前段时间,业界发布的《移动互联网风险应用白皮书(2021)》对国内数十款在线生成平台进行分析监测,当前App在线生成平台存在如下的安全问题:
1.被黑灰产团伙用于开发制作网络犯罪应用或者风险应用,其提供的功能和服务极大地降低了恶意应用开发者开发制作网络犯罪应用的成本和时间,这种现象日趋严重。
2.部分不正规的在线生成平台未提供针对开发者的实名制认证要求,部分在线平台对开发者身份和上传应用内容或者功能的审查机制薄弱。
3.在线生成平台提供了丰富的插件式功能模块选择,以及一站式的应用分发服务和上架服务,平台还能对开发者上传的应用配置信息和相关代码的加密,增加了对该类风险应用治理的难度。
4.此外,对于一些特定品类的App开发者,如果选择了不当的生成平台生成,还可能引入一些隐私合规类的风险问题。
随着移动互联网技术和智能终端的广泛普及,移动智能终端上这类网络犯罪类应用及相关黑灰产产业链不容小觑。这份白皮书显示,网络犯罪类应用在生成平台制作的数量占比中,“贷款诈骗”的样本占比最高,比例达67%;其次为“色播应用”,样本占比为17%;“色情应用”“仿冒金融平台”“投资理财诈骗”等应用也占有一定比例。
比如,下面这款应用界面即为仿冒微信界面。2019年以来,中国裁判文书网公布多起与虚假App有关的电诈案,涉及虚拟币投资、赌博、套路贷等多个领域大量“量身定制”的涉诈App背后,有的公司从接单、开发,到封装、分发、售后等,提供“一条龙”服务,诈骗App背后隐现技术开发灰色产业链。
仿冒App
博彩应用
业界人士提醒,移动互联网生态良性有序发展离不开行业相关规范和标准的引导,以及海量发现、关口前移的技术手段进行治理和约束。App生成平台具备开发技术门槛低、成本低、跨平台适配等特点,能够满足很多中小企业的实际需求,不应当成为黑灰产作恶的工具。
如今,移动生态的安全与否越来越取决于针对风险应用的安全治理能力,移动安全生态建设,也离不开手机厂商、开发者等各方参与者的通力合作。
(监制:张宁 策划:李政葳 制作:黎梦竹 部分内容来源中青网等)
立春,一起向未来******
作者:刘文嘉
天上春来谁报人,江山气象一时新。
第二十四届冬季奥林匹克运动会2月4日晚在北京开幕,恰逢中国的立春节气。此刻,不知有多少团聚的家庭围炉夜话,不知有多少重逢的朋友畅叙别情。划破夜空的奥运焰火、令人惊叹的开幕盛况,又将给多少人留下终生难忘的“年味”?
我们听到了中国与世界的文化共鸣。
2008年北京奥运会开幕式上,舞蹈绘出的水墨长卷、千人击缶的壮观场景,曾让世界惊叹中国文化的风采独具;此刻,简约、安全、精彩的北京冬奥会开幕式,传递出构建人类命运共同体的强烈信念,又让世界看到了中国文化的开放包容。当奥林匹克遇上中国年,当开幕式倒计时仪式遇上二十四节气,当“希腊三圣”的哲学遇上孔孟老庄的智慧,人们惊讶地发现,这二者之间竟能产生如此强烈的共鸣。立春中的冬奥会开幕式,不就是一幅“美美与共”的图景吗?
我们看到了传统与现代的水乳交融。
一朵雪花,从1924年的法国夏蒙尼飘到2022年的中国北京,穿起了近百年冬奥会历史;不同年代的竞技镜头,由黑白影像变换为3D场景,折射出人类现代化历程—北京冬奥会开幕式及其先导片传递出了强烈的“由历史向未来”的观感。它不再是一场一般意义上的大型文艺表演,而是以科技的力量、创新的方法,创造出丰富的观看体验、饱满的艺术效果,最终将中国梦与世界梦交汇在一起。它向我们提供了这样的启示:具有深厚历史与文化自信的民族,也一定奔涌着创新、开放的活力!
我们感受到了竞技体育与经济社会的此呼彼应。
新冠肺炎疫情之下,世界普遍呼唤奥林匹克盛会的到来,因为后者代表着克难攻坚的精神、寄托着同舟共济的热望、凝聚着命运与共的信念。而推动经济全球化深入发展,让和平、发展、合作、共赢的时代潮流更加强劲,一直是中国奉行的政策,更是中国务实的行动。的确,奥林匹克精神主张超越政治分歧、种族隔阂、文化差异,面向未来凝聚起人类的力量,这不就是人类命运共同体理念的精髓吗?“更快”“更高”“更强”最终是为了“更团结”,这不正是倡导天下大同、民胞物与的中国文化的主张吗?
在中国,立春,为二十四节气之首。立,是“开始”“发端”之意;春,代表万物复苏、草木萌发,意味着新的四时轮回已开启。立春中拉开大幕的冬奥盛会,是一种象征,也饱含着期待:冰雪运动日新月异、奥林匹克运动蒸蒸日上、中国华章日新、世界未来可期。一起向未来,就让我们从立春之日出发!
《光明日报》( 2022年02月05日 05版)
(文图:赵筱尘 巫邓炎)