前段时间,业界发布的《移动互联网风险应用白皮书(2021)》对国内数十款在线生成平台进行分析监测,当前App在线生成平台存在如下的安全问题:
1.被黑灰产团伙用于开发制作网络犯罪应用或者风险应用,其提供的功能和服务极大地降低了恶意应用开发者开发制作网络犯罪应用的成本和时间,这种现象日趋严重。
2.部分不正规的在线生成平台未提供针对开发者的实名制认证要求,部分在线平台对开发者身份和上传应用内容或者功能的审查机制薄弱。
3.在线生成平台提供了丰富的插件式功能模块选择,以及一站式的应用分发服务和上架服务,平台还能对开发者上传的应用配置信息和相关代码的加密,增加了对该类风险应用治理的难度。
4.此外,对于一些特定品类的App开发者,如果选择了不当的生成平台生成,还可能引入一些隐私合规类的风险问题。
随着移动互联网技术和智能终端的广泛普及,移动智能终端上这类网络犯罪类应用及相关黑灰产产业链不容小觑。这份白皮书显示,网络犯罪类应用在生成平台制作的数量占比中,“贷款诈骗”的样本占比最高,比例达67%;其次为“色播应用”,样本占比为17%;“色情应用”“仿冒金融平台”“投资理财诈骗”等应用也占有一定比例。
比如,下面这款应用界面即为仿冒微信界面。2019年以来,中国裁判文书网公布多起与虚假App有关的电诈案,涉及虚拟币投资、赌博、套路贷等多个领域大量“量身定制”的涉诈App背后,有的公司从接单、开发,到封装、分发、售后等,提供“一条龙”服务,诈骗App背后隐现技术开发灰色产业链。
仿冒App
博彩应用
业界人士提醒,移动互联网生态良性有序发展离不开行业相关规范和标准的引导,以及海量发现、关口前移的技术手段进行治理和约束。App生成平台具备开发技术门槛低、成本低、跨平台适配等特点,能够满足很多中小企业的实际需求,不应当成为黑灰产作恶的工具。
如今,移动生态的安全与否越来越取决于针对风险应用的安全治理能力,移动安全生态建设,也离不开手机厂商、开发者等各方参与者的通力合作。
(监制:张宁 策划:李政葳 制作:黎梦竹 部分内容来源中青网等)
5项数字化转型国家标准正式立项******
国家标准化管理委员会近日下达2022年第四批推荐性国家标准计划,由全国信息化和工业化融合管理标准化技术委员会(SAC/TC573)归口管理的《数字化转型管理参考架构》《数字化转型管理能力体系建设指南》《数字化供应链体系架构》《数字化供应链成熟度模型》和《数字化供应链通用安全要求》5项国家标准正式获批立项。
《数字化转型管理参考架构》和《数字化转型管理能力体系建设指南》2项国家标准与已发布的国家标准《信息化和工业化融合数字化转型价值效益参考模型》(GB/T 23011-2022)相互配套,是指导数字化转型的基础性、通用性标准,目的是引导各类组织以体系架构方法为引领,以价值为导向、能力为主线、数据为驱动,系统性、全局性推进数字化转型,稳定获取转型成效。
《数字化供应链体系架构》《数字化供应链成熟度模型》《数字化供应链通用安全要求》3项国家标准能够为供应链各类参与主体科学认识并系统构建数字化供应链提供参考指引,帮助产业界厘清数字化供应链基本概念和核心要素,掌握数字化供应链的设计方法和实施路径,明确数字化供应链成熟度等级和评价方法,构建数字化供应链安全防护能力,加快数字化供应链体系建设。
下一步,工业和信息化部信息技术发展司将立足新型工业化发展,聚焦制造业高质量发展核心需求,指导标准归口单位及有关起草单位开展数字化转型领域国家标准的编制及验证工作,加快标准报批发布和试点应用,打造一批服务各类企业高效开展数字化改造、实现数字化转型升级的标准解决方案。(人民邮电报 布轩)
(文图:赵筱尘 巫邓炎)