信息化觀察網(wǎng)

在新冠疫情和新基建政策雙重影響下，中國社會(huì)加快了全面智能化、數(shù)字化的進(jìn)程，移動(dòng)應(yīng)用朝著智能升級、融合創(chuàng)新方向全速邁進(jìn)，人與移動(dòng)設(shè)備，虛擬與現(xiàn)實(shí)之間的空間壁壘被打破，以數(shù)字的形式在線上完成匯合，線上數(shù)據(jù)量激增，由此產(chǎn)生的安全問題隨之爆發(fā)，也帶來了大量未知的新型安全隱患。網(wǎng)絡(luò)安全防護(hù)策略要滿足不同業(yè)務(wù)和場景需求，保障移動(dòng)應(yīng)用自身安全和用戶數(shù)據(jù)隱私安全。近期，以“應(yīng)用與數(shù)據(jù)安全防護(hù)”為主題的OPPO技術(shù)開放日第六期成功舉辦，本次活動(dòng)旨在探討移動(dòng)應(yīng)用安全和數(shù)據(jù)安全防護(hù)管理實(shí)踐。

移動(dòng)應(yīng)用安全的困境是什么？

移動(dòng)應(yīng)用的發(fā)展廣泛滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，伴隨其全面滲透，用戶也面臨在享受生活服務(wù)和保護(hù)個(gè)人信息權(quán)利間的兩難境地。移動(dòng)應(yīng)用的權(quán)責(zé)不清、過度授權(quán)、超范圍收集信息等現(xiàn)象大量存在，違反數(shù)據(jù)使用法規(guī)標(biāo)準(zhǔn)的事件頻頻發(fā)生。

目前，移動(dòng)應(yīng)用安全存在的問題主要有以下三種類型：

1）明文存儲(chǔ)用戶信息，非法獲取數(shù)據(jù)風(fēng)險(xiǎn)極高；

2）默示征詢、未經(jīng)授權(quán)共享用戶信息，數(shù)據(jù)違規(guī)收集；

3）注銷賬戶條件受限，個(gè)人數(shù)據(jù)逾期存留風(fēng)險(xiǎn)較高。

如何擺脫移動(dòng)應(yīng)用安全的困境？

面臨以上三種類型的移動(dòng)應(yīng)用安全問題，企業(yè)層面可以通過積極開展數(shù)據(jù)安全和個(gè)人信息保護(hù)自評估方法，各大應(yīng)用商店也可通過加強(qiáng)應(yīng)用上架前安全審核機(jī)制，從不同角度分別提升移動(dòng)應(yīng)用的網(wǎng)絡(luò)安全性，保障個(gè)人信息在數(shù)據(jù)流轉(zhuǎn)中提供安全、便捷的服務(wù)。在數(shù)據(jù)安全和隱私保護(hù)的相關(guān)內(nèi)容上OPPO早已部署多年，從最初文件加密，演進(jìn)成能夠有效解決困擾用戶生活的三方彈出廣告、竊取隱私的行為，杜絕了惡意扣費(fèi)等行為。再到后來成立了雙向加密云服務(wù)，對用戶的數(shù)據(jù)進(jìn)行云端同步加密，方便的同時(shí)也無需擔(dān)心資料泄漏的問題。

1.端云協(xié)同保護(hù)用戶隱私——云密碼本技術(shù)

當(dāng)前，大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)蓬勃發(fā)展，新型網(wǎng)絡(luò)技術(shù)或產(chǎn)業(yè)都離不開云計(jì)算的支撐。傳統(tǒng)的信息技術(shù)和產(chǎn)品無論從產(chǎn)品形態(tài)、部署方式、還是商業(yè)模式都要適應(yīng)云計(jì)算中的服務(wù)化需求。密碼技術(shù)是“國之重器”，在重要信息系統(tǒng)、關(guān)鍵領(lǐng)域發(fā)揮著不可替代的關(guān)鍵作用，在數(shù)字化轉(zhuǎn)型關(guān)鍵期滿足云遷移需求，持續(xù)發(fā)揮核心安全支撐作用。

