移動應用的惡意和風險性判定準則及流程研究

蔣永成， 化存卿

(上海交通大學信息安全學院，上海200122)

0 引言

近年來，隨著“棱鏡門”事件到中國國家域名系統被攻擊，信息安全問題已經成為國家關注的問題。從國家安全委員會與中央網絡安全和信息化領導小組的成立，可以看出，信息安全在國家層面得到了極大的提升。同時，隨著我國的移動互聯網事業的蓬勃發展，個人、企業用戶對其的依賴性日益增強。與之相伴的，就是移動互聯網的安全問題愈加嚴重，信息安全問題呈現出了多樣化的趨勢，因此十分有必要對其進行管理和防范。

1 移動應用的安全現狀

現今，移動互聯網產業發展突飛猛進，基于安卓和IOS兩種操作系統的智能終端已在手機市場中普及，智能操作系統本身提供的功能和服務越來越豐富，支持這兩種操作系統的終端形式多種多樣，硬件性能也越來越強大。各種移動應用也隨之呈現出了爆炸式的增長，深入至人們日常生活的各方面，改變著人們的生活方式。

隨著這一行業的繁榮，從事移動應用開發的公司、個人穩步增長，其推出的應用絕大部分應用都是免費的。因而，有部分開發者出經濟利益考慮，創造出了一些的惡意、風險應用。據360公司報告《2014年中國手機安全狀況報告》［1］統計，2014年全年，該公司累計截獲Android平臺惡意樣本326.0萬個，較2012年，2013年分別增長了25.3倍和3.86倍。平均每天捕獲惡意樣本近8 932個。應用的安全形勢雖較前一年有所緩和，但仍然十分嚴峻。

另外一方面，人們獲取移動應用的主要來源是應用商店?！?br>