目 錄

第一章 什么是灰應用2

1.1背景簡介2

1.2灰應用的危害性3

1.3灰應用的特點3

1.4灰應用的檢測難點4

1.5灰應用檢測的解決辦法4

第二章 相關(guān)政策法規(guī)支持5

第三章 灰應用檢測具體方案6

3.1 檢測目標7

3.2 檢測標準7

3.3 檢測技術(shù)7

3.4 檢測流程9

3.5 檢測結(jié)果13

3.6 態(tài)勢分析13

第四章 灰應用檢測的展望18

參考文獻20

第一章 什么是灰應用

1.1背景簡介

根據(jù)App Annie《2021年移動市場報告》數(shù)據(jù)顯示，2020年全球應用下載量達2180億，用戶移動應用支出1430億美元，每用戶日均使用時長約4.2小時，移動科技公司獲風險投資額730億美元。[1]市場規(guī)模龐大，收益可觀，驅(qū)使越來越多的企業(yè)投身分一杯羹。

移動互聯(lián)網(wǎng)是一把“雙刃劍”，在給企業(yè)帶來可觀收益，給用戶提供便利的同時，也給社會安定和諧帶來諸多問題。各種傳播淫穢信息、嫖娼賭博、販賣毒品等違法犯罪行為紛紛“登陸”移動網(wǎng)絡平臺，不僅對移動網(wǎng)絡環(huán)境造成破壞，還導致了現(xiàn)實中諸多悲劇。各個監(jiān)管部門為了約束內(nèi)容亂象，規(guī)范平臺運營，近幾年陸續(xù)出臺法律、行政法規(guī)和部門規(guī)章。各大應用市場對移動應用安全性、合規(guī)性的檢查工作正緊鑼密鼓地展開。

隨著移動互聯(lián)網(wǎng)管制日益嚴格，存在內(nèi)容違規(guī)、過度收集個人隱私信息、具有安全隱患的問題應用想要繼續(xù)生存并保持高利潤，這類應用軟件便在其產(chǎn)品形態(tài)、生存環(huán)境以及傳播模式上做出調(diào)整以躲避市場和部門監(jiān)管。我們將這類躲過了市場監(jiān)管偽裝成正常App，在特定區(qū)域及時間發(fā)生內(nèi)容違規(guī)、功能違規(guī)、竊取用戶信息、存在惡意病毒等的問題應用統(tǒng)稱為灰應用。

1.2灰應用的危害性

在內(nèi)容層面，灰應用包含大量黃、恐、賭、毒等違法有害信息的內(nèi)容，嚴重威脅移動互聯(lián)網(wǎng)環(huán)境健康；同時充斥著各種社會不良的風險因素，如傳播校園暴力、早戀直播、侮辱英烈等背離主流的價值觀、過度娛樂化、三俗等。易導致社會風氣敗壞，引起社會犯罪，損害身心健康。

在安全層面，灰應用通常是在沒有得到允許的情況下安裝和執(zhí)行的，悄然地完成工作，比如跟蹤用戶竊取個人隱私信息、設備數(shù)據(jù)等，亦有一部分灰應用以產(chǎn)生垃圾信息為主，比如頻繁彈出廣告強制用戶觀看。一些黑客將灰應用作為完成網(wǎng)絡犯罪的手段，例如通過在應用后臺訪問某些網(wǎng)頁來加載和運行某些惡意程序，可以公開訪問系統(tǒng)、收集信息、跟蹤用戶輸入、修改設備配置和權(quán)限等或制造某些破壞。此類行為對最終用戶的個人信息安全，甚至是生命財產(chǎn)安全將會造成極大威脅。

1.3灰應用的特點

通過對已知的多款灰應用的調(diào)研發(fā)現(xiàn)，其特點歸納如下：

1.馬甲偽裝:在應用中內(nèi)嵌網(wǎng)頁，通過服務器定向推送應用內(nèi)容。在應用上架時，推送合規(guī)的內(nèi)容逃過監(jiān)管。

2.應用寄生:運行前與普通應用無異，直接套用了普通應用的外殼。在用戶安裝運行后，以軟件需要更新的原由強制用戶下載新的安裝包，通常這些安裝包與原包代碼變化很大。或是通過讓用戶下載插件的方式，更換應用內(nèi)容。