云密碼本技術(shù)的保護(hù)對象和應(yīng)用場景是？

近期于ODC20上，OPPO發(fā)布了ColorOS 11，并首發(fā)云密碼本技術(shù)，不僅實(shí)現(xiàn)了用戶密碼的安全托管和安全同步，還極大程度保障了用戶的信息安全。數(shù)據(jù)的全生命周期都存儲(chǔ)在安全的環(huán)境中，即便手機(jī)被Root也無法讀取到密碼信息，安全系數(shù)極高。

云密碼本的方便之處在于方便用戶存儲(chǔ)眾多應(yīng)用的賬號(hào)密碼，對于多賬戶的使用者十分友好。在出現(xiàn)設(shè)備遺失抑或是忘記密碼的場景內(nèi)均十分實(shí)用。OPPO云端服務(wù)不僅可以聯(lián)動(dòng)云密碼本進(jìn)行數(shù)據(jù)保存，也支持備份手機(jī)內(nèi)數(shù)據(jù)信息。內(nèi)含網(wǎng)盤提供約5GB存儲(chǔ)空間，便于數(shù)據(jù)遷移、保存、下載等多種場景應(yīng)用。

（端云協(xié)同的安全密鑰技術(shù)的密鑰體系）

端云協(xié)同的安全密鑰技術(shù)的目標(biāo)有哪些？

1）保障支持用戶數(shù)據(jù)跨設(shè)備跨平臺(tái)安全自動(dòng)同步

2）每應(yīng)用獨(dú)立密鑰體系，且以應(yīng)用組為單位隔離

3）用戶數(shù)據(jù)被強(qiáng)密碼加密

4）技術(shù)上OPPO無法解密數(shù)據(jù)，也不具備暴力破解的條件

5）攻擊者滲透OPPO內(nèi)網(wǎng)后無法窺探用戶數(shù)據(jù)

6）內(nèi)部員工無法窺探用戶數(shù)據(jù)

獨(dú)立密鑰體系和強(qiáng)加密的用戶數(shù)據(jù)使得應(yīng)用無法成為惡意行為的開放端，即使是內(nèi)部員工也無法觸及用戶數(shù)據(jù)，最大程度的保障用戶信息不受侵犯。據(jù)悉，該項(xiàng)技術(shù)已通過了ISO 27001、ISO 27701等在內(nèi)的四項(xiàng)專業(yè)安全認(rèn)證。

面向云、5G、物聯(lián)網(wǎng)等新興應(yīng)用環(huán)境，適配需要滿足虛擬化、移動(dòng)、低功耗、低延時(shí)等應(yīng)用環(huán)境的新型密碼機(jī)制，這對于企業(yè)現(xiàn)有密碼模塊和設(shè)備整合能力來講無不是一種挑戰(zhàn)。而OPPO云密碼本為用戶提供方便快捷體驗(yàn)的同時(shí)，無論從密碼安全規(guī)則的制定、自身密碼服務(wù)體系的建設(shè)，還是云安全技術(shù)快速演進(jìn)節(jié)奏的適應(yīng)，云密碼本真正將用戶隱私交還給用戶，無不展現(xiàn)出OPPO在保護(hù)用戶隱私安全上的態(tài)度。

2.AES白盒攻防技術(shù)與策略

AES加密算法原理是什么？

AES（高級加密標(biāo)準(zhǔn)）是最常見的對稱加密算法，即加密與解密使用相同的密鑰。在存儲(chǔ)和通信加密過程中必然使用密鑰，由此數(shù)據(jù)和信息的安全變成了密鑰安全。如若密鑰不安全加密便形同虛設(shè)，于是密鑰硬編碼成為了開發(fā)過程中的大忌。密鑰白盒的出現(xiàn)一定程度上解決了密鑰安全問題，但百分百的安全是不存在的，面對白盒的攻擊，需要進(jìn)行更多的防護(hù)來保障密鑰安全。

AES是通過分組加密，也就是針對明文進(jìn)行分組，每組長度相等、每次加密一組數(shù)據(jù)、直到加密完整個(gè)明文。在AES標(biāo)準(zhǔn)規(guī)范中分組長度只能是128位，由于密鑰的長度不同推薦加密輪數(shù)也不同，包括4個(gè)步驟：字節(jié)代換、行位移、列混合和輪密鑰加。

