海云安：违法移动应用增多，加强APP安全建设是关键

近日，国家计算机病毒应急处理中心通过互联网监测发现，有七款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及系统破坏、隐私窃取和恶意传播三类。




这些违法有害移动应用具体如下：
《天寒听书》（版本v4.1.2.0）。该软件存在危险行为代码，获取root权限，可能给用户造成不必要的损失。
《008神器0113》（版本v1.9）、《手机健康记录》（版本v8.01）、《美颜微自拍》（版本v1.3.5）、《酷背单词》（版本V2.2.2）。这四款移动应用均存在危险行为代码，警惕该软件私自下载安装软件，窃取用户隐私信息，造成用户隐私泄露资费消耗。
《视频编辑神器》（版本v2.0.0）、《美女彩妆相机》（版本v5.9.17）。这两款移动应用均存在该软件捆绑了恶意广告插件。该广告插件会在手机屏幕上匿名弹窗，强行推送广告，私自下载推广软件，干扰手机正常使用，造成流量损失。
针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

违法应用逐渐增多，黑产信息链已开始浮现

随着移动互联网的高速发展，移动应用服务已成为互联网重要的信息传播渠道和公众服务平台。我国境内目前约有千万级APP应用，移动应用的发布商店平台约500家，与其余国家相比，体量巨大，而随着原有电信扎骗等信息黑产的“重心”开始逐步向移动互联网转移，移动应用加挂木马病毒、恶意程序和传播违法信息等问题也随之日益突出，严重危害公共安全和人民群众切身利益。
2016年以来，公安部依托天津国家计算机病毒应急处理中心、广东移动互联网安全监测中心，监测发现查处境内窃取用户隐私、推送欺诈、垃圾信息等恶意程序，以及传播涩情低俗、暴力恐怖等违法信息的违法移动应用8714个，涉及全国24个省、自治区、直辖市的412家移动应用发布平台。
逐渐增多的违法移动应用APP一方面给国家的网络文明建设带来了诸多不利影响，另一方面更是切实损害了广大企业主体以及普通用户的自身利益，从高考扎骗案、到“转账门”、“盗刷门”、以及不久前的利用APP漏洞盗刷千万资产等信息安全事件，无不展现出目前针对违法移动APP进行治理的紧迫性。

海云安：加强自身安全合规建设是关键

今年《网络安全法》的实施，强调了网络运营主体对于信息安全管理的责任和义务，这同样也适用于移动互联网服务的企业运营主体，包括APP的开发者，运营单位等。面对日益猖獗的移动互联网安全问题，作为网络安全的首要主体责任方-企业，首先应考虑如何加强自身的安全建设才是关键。
海云安建议APP开发建设单位围绕检测、加固、移动应用服务器安全等几个方面来进行积极应对，检测方面通过深度的漏洞风险检测提前预知信息安全攻击漏洞，及时修整完善，防患于未然；通过有效的APP安全加固，保障客户端应用的安全，避免被黑客破解进行二次包装，成为其“违法工具”；而移动应用的服务器安全则跟移动业务的安全运营息息相关，诸多针对移动业务的风险攻击可以通过海云安的移动智能应用防火墙系统来实现有效防御，像盗刷党、羊毛党等一些业务攻击，都可以实现有效防御。

因此，面对不断提升的信息安全监管及治理趋势，及时有效的信息安全建设策略已经成为关乎企业能否顺利发展的重要思考方向。