這兩天大家估計(jì)都被各大APP的年度報(bào)告刷了屏。全民曬圖背后，也意味著手機(jī)已經(jīng)成為了日常生活必備的社交和娛樂工具。

手機(jī)在生活中越重要，安全問題的隱患就越明顯。一方面是智能手機(jī)成為現(xiàn)代生活數(shù)字化最核心的入口，憑借多種應(yīng)用承擔(dān)著現(xiàn)代生活數(shù)字化的任務(wù)；另一方面網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)，也將面臨人工智能、物聯(lián)網(wǎng)等越來越復(fù)雜的場(chǎng)景需求。

今天就圍繞《OPPO軟件商店2017安全年度報(bào)告》來深入聊聊移動(dòng)應(yīng)用的安全問題與解決方案。

移動(dòng)應(yīng)用安全的兩大新陷阱

移動(dòng)應(yīng)用安全越來越被用戶所重視。其中最核心的兩個(gè)維度：一是交易安全，二是隱私保護(hù)。

大多數(shù)用戶可能認(rèn)為解決掉病毒、木馬等攻擊就足夠了。但是相較于惡意木馬等相對(duì)容易識(shí)別的安全風(fēng)險(xiǎn)，數(shù)據(jù)云端化、人工智能等所帶來的更隱蔽的安全漏洞更容易成為黑客攻擊的對(duì)象。

中國可以說是移動(dòng)支付最發(fā)達(dá)的國家，一機(jī)在手，天下我有。目前智能手機(jī)都是直接切入交易環(huán)節(jié)，急劇地去通道化，而針對(duì)移動(dòng)網(wǎng)絡(luò)交易的安全攻擊卻有增無減。

同時(shí)，現(xiàn)實(shí)生活的全面數(shù)字化，也體現(xiàn)在移動(dòng)應(yīng)用數(shù)量和更新頻次的激增，應(yīng)用產(chǎn)品的復(fù)雜性，也給安全識(shí)別帶來了很大的難度。

認(rèn)知差額往往會(huì)滋生犯罪空間?！禣PPO軟件商店2017安全年度報(bào)告》數(shù)據(jù)顯示，2017年OPPO軟件商店共審核應(yīng)用資質(zhì)約20萬次、應(yīng)用內(nèi)容超55萬次，都有近乎50％的應(yīng)用無法通過審核。其中，功能缺陷、內(nèi)容違規(guī)、捆綁下載、誘導(dǎo)付費(fèi)等高居違規(guī)問題前列。

由此可見，單純靠滿足剛性需求和簡(jiǎn)單粗暴的打法已經(jīng)不足以真正滿足用戶了。尤其是年輕人的智能交互需求更加多元分散，以興趣群落聚合，除了少數(shù)國民級(jí)頭部應(yīng)用外，也開始呈現(xiàn)出長尾效應(yīng)。應(yīng)用商店但凡在安全保障這一門檻上稍微懈怠，都可能給用戶帶來不佳的體驗(yàn)甚至實(shí)際損失。

從基本需求的滿足到有保障的智能生活，這是一場(chǎng)與安全漏洞斗智斗勇的游戲場(chǎng)。無論應(yīng)用商店、開發(fā)者、用戶都需要全新的安全觀與應(yīng)用池。

《OPPO軟件商店2017安全年度報(bào)告》在剖析移動(dòng)應(yīng)用安全問題的同時(shí)，也讓我看到了OPPO軟件商店在新形勢(shì)下，怎樣打造讓用戶更具安全感的解決方案。

OPPO三把利劍，筑造應(yīng)用安全生態(tài)圈

從《OPPO軟件商店2017安全年度報(bào)告》中，可以看到三個(gè)可行的舉措，成為切入網(wǎng)絡(luò)安全漏洞腹地的三把利劍。

一是機(jī)器＋人工的多重質(zhì)檢流程。OPPO應(yīng)用商店不僅通過機(jī)器檢測(cè)，通過軟件著作權(quán)、CP備案等，100％審核開發(fā)者資質(zhì)，保障應(yīng)用身份來源。經(jīng)過身份驗(yàn)證，還需要由5輪安檢確保產(chǎn)品無病毒無廣告。技術(shù)手段之外，應(yīng)用上架前還必須接受104項(xiàng)質(zhì)檢人員的人工檢測(cè)，確保交互體驗(yàn)和規(guī)避機(jī)器無法感知的隱含風(fēng)險(xiǎn)。

二是前端＋后端的多線程安全保護(hù)。我們都知道，線程越多運(yùn)行越流暢穩(wěn)定，安全也是如此。在后端，OPPO應(yīng)用商店通過安全檢測(cè)、惡意扣費(fèi)保護(hù)、安全鍵盤、隱私保護(hù)等多重技術(shù)手段，保障了安全的支付環(huán)境。在前端，OPPO軟件商店不斷通過高頻率、線上線下并行的方式，通過安全月、安全沙龍、每月惡意APP通報(bào)等形式，實(shí)現(xiàn)了用戶、手機(jī)、開發(fā)者之間的安全聯(lián)動(dòng)，強(qiáng)化了應(yīng)用分發(fā)鏈條上每一個(gè)相關(guān)者的安全觀念。

三是協(xié)同行業(yè)力量構(gòu)建移動(dòng)安全矩陣生態(tài)。作為移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全與版權(quán)聯(lián)盟的理事單位，OPPO應(yīng)用商店不僅在安全保障上塑造了行業(yè)標(biāo)桿，還協(xié)同其他行業(yè)力量一起共建安全保障體系，讓安全為應(yīng)用商店代言，形成了一個(gè)生態(tài)利益共同體。

OPPO的三把利刃扎入了移動(dòng)應(yīng)用分發(fā)安全的核心地帶，形成了一個(gè)足夠大的天網(wǎng)。

智能未來的橫截面：當(dāng)我們談安全，我們談些什么

荀悅曾經(jīng)說，立策決勝之術(shù)，一曰形，二曰勢(shì)，三曰情。

所謂形，是大體勝算。最新的數(shù)據(jù)顯示，OPPO已經(jīng)占據(jù)全亞洲智能手機(jī)多達(dá)15％的市場(chǎng)份額，躋身亞洲手機(jī)市場(chǎng)第一。

勢(shì)，指的是臨機(jī)而變、進(jìn)退有度。想要深耕市場(chǎng)，必須通過全新的分發(fā)思維來提升用戶體驗(yàn)。在AI時(shí)代，智能設(shè)備面臨的技術(shù)型攻擊將是大多數(shù)用戶無法想象的，帶來的后果也更嚴(yán)重。應(yīng)用安全將成為用戶體驗(yàn)最重要的一把鑰匙，也是移動(dòng)分發(fā)市場(chǎng)的決勝戰(zhàn)。

情，說的是心志是否堅(jiān)定。從《OPPO軟件商店2017安全年度報(bào)告》來看，OPPO軟件商店做事的態(tài)度不可謂不堅(jiān)決。不僅在長期的安全戰(zhàn)斗中錘煉出了全渠道安全問題監(jiān)控能力，而且給出了矩陣式安全策略。

從這種意義上講，安全將作為手機(jī)整體環(huán)節(jié)中的一環(huán)，在智能物聯(lián)的大趨勢(shì)下，為用戶交付越來越多的連鎖價(jià)值。有安全才能有體驗(yàn)，打開更多的想象空間。