AES密鑰白盒技術(shù)原理和攻防策略是什么？

技術(shù)原理分為三部分：1）查找表技術(shù)。2）插入擾亂項(xiàng)。3）多變量密碼。即使有了白盒的保護(hù)，密鑰也并不絕對安全，白盒也面臨著多種多樣的攻擊。

AES密鑰白盒受到的攻擊方式主要包括兩種，一種是BGE攻擊，另外一種就是DFA攻擊。OPPO安全針對以上攻擊方式，提供了擴(kuò)展T-Box、隨機(jī)置換、迭代混淆等多種防護(hù)方案，在性能保證的基礎(chǔ)上更進(jìn)一步保障密鑰的安全。

在數(shù)據(jù)傳輸過程中，黑客常截取傳輸數(shù)據(jù)注入惡意代碼來達(dá)到竊取數(shù)據(jù)的目的，為了保證傳輸數(shù)據(jù)的安全可靠，OPPO采取強(qiáng)有力的加密機(jī)制解決數(shù)據(jù)傳輸過程中的安全性，有效的保護(hù)了數(shù)據(jù)流動(dòng)鏈路階段的安全性。

3. 移動(dòng)應(yīng)用安全性測試——動(dòng)態(tài)檢測

移動(dòng)應(yīng)用常見惡意行為有哪些？

常見惡意行為有惡意扣費(fèi)、欺詐勒索、惡意傳播、資費(fèi)消耗、隱私竊取、間諜監(jiān)控、系統(tǒng)破壞，以及雖然無實(shí)質(zhì)明顯危害，但是具有流氓行為，影響用戶手機(jī)正常使用的其它流氓行為。移動(dòng)惡意應(yīng)用的惡意行為和攻擊方式越來越多樣化，加固保護(hù)的越來越多，為彌補(bǔ)靜態(tài)檢測的缺點(diǎn)，引入動(dòng)態(tài)檢測的方法能夠從另一方面幫助我們更好地檢測出存在惡意行為的應(yīng)用。

動(dòng)態(tài)分析檢測包含哪些內(nèi)容？區(qū)別于靜態(tài)檢測有哪些優(yōu)勢？

動(dòng)態(tài)分析檢測分別基于具體惡意行為、特定API參數(shù)、文件衍生物、字符串等類型。從了解有哪些惡意行為開始，到與非惡意行為的區(qū)別，分析會(huì)調(diào)用哪些函數(shù)和函數(shù)參數(shù)的特點(diǎn)，還有函數(shù)的調(diào)用序列，運(yùn)行時(shí)會(huì)產(chǎn)生哪些結(jié)果，最后分析和思考、歸納總結(jié)得出檢測方法。

漏洞情報(bào)、漏洞掃描、滲透測試和眾測等漏洞收集渠道，到及時(shí)反饋至缺陷管理平臺(tái)和安全防護(hù)平臺(tái)，都能體現(xiàn)出OPPO在安全能力建設(shè)上具備完善的漏洞評估和修復(fù)體系。動(dòng)態(tài)檢測作為實(shí)現(xiàn)應(yīng)用檢測的方法之一，具有系統(tǒng)視角、無需源代碼、支持三方框架等優(yōu)勢，但如何提高惡意行為的檢出率一直以來困擾著安全研究者們。人工做動(dòng)態(tài)檢測規(guī)則可以調(diào)整檢出率、準(zhǔn)確率和誤報(bào)率，不同檢出率、準(zhǔn)確率和誤報(bào)率的規(guī)則可用于不同的場景，準(zhǔn)確率高誤報(bào)率低可以用于自動(dòng)化檢測流程，檢出率高的可以用于后臺(tái)分析。

4.惡意行為檢測新問題——智能化技術(shù)應(yīng)用

近期，惡意行為檢測有遇到什么新挑戰(zhàn)嗎？

隨著惡意行為的不斷發(fā)展，當(dāng)前移動(dòng)惡意軟件呈現(xiàn)出三個(gè)新趨勢：新型惡意攻擊方式不斷涌現(xiàn)、惡意軟件自身行為持續(xù)演化、惡意軟件對抗行為日益普遍。這些新趨勢都給已有惡意軟件檢測方法帶來了極大挑戰(zhàn)。

