導(dǎo)致一些其他的文件消失，并且消失以后就很難再找到或者是恢復(fù)。就算可以使用后期的方式對這些數(shù)據(jù)進(jìn)行修復(fù)，也需要浪費(fèi)大量的人力物力財(cái)力和時(shí)間。不僅造成了生活上的經(jīng)濟(jì)損失，并且還會(huì)給大眾的生活帶來很多的阻礙。

第二，由于移動(dòng) APP 帶來的信息泄露問題。也就是說，在不少的移動(dòng)終端中，可以看到一些個(gè)人的名片或者是照片、電話、行動(dòng)軌跡等[4]。在很多時(shí)候，大家可能會(huì)在這些APP 上設(shè)置一些密碼，一旦進(jìn)入非法人員的手里，就會(huì)給這部分人員帶來行騙的機(jī)會(huì)。例如：在近幾年的新聞當(dāng)中可以看到，部分非法人員就是使用手機(jī)當(dāng)中的通信錄，給手機(jī)主人的親朋好友發(fā)信息進(jìn)行行騙，在對其信任的基礎(chǔ)上，如果親朋好友沒有進(jìn)行確認(rèn)就進(jìn)行紅包上的發(fā)放，那么很可能就會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失。

（2）網(wǎng)絡(luò)病毒的威脅

第一，對于移動(dòng)APP 來說，安全性風(fēng)險(xiǎn)屬于網(wǎng)絡(luò)病毒的威脅，只有保證安全技術(shù)的成熟，那么才可以有效保障APP 的正常使用。雖然說，互聯(lián)網(wǎng)的飛速發(fā)展給APP 的發(fā)展帶來了主動(dòng)性，但是，在公開的環(huán)境下，依然會(huì)遇到一些信息數(shù)據(jù)出現(xiàn)病毒的問題。這些問題如果不能及時(shí)進(jìn)行解決，很可能就會(huì)導(dǎo)致非法分子使用病毒鏈接的方式，讓一些安全意識(shí)不強(qiáng)的用戶受騙上當(dāng)。在打開鏈接以后，就會(huì)受到病毒的攻擊，隨之而來的就是移動(dòng)APP 的安全性問題[5]。

第二，對于網(wǎng)絡(luò)病毒來說，不僅危害的程度大小不一，并且危害的樣式也是百花齊放。首先，不少網(wǎng)絡(luò)病毒可以直接入侵使用者的移動(dòng)APP，并且單純的獲取使用者的身份信息，輕而易舉得到使用者的用戶身份證和銀行卡的信息或者是密碼。之后，就可以使用高科技的手段，對使用者的財(cái)產(chǎn)造成嚴(yán)重的威脅。其次，還有一部分非法分子使用的是病毒入侵的方式，將相關(guān)的信息獲取出來。例如：一些非法的公司會(huì)使用非法的手段，將受眾者的信息獲取出來，將其中的照片賣給不良的公司或者是網(wǎng)站。一旦出現(xiàn)這樣的問題，那么不僅會(huì)給當(dāng)事人的家庭帶來一定的危害，還會(huì)給大眾的心理造成一定的損傷，然后，也可以使用病毒入侵APP 的方式，發(fā)送一些服務(wù)性的信息，引導(dǎo)受害者進(jìn)行一些高消費(fèi)的行為。最后，就是可能使用網(wǎng)絡(luò)病毒攻擊，給移動(dòng)APP 造成通訊上的風(fēng)險(xiǎn)[6]。也就是說，可以攔截客戶的信息，并且破壞使用者和其他人之間的交流。另外，還可以對其中的信息進(jìn)行篡改，冒充另外一個(gè)人和使用者進(jìn)行實(shí)時(shí)溝通，以此來達(dá)到自己的主要目的，給受眾者帶來很大的經(jīng)濟(jì)損失。

3 移動(dòng)APP的信息安全開發(fā)策略

（1）使用數(shù)字簽名信息認(rèn)證技術(shù)

在實(shí)踐的過程中，想要從本質(zhì)上保證移動(dòng)APP 的安全性，就需要在實(shí)施開發(fā)的時(shí)候，需要重視這方面的問題，以此來保障信息的保密性和完整性、不可復(fù)制性等。在本質(zhì)上看，數(shù)字簽名信息認(rèn)證技術(shù)是目前階段中最為有效的信息認(rèn)證技術(shù)。這部分技術(shù)可在公開的渠道中，分析黑客、病毒等問題的攻擊性，并且將這些問題進(jìn)行有效的截取。可以對信息認(rèn)證進(jìn)行保護(hù)，并且不可以隨意被篡改，一旦發(fā)現(xiàn)這樣的問題，就會(huì)及時(shí)分析，并且探究重點(diǎn)，保持合理的規(guī)劃性，重點(diǎn)對通信模塊實(shí)施信息認(rèn)證。在信息傳遞的時(shí)候，不僅需要加密設(shè)置，但是還需要最大限度的保護(hù)使用者財(cái)產(chǎn)和信息安全[7]。也就是說，移動(dòng)APP 需要使用數(shù)字簽名信息認(rèn)證技術(shù)的方式，對傳遞來的信息實(shí)施有效的加密，并且只有獲得了真的消息之后，才可以獲得正確的驗(yàn)證。如果出現(xiàn)攻擊的問題，就不會(huì)存在密碼的驗(yàn)證部分，這個(gè)時(shí)候想要直接的獲取信息，那么就會(huì)導(dǎo)致信息的篡改問題出現(xiàn)。此時(shí)，就需要相關(guān)的人員秉承科學(xué)發(fā)展觀的主要思想，保持用戶、認(rèn)證中心、驗(yàn)證者的完整性，保證加密或者是解密的重要性，這樣才可以保證移動(dòng)APP 的安全性能建設(shè)。

（2）融入 APP 信息安全審計(jì)技術(shù)

從本質(zhì)上看，移動(dòng)APP 的安全性建設(shè)，需要在過程開發(fā)的視野下，保持設(shè)計(jì)階段就存在安全的意識(shí)。不僅需要保持后期的安全性，還需要在全面規(guī)章制度的基礎(chǔ)上保持很好的審核性。在開始的時(shí)候，需要使用APP 的方式，對標(biāo)準(zhǔn)性的文件實(shí)施有效的解讀。只有保持問題的全面性和建設(shè)性，那么才可以根據(jù)現(xiàn)實(shí)的需要，實(shí)施良好的調(diào)查建設(shè)性，滿足規(guī)范性的建設(shè)需要。之后，需要結(jié)合統(tǒng)一的制度文件，找到合適的APP 設(shè)計(jì)和控制管理制度。并且在不同的環(huán)節(jié)中，都需要跟進(jìn)后續(xù)APP 信息風(fēng)險(xiǎn)報(bào)警裝置建設(shè)。緊接著，需要結(jié)合現(xiàn)實(shí)的需要，在APP 的各個(gè)環(huán)節(jié)設(shè)計(jì)中，保持良好的測試效果，在制度規(guī)范的視野下，對其中存在的漏洞等問題實(shí)施科學(xué)的優(yōu)化。移動(dòng)APP還可以在運(yùn)行的過程中，保持網(wǎng)絡(luò)信息的安全性能，提高對應(yīng)的工作效率，使用對應(yīng)的指令，保持后期的跟蹤性，并且根據(jù)前后的內(nèi)容進(jìn)行對比，只有合理的確認(rèn)身份之后，才可以實(shí)現(xiàn)有效的服務(wù)。

（3）建立相應(yīng)的監(jiān)管機(jī)制

對于移動(dòng) APP 本身來說，就需要結(jié)合安全性的問題，進(jìn)行不斷的優(yōu)化與建設(shè)。不僅需要完善手機(jī)的防盜功能，還需要根據(jù)識(shí)別性的因素，減少誤判性，增強(qiáng)使用者的體驗(yàn)感。之后，需要相關(guān)的人員完善對應(yīng)的移動(dòng)APP 界面，在起初的時(shí)候，就安裝上安全性較強(qiáng)的空間或者是組建[8]。長久下去，就可以根據(jù)現(xiàn)實(shí)的需求，滿足大家對界面的滿意度。與此同時(shí)，還需要建立完善的短信標(biāo)記功能，降低垃圾信息的輸入，對一些具有風(fēng)險(xiǎn)性的信息實(shí)施自動(dòng)化的屏蔽，減少使用者的誤判性，為移動(dòng)APP 以后的發(fā)展奠定良好的基礎(chǔ)。根據(jù)移動(dòng)APP的檢測體系，分析對應(yīng)的準(zhǔn)入機(jī)制和管理規(guī)范制度，提高應(yīng)用性價(jià)值，保持綜合性的分析，對數(shù)字簽字實(shí)時(shí)識(shí)別。一旦遇到不合理的移動(dòng)APP 的就需要及時(shí)分析其中的安全問題，或者是及時(shí)的下架，保證使用者的財(cái)產(chǎn)安全。

（4）做好信息安全宣傳

對于移動(dòng)APP 信息技術(shù)來說，不僅涉及的專業(yè)性較強(qiáng)，并且涉及的內(nèi)容難度較高。在實(shí)施信息安全宣傳的過程中，需要相關(guān)的人員或者是部門，根據(jù)大眾化的需求，提高宣傳的力度，增強(qiáng)安全保護(hù)的建設(shè)性效果。此外，通信管理部門還需要結(jié)合當(dāng)?shù)氐膶?shí)際情況，制定宣傳標(biāo)語，分析其中可能存在的問題。例如：可以合理引導(dǎo)大家，在下載移動(dòng)APP 的時(shí)候，在沒有安裝認(rèn)證的情況下，此種軟件需要注重風(fēng)險(xiǎn)性，不可以隨意下載。并且在宣傳的方式，可以是短信的宣傳方式，也可以是公眾號(hào)的宣傳方式，也可以是微博的宣傳方式，不管是哪一個(gè)宣傳的方式，都需要在安全的氛圍下，幫助大家認(rèn)知安全問題，并且結(jié)合實(shí)際情況，針對性制定出科學(xué)的安全保護(hù)措施。

隨著社會(huì)的進(jìn)步，大數(shù)據(jù)技術(shù)就呈現(xiàn)到了大家的面前，各類社交類APP 層出不窮的呈現(xiàn)到大家的視野當(dāng)中。此時(shí)，相關(guān)的人員或者部門就需要秉承科學(xué)發(fā)展觀的主要思想，在信息安全的基礎(chǔ)上，分析其中可能存在的問題，探究泄漏事故頻繁發(fā)生的主要點(diǎn)。并結(jié)合這些問題，有效建立監(jiān)督管理機(jī)制，完善手機(jī)的應(yīng)用性價(jià)值，規(guī)范移動(dòng)APP 應(yīng)用市場，保持移動(dòng)APP 的可持續(xù)發(fā)展