平台开发者用户守土有责,共建网络的绿色防护墙
网络安全和每个人息息相关。在互联网蓬勃发展的同时,App“偷听”、“隐私泄露”等问题也随之而来,引发了人们的担忧。网络安全问题是国家层面关注的重要议题,2024年9月9日至9月15日是国家网络安全宣传周,每一年的网络安全宣传周都会围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点,举办网络安全体验展等系列主题宣传活动。
“网络安全靠人民”
近日,有媒体调查发现,网上公开兜售的一款软件让手机成为“枕边的监视器”,只需要一分钟,就可以实时监控你想要监控的对象的手机,通过手机“听见”你说的任何话,不用解锁却能远程看到你的脸,拿起手机和别人聊天时所有聊天内容都能被隔空实时看到……更令人细思极恐的是,这款软件还能通过隐藏功能在桌面上消失,让手机的主人很难察觉异样。
针对这种情况,专家建议,不要下载来历不明的软件,要通过正规官方应用市场安装和更新手机应用软件,安全相对更值得信赖,同时将手机系统通过官方渠道升级到最新版本,可以显著减少系统漏洞被攻击者利用的可能性。
用户不仅是网络安全的受益者,也是网络安全的守护者。当网络科技走进千家万户,网络安全与数字技术双向发展,每个人都在为数字中国建设营造良好生态贡献力量,共建共享美好生活,这就是“网络安全为人民,网络安全靠人民”的深刻内涵,也是今年国家网络安全宣传周的主题。
值得关注的是,“人民”的范围并不仅限于用户。软件开发者通常处于抵御安全漏洞和保护敏感数据的前线,像战士一样守护着网络的安全。《中华人民共和国网络安全法》《个人信息保护法》等对合规性、用户隐私保护、信息安全、数据收集等方面提出了更高要求,一位负责任的开发者通常将安全融入软件开发生命周期的每个阶段,落实法律法规要求,加强技术创新,确保网络安全和用户个人信息安全。
网络安全“守门员”
与恶意软件之间的战斗是一项长期工程,也是系统工程,相对势单力薄的用户与软件开发者,应用程序分发平台背靠拥有更强综合实力的团队,相当于网络安全的“守门员”,在“前线战士”被攻击败下阵来或出现主动为之的恶意软件时,为用户筑起一道安全防护的围墙,将恶意软件挡在墙外。
以华为应用市场为例,它对上架发布的应用有严格的安全检测,覆盖安全、隐私、内容合规、功能兼容性等多个检测项,通过各领域审核专家的复核后才能上架,并且为防止用户的手机受到恶意软件的侵扰,保护用户的隐私和数据安全,华为应用市场“兵分两路”对恶意软件进行“围追堵截”。一路“兵马”是纯净模式,它构建了系统基础保护机制,为用户提供更安全可靠的应用安装和运行环境,在纯净模式下,用户一旦安装非华为应用市场来源的应用(如浏览器下载等),将收到安全提醒,如果用户误触下载,则需要点击继续安装并进行用户验证,以防止恶意软件偷偷安装。另一路“兵马”则是增强防护,在开启增强防护的状态下,仅支持安装经华为应用市场安全检测的应用,获得更高等级和更便捷的安全防护。
无论用户选择开启纯净模式还是增强防护,对上文提到的恶意软件而言,大概率都可以阻止其窃取手机隐私。
事实上,除了“堵”字诀,华为应用市场还设置了一道防线,即“检”字诀,通过应用安全检测查看设备是否安装了风险应用,应用安全检测功能对于涉及病毒、隐私违规、恶意广告、恶意行为、疑似涉诈等问题的应用及因安全问题下架应用的管控更为严格。同时,应用安全检测功能对接了行业权威的反诈信息库,对已安装及准备安装的涉诈应用进行预警和拦截。在扫描过程中发现已安装应用有风险,应用安全检测功能也会发出风险预警通知。对于一些有隐藏功能的应用,应用安全检测尤为必要。
对于一些可能调取用户敏感数据和权限的应用,用户可以将其移入应用管控中心,对其进行智能管控。而智能弹窗防护功能,通过在跳转前弹出提示框让用户选择是否跳转,可拦截大量非主观跳转广告。此外,华为应用市场还实施了未成年游戏分级制度,通过家长设置,系统能够自动屏蔽不适合孩子年龄的游戏,从而保障儿童的健康成长。
值得关注的是,应用程序分发平台除了要为用户提供安全纯净的网络环境,平台开发者用户守土有责,共建网络的绿色防护墙还要为开发者打造健康的应用发展环境。在鸿蒙生态下,华为应用市场还将为开发者构建全生命周期的开发者服务,从测试、发布、分发到经营增长全程助力。例如,通过检测前移服务,在应用上架时,华为应用市场将通过自动检测工具对应用进行稳定性、性能、功耗、兼容性、安全、UX体验等各个维度的检测,帮助开发者提升审核通过率,从源头保障安全,打造“生而纯净”的上架体验。
“没有网络安全就没有国家安全”
互联网正在深刻地改变着中国。1994年,中国实现全功能接入国际互联网,成为国际互联网第七十七个成员,中国互联网时代的大幕缓缓开启。从一条64K国际专线到全球最大的互联网市场,再到网络强国之路,中国的互联网已走过了三十年的时光。
随着互联网与社会生活深度交融,数字化程度不断加深,移动互联网逐渐成为重要的沟通桥梁和生活服务平台。与此同时,互联网信息纷杂多变,网络空间面临的安全挑战日益严峻,安全隐私的基础性保障作用日益突出。
“没有网络安全就没有国家安全,没有信息化就没有现代化。”宣传网络安全、维护网络安全,已经成为一项事关全局的国家战略。2014年,首届国家网络安全宣传周启动,在全社会刮起了一阵关注网络安全的旋风。截至今年,国家网络安全宣传周已举办了11届,持续推动全民参与,让网络安全的观念深入人心。
在本届的网络安全宣传周上,华为安全展区在广州市南沙区国际金融论坛会议中心亮相,向外界展示了网络安全治理、网络安全、终端安全、安全生态等多个模块。在这里,观众可以直观地感受到应用安全检测的强大功能,通过自动扫描及人工检测,提早发现有风险的应用,优化应用安全状态。
根据华为应用市场统计数据,2023年期间,华为应用市场采用系统自动化检测与人工审核相结合的方式,共完成103万次的应用上架审核,其中上架拦截量48万款次,拦截率46.69%。纯净模式日均拦截超950万次,其中未知应用拦截日均超310万次,风险应用日均拦截约77万次,每日触发自动检测的设备数约2.2亿……秉持“安全第一”的原则,用责任与专业为保障网络安全贡献力量。
8月28日,由中央网信办、中央精神文明建设办公室、中共四川省委、四川省人民政府共同主办2024年中国网络文明大会,华为应用市场出席,且连续3年获得“年度清朗系列专项行动成效突出平台”奖,是唯一一家获奖的应用分发平台。在工信部关于侵害用户权益行为的APP(SDK)通报中,华为应用市场累计通报最少,且连续4期0通报;第二季度工信部个人信息保护行政指导例会公布新应用及全量在架应用隐私合格率指标,华为应用市场均为第一名。
可以预见的是,随着“纯血鸿蒙”HarmonyOSNEXT在今年四季度投入商用,华为应用市场势必将“原生安全”“原生纯净”进行到底,从开发、发布到运行全链条保证生态纯净,创新安全访问机制切实做到隐私可控。未来,华为应用市场将通过持续的自我创新,担当行业表率,为用户和开发者带来纯净安全的体验。