3.定向推送:此類應用風險意識較高，只面向特定地區(qū)、人群，或只在特定時段展示違規(guī)內(nèi)容或者運行違規(guī)功能，以此來逃避市場的監(jiān)管。

1.4灰應用的檢測難點

已知灰應用的特點，結(jié)合現(xiàn)有的應用檢測技術(shù)?；覒脵z測的難點主要存在如下幾個方面：

1.監(jiān)測難：目前的檢測技術(shù)對應用的動態(tài)內(nèi)容的變化無法精確判斷，應用內(nèi)容難以完全遍歷。同時目前的檢測技術(shù)檢測地點固定，檢測時間相對唯一。

2.取證難：對于馬甲偽裝，變換內(nèi)容的App無法準確提取界面的變化情況，收集其違規(guī)行為證據(jù)。

3.成本高：對于應用的檢測結(jié)果判定現(xiàn)階段仍需要人工參與決策，人力投入大，檢測成本高。

1.5灰應用檢測的解決辦法

為解決灰應用檢測的痛點，對多款灰應用特征做分析后，可從如下三點著手：

1.全時多地域監(jiān)測：借助自動化檢測技術(shù)、真機設備，多時段多地域運行App，準確監(jiān)測到App的內(nèi)容變化，并全部實時記錄下來。

2.App功能全覆蓋:利用腳本方式，為每個App錄制自動化腳本，覆蓋App全部功能，后續(xù)交予自動化引擎不停運行及檢測，對變換內(nèi)容的App可以準確提取界面的變化情況，收集其違規(guī)行為證據(jù)。

3.利用智能決策引擎：通過自動化檢測引擎提取出App內(nèi)容特征，將內(nèi)容特征交予智能決策引擎，決策引擎基于成熟的內(nèi)容識別模型、策略規(guī)則判定問題。采用高效的智能決策引擎可實時調(diào)整檢測策略及模型的特性極大提高了檢測靈活性與準確性，同時減少人工干預，簡約檢測成本。

第二章.相關(guān)政策法規(guī)支持

以《網(wǎng)絡安全法》正式實施為標志，網(wǎng)絡安全已上升為國家戰(zhàn)略。隨著移動互聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設施保護、數(shù)據(jù)跨境流動、安全應急預案等相關(guān)法規(guī)的相繼出臺，以及等級保護2.0的發(fā)布，我國已進入依法保障網(wǎng)絡安全的新時代。

2019年12月20日國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》，明確規(guī)定了網(wǎng)絡信息內(nèi)容生產(chǎn)者不得制作、復制、發(fā)布含有下列內(nèi)容的違法信息：(四)歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的；(九)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；網(wǎng)絡信息內(nèi)容生產(chǎn)者應當采取措施，防范和抵制制作、復制、發(fā)布不良信息。[2]

2020年6月24日中國廣告協(xié)會發(fā)布了《網(wǎng)絡直播營銷規(guī)范》，規(guī)定直播帶貨禁止刷單，主播直播時禁止抽煙、低俗舉動和危險動作等，一旦發(fā)現(xiàn)廣告協(xié)會將進行勸誡，督促整改。該《規(guī)范》為國內(nèi)首個關(guān)于網(wǎng)絡直播營銷活動的專門規(guī)范，于2020年7月1日起施行。明確規(guī)定，主播在直播營銷中禁止帶動低俗氛圍，引導低俗互動；禁止進行性暗示、性挑逗等低俗趣味行為；禁止攻擊、詆毀、侮辱、謾罵、騷擾他人。在直播活動中不得吸煙或者變相宣傳煙草制品（含電子煙）；禁止內(nèi)容荒誕驚悚，以及易導致他人模仿的危險動作等。同時主播不得對商品進行虛假宣傳。[3]

2021年的全國“兩會”中，國務院總理李克強代表國務院向十三屆全國人大四次會議作政府工作報告中強調(diào)，強化金融控股公司和金融科技監(jiān)管，確保金融創(chuàng)新在審慎監(jiān)管的前提下進行。同時，各界人士就網(wǎng)絡安全、個人隱私也紛紛提出了許多寶貴建議，引發(fā)廣泛討論。會上，全國人大代表、建設銀行湖南省分行行長文愛華建議，加強網(wǎng)絡安全與隱私保護，對如何處理好個人隱私與國家社會安全的關(guān)系、個人隱私與公民知情權(quán)的關(guān)系、個人隱私與數(shù)字經(jīng)濟發(fā)展的關(guān)系等予以明確。