（惡意軟件是移動(dòng)生態(tài)安全的首要問題）

主要通過出三種檢測技術(shù)來發(fā)現(xiàn)惡意行為：1）WebView新型惡意行為檢測技術(shù)，該技術(shù)通過靜態(tài)分析識(shí)別App和Web交互過程中的跨域行為，從而實(shí)現(xiàn)針對WebView新型惡意攻擊的檢測；2）AI模型檢測可持續(xù)性增強(qiáng)技術(shù)，該技術(shù)讓模型捕捉API之間的語義關(guān)系，進(jìn)而反映到惡意應(yīng)用的演化行為，提升模型可持續(xù)檢測能力；3）動(dòng)態(tài)惡意行為實(shí)時(shí)智能檢測技術(shù)，該技術(shù)難點(diǎn)在于監(jiān)控點(diǎn)的有效選取、以及如何在設(shè)計(jì)兼顧誤報(bào)和漏報(bào)的機(jī)器學(xué)習(xí)模型。

5.過度授權(quán)的第三方SDK引發(fā)安全問題

第三方SDK會(huì)帶來哪些威脅，怎樣改善或從根本上解決這些風(fēng)險(xiǎn)引發(fā)的安全問題？

常見的問題有，惡意應(yīng)用利用第三方SDK中的漏洞繞過沙盒限制訪問私有組件、推送通知消息、誘導(dǎo)用戶訪問釣魚網(wǎng)站、獲取短信驗(yàn)證碼、訪問用戶隱私數(shù)據(jù)、遠(yuǎn)程下載惡意代碼并加載、任意代碼執(zhí)行等。

三方SDK安全質(zhì)量保障流程：1） 業(yè)務(wù)方在引入三方SDK時(shí)，首先需進(jìn)行安全評審，再使用安全檢測平臺(tái)自動(dòng)化掃描，可以提前發(fā)現(xiàn)并幫助業(yè)務(wù)自行解決約70%-80%的典型安全漏洞，避免在上線前帶來大量的修復(fù)與升級工作量。2） 針對典型漏洞的安全代碼checklist中精確定位具體的代碼附帶修復(fù)方案，減少業(yè)務(wù)方和安全團(tuán)隊(duì)的反復(fù)溝通的工作量。3）開發(fā)和復(fù)用安全編碼庫，可以提高業(yè)務(wù)線典型場景的安全編碼一致性并提高工作效率。4）SDK版匹配，保證APP接入的SDK始終是最新版本，且通過黑名單庫檢測；總體上，可以節(jié)省安全運(yùn)營時(shí)間、提高工作效率，同時(shí)也讓安全工程師能夠從普遍性安全問題中解脫出來。

結(jié)論與思考

在數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)期，數(shù)據(jù)安全與隱私問題顯得越來越嚴(yán)峻。全球范圍內(nèi)掀起了數(shù)據(jù)安全和個(gè)人信息的立法熱潮，而法律層面的管控是引導(dǎo)安全和相關(guān)產(chǎn)業(yè)向著更加正確的方向發(fā)展前進(jìn)。未來幾年中，我國數(shù)據(jù)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)的建設(shè)也趨于體系化和成熟，對應(yīng)的處罰機(jī)制也更加明晰。OPPO以用戶數(shù)據(jù)安全和隱私保護(hù)為核心，在硬件、系統(tǒng)、應(yīng)用安全的基礎(chǔ)上，建立起相對完善的內(nèi)控體系和身份管理流程，以實(shí)現(xiàn)數(shù)據(jù)安全、應(yīng)用安全的各類實(shí)踐。而移動(dòng)應(yīng)用的迫切需求對于移動(dòng)應(yīng)用安全提出了更高的要求，網(wǎng)絡(luò)安全作為數(shù)字化經(jīng)濟(jì)發(fā)展的基礎(chǔ)備受社會(huì)各界的關(guān)注，期待OPPO繼續(xù)從用戶視角出發(fā)帶來更多有效、便捷的安全與服務(wù)。