政務(wù)APP安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

章 恒 祿 凱

(國(guó)家信息中心信息與網(wǎng)絡(luò)安全部 北京 100045)

(zhangheng@sic.gov.cn)

在當(dāng)今全球經(jīng)濟(jì)迅速發(fā)展的信息化時(shí)代，信息量正呈現(xiàn)出爆炸式的增長(zhǎng)，互聯(lián)網(wǎng)技術(shù)也在不斷地改進(jìn)完善與推進(jìn)，人們不再僅僅滿足于只能在固定場(chǎng)所使用互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)已經(jīng)作為一種新型的移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)相結(jié)合的創(chuàng)新產(chǎn)物，在這種大背景下孕育、產(chǎn)生并逐漸發(fā)展起來.隨著各國(guó)在近幾年移動(dòng)互聯(lián)網(wǎng)技術(shù)領(lǐng)域持續(xù)投入，逐漸克服和解決在其發(fā)展中可能遇到的無線接入、切換與路由、資源管理、服務(wù)質(zhì)量的保障、網(wǎng)絡(luò)安全等一些關(guān)鍵技術(shù)性問題，并在移動(dòng)互聯(lián)網(wǎng)、移動(dòng)通信、無線網(wǎng)絡(luò)、嵌入式系統(tǒng)等相關(guān)技術(shù)方面取得突破，促進(jìn)了移動(dòng)互聯(lián)網(wǎng)技術(shù)不斷創(chuàng)新.

中國(guó)互聯(lián)網(wǎng)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告(2020)》數(shù)據(jù)分析顯示，截至2020年3月，我國(guó)注冊(cè)移動(dòng)互聯(lián)網(wǎng)民的用戶規(guī)模已經(jīng)高達(dá)9.04億，普及率已經(jīng)達(dá)到64.5%，我國(guó)的智能手機(jī)網(wǎng)民用戶規(guī)模已經(jīng)達(dá)到8.97億，網(wǎng)民中每天使用超過1部智能手機(jī)或者無線網(wǎng)絡(luò)上網(wǎng)的網(wǎng)民比重也已經(jīng)達(dá)到99.3%[1].臺(tái)式電腦、筆記本電腦以及平板電腦的網(wǎng)絡(luò)使用率已經(jīng)明顯下降，手機(jī)不斷地發(fā)展擠壓其他一些用于個(gè)人的網(wǎng)絡(luò)上網(wǎng)使用設(shè)備.以移動(dòng)互聯(lián)終端設(shè)備為技術(shù)核心的各種移動(dòng)互聯(lián)智能監(jiān)控裝置，成為社會(huì)萬物移動(dòng)互聯(lián)的重要技術(shù)基礎(chǔ).根據(jù)《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告(2020)》的相關(guān)數(shù)據(jù)分析顯示，移動(dòng)電子政務(wù)信息服務(wù)正在逐步邁向新發(fā)展時(shí)代，集約化、規(guī)范化發(fā)展步伐正在不斷加快.移動(dòng)化和互聯(lián)網(wǎng)的發(fā)展促進(jìn)了我國(guó)政務(wù)信息服務(wù)從“網(wǎng)上辦”逐步走向“指尖辦”.截至2020年3月，我國(guó)提供在線網(wǎng)民政務(wù)文件公開信息化服務(wù)的注冊(cè)用戶數(shù)量已經(jīng)高達(dá)6.94億，占全國(guó)地區(qū)整體在線網(wǎng)民的76.8%，比2018年底同期同比增長(zhǎng)76.3%[2].在新冠肺炎疫情期間，國(guó)家政務(wù)服務(wù)平臺(tái)重點(diǎn)推出“