第三章.灰應用檢測具體方案

如下將通過檢測目標、檢測標準、檢測方式、檢測結(jié)果以及態(tài)勢分析五個層面對灰應用檢測的具體實施方案進行闡述。

3.1 檢測目標

依據(jù)已知的幾款灰應用，通過搜索引擎檢索出灰應用流通的幾大市場。再從這幾個市場中提取活躍度較高的2000多款應用作為此次的檢測目標。

3.2 檢測標準

根據(jù)相關(guān)政策文件的指標要求，生成對應的決策配置和檢測標準，采用動靜雙引擎結(jié)合技術(shù)挖掘應用風險漏洞，再通過深度機器學習技術(shù)和AI圖像識別技術(shù)，對檢測過程中產(chǎn)生的截圖，文字等內(nèi)容進行分析，識別是否存在黃、恐、賭、毒等各類違規(guī)情況。

3.3 檢測技術(shù)

此次的檢測方式主要采用在動靜雙引擎檢測技術(shù)的基礎(chǔ)上，引入先進的智能AI識別引擎與智能決策引擎技術(shù)，對應用的軟件安全性、個人隱私收集、運行內(nèi)容合規(guī)性以及流量傳輸情況等進行綜合檢測。

其中，動靜雙引擎檢測技術(shù)，主要針對存在數(shù)據(jù)泄漏、應用篡改、惡意攻擊、代碼漏洞等風險的應用。嚴格按照國家標準規(guī)范，使用代碼反編譯技術(shù)，從編碼規(guī)范、發(fā)布規(guī)范、代碼安全、環(huán)境安全、組件安全、數(shù)據(jù)安全和漏洞檢測7個維度出發(fā)，采用代碼檢測、特征匹配、數(shù)據(jù)分析等技術(shù)進行應用基本信息、權(quán)限列表、第三方SDK、敏感API等共計80余項的應用檢測。同時采用云真機檢測技術(shù)自動化模擬用戶真實操作，在運行過程中進行行為記錄、頁面內(nèi)容采集、權(quán)限調(diào)用采集、流量傳輸?shù)葯z測分析工作。

圖3-1 動靜雙引擎檢測流程示意圖

智能AI識別技術(shù)主要針對存在涉黃、賭博、暴恐等內(nèi)容違規(guī)的應用。采用領(lǐng)先的圖像識別算法，以海量的大數(shù)據(jù)樣本為依托，引入人工學習技術(shù)，精準過濾出引擎采集頁面中的涉黃、賭博、暴恐、涉政、廣告植入等違規(guī)圖片、文字，為應用內(nèi)容違規(guī)決策提供檢測依據(jù)。

智能決策技術(shù)主要針對做了時間空間反偵察的違規(guī)應用。采用不同地理位置、時段的交叉真機沙箱檢測，模擬真實用戶操作流程，結(jié)合應用的場景類型、檢測策略及檢測結(jié)果進行智能決策，生成檢測報告。可以根據(jù)業(yè)務需要靈活配置決策條件，具有更高的靈活性、自適性。

圖3-2 智能決策引擎流程示意圖

3.4 檢測流程

整個檢測流程分為應用提取、應用上傳、模式配置、真機檢測、實時記錄、違規(guī)判定以及報告輸出7個步驟。

圖3-3 檢測流程示意圖

1.應用智能提取

在選定的目標市場中，依據(jù)市場的應用分類，編寫對應的執(zhí)行腳本，提取各類型排行前100的應用信息保存到服務器數(shù)據(jù)庫。下載引擎再根據(jù)列表信息下載應用到服務器待測列表中。

2.應用輪詢上傳

因為應用列表具有一定數(shù)量且為持續(xù)增添過程，整個檢測平臺采用多臺設備組成矩陣，通過調(diào)度及輪詢的方式，將待測列表中的應用有序提交檢測平臺。

3.模式多維度配置

根據(jù)應用類型，采取不同的檢測標準配置，設置多個檢測時間段、采用不同空間狀態(tài)的多個設備，從多維度分別對應用進行檢測，以發(fā)現(xiàn)應用的內(nèi)容變化。

這種檢測模式可以針對定向推送應用起到更高效的監(jiān)測作用，如某款應用定向于向晚十點至早六點間使用應用用戶推送特定內(nèi)容；再或者某款定向于向位于某一指定地區(qū)的用戶推送博彩類內(nèi)容，當切換為其他地區(qū)時又是正常的資訊類合規(guī)應用。

圖3-4 多維度檢測模式說明

4. 真機檢測

檢測任務提交后，根據(jù)應用的模式配置，選取對應的真機運行檢測。相比模擬器檢測，整個流程在真機上運行更穩(wěn)定，更保證了數(shù)據(jù)的真實性，有效性，準確性。

5. 實時記錄

真機在應用檢測過程中，實時采集應用的頁面元素。并在不同時間段，不同地理位置運行過程中的頁面截圖，提交給AI智能圖像識別引擎做違規(guī)分析，作為內(nèi)容違規(guī)情況的報告依據(jù)。

圖3-5 檢測記錄時序圖

6. 違規(guī)判定

根據(jù)應用運行場景的不同，在決策引擎中配置適用的各項檢測范圍及檢測標準，對檢測過程中各檢測引擎采集及檢測分析出的各項檢測數(shù)據(jù)進行最后的決策分析，判定是否存在安全漏洞、安全風險以及黃、恐、賭、毒等各類違規(guī)內(nèi)容。

7. 報告輸出

對檢測完畢的應用從設備中安裝的待測應用列表中剔除，釋放設備空間，可為下一個應用檢測準備，同時生成完整的應用信息報告、檢測流程報告、內(nèi)容違規(guī)報告，作為后續(xù)分析的數(shù)據(jù)支撐及依據(jù)。

圖3-6 檢測輸出報告示例

3.5 檢測結(jié)果

通過對上述市場應用的檢測，共發(fā)現(xiàn)存在內(nèi)容違規(guī)現(xiàn)象的應用約319款，違規(guī)內(nèi)容發(fā)生頻次統(tǒng)計如下：疑似廣告植入961次，疑似涉黃152次，疑似賭博64次，疑似違禁品44次，疑似涉政1次，疑似暴恐1次。

表3-1 各類內(nèi)容違規(guī)發(fā)生次數(shù)統(tǒng)計表

3.6 態(tài)勢分析

根據(jù)上述檢測結(jié)果，對灰應用的態(tài)勢從市場特點、應用的軟件形態(tài)以及應用的傳播方式做定向分析挖掘?？偨Y(jié)如下：

1. 市場特點

隨著移動應用市場監(jiān)管力度的加大，灰應用轉(zhuǎn)向中小型市場。在這類移動市場中，安全合規(guī)監(jiān)管不嚴，應用種類繁雜，包含PC軟件、移動應用、游戲及插件等，用戶群雖不大但熱度高，應用流通性強。例如法規(guī)明令禁止的賭彩類應用，在此類平臺依舊可以搜到很多。

對發(fā)現(xiàn)的灰應用根據(jù)市場的應用類型劃分，主要集中在理財（賭博類）、視頻影音（廣告、黃色）、社交（黃色、廣告）。

2. 軟件形態(tài)

對發(fā)現(xiàn)的違規(guī)應用的軟件形態(tài)分析，主要分為如下四類：

定向用戶群：只面對固定用戶群，提純用戶，降低被監(jiān)管檢測出的風險。如下款應用，用戶下載運行后，必須登錄方能使用，但又不提供注冊接口僅供知道房間號及密碼的用戶使用。此類應用大大增加了市場管控的難度。

圖3-7 定向用戶應用示例

2）誘導下載：通過在應用中提供帶性暗示的圖片或視頻，一旦誘導用戶下載其他應用。此類應用以直播類為主，如下應用，用戶下載運行后，通過提供帶性暗示或性挑逗的視頻吸引用戶點擊觀看，用戶一旦點擊觀看，則會彈出應用推廣廣告，并會在后臺進行應用下載安裝。

圖3-8 誘導下載應用示例

定向投放：此類應用為躲避市場的監(jiān)管，在應用上套保護馬甲，只有在滿足特定條件時才投放特定內(nèi)容。

如以下這款應用，用戶首次安裝時為一款美食或資訊應用，大約在晚上11點后，應用的內(nèi)容將更換為賭彩類。

圖3-9 定向投放應用示例

掛羊頭賣狗肉：部分應用鉆市場內(nèi)容監(jiān)管不完善的空子，多在中小型市場中，為成功通過上架時的審核，提供虛假的應用宣傳圖片、描述。此類應用以賭彩類為主，并如魚得水。

如下款應用,根據(jù)市場的宣傳文本和宣傳截圖（圖3-10），可以判定為一款體育資訊類的應用。但是用戶下載打開后，其應用內(nèi)容卻是賭球、彩票、棋牌賭博（圖3-11）。

圖3-10 虛假應用宣傳文案示例

圖3-11 虛假應用宣傳實際內(nèi)容示例

3. 傳播方式

通過對灰應用的深挖，發(fā)現(xiàn)其傳播途徑主要有如下兩種：

1）通過在其他應用、小程序、網(wǎng)站中植入大量廣告，通過各種誘惑性的方式吸引用戶下載。

2）通過在應用的用戶評論中，留下一些隱晦、有誘導性的文字，吸引用戶下載。（圖3-12）

圖3-12 誘導評論示例

第四章.灰應用檢測的展望

大量新技術(shù)、新應用，為用戶日常生活、工作、出行帶來了極大的便利，我們的生活與手機App關(guān)系越來越密切，手機App已經(jīng)變成我們的錢包、地圖、游戲機、掌上影院等等，與此同時也出現(xiàn)了各類灰應用，這類應用存在在特定區(qū)域及時間發(fā)生內(nèi)容違規(guī)、功能違規(guī)、竊取用戶信息、攜帶惡意病毒等問題，給用戶的隱私保護帶來了更多的挑戰(zhàn)，也給用戶的身心健康及生命財產(chǎn)安全帶來了極大威脅。在享受手機提供便利服務的同時，用戶應當提高自我防范意識，做好如下五點：

1. 從可信來源下載應用：正規(guī)應用市場下載App，不下載無法確定來源和可能含有病毒的App。

2. 不隨意填寫個人信息：很多非法App通過積分、優(yōu)惠、獎勵等方式誤導欺詐用戶，隨意填寫個人信息，極容易造成隱私泄露。

3. 安裝安全軟件及時更新手機操作系統(tǒng)。安裝安全軟件保護好手機運行環(huán)境安全，發(fā)現(xiàn)風險提醒及時禁止、關(guān)閉相關(guān)進程運行。操作系統(tǒng)也會有安全漏洞問題，應及時更新廠商發(fā)布的漏洞補丁。

4. 不隨意使用公共WI-FI:公共WI-FI有很大可能會窺探用戶網(wǎng)絡數(shù)據(jù)隱私，特別是未設置鏈接密碼的公共WI-FI。在公共WI-FI下不要購物、轉(zhuǎn)賬、輸入身份證、輸入密碼、分享位置等涉及個人隱私的操作。

5. 關(guān)注App權(quán)限使用情況:很多App在使用過程中會索取短信、通訊錄、位置、相機等多種權(quán)限。在使用時應盡量關(guān)閉App使用過程中用不到的權(quán)限。

對現(xiàn)下移動應用市場的監(jiān)管提出如下建議：

1. 市場可以引入更先進的檢測技術(shù)，加強市場對應用的檢測能力，降低市場應用的安全風險，讓用戶放心下載，安心使用。

2. 有關(guān)部門需加強對中小型市場的監(jiān)管力度，各類市場把好關(guān)，讓灰應用無容身之地。

3. 加強對市場應用內(nèi)容的管理，杜絕出現(xiàn)應用圖文宣傳與實際運行內(nèi)容不符的情況。

4. 市場應用分類需統(tǒng)一規(guī)范化，便于市場監(jiān)管，讓各類應用的檢測有法可依，有據(jù)可循。

5. 移動應用市場需加強與小程序、網(wǎng)頁端的通力合作，共同維護互聯(lián)網(wǎng)的和諧穩(wěn)定。

6. 關(guān)注面向未成年人應用的個人信息保護及內(nèi)容安全。

7. 加強數(shù)據(jù)安全管控，保護用戶隱私，打破信息壁壘。

8. 讓移動數(shù)據(jù)安全與社會治理和諧共贏。

參考文獻

[1]AppAnni.2021年移動市場報告.

[2]國家互聯(lián)網(wǎng)信息辦公室.網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定.

[3]中國廣告協(xié)會.網(wǎng)絡直播營銷行為規(guī)范.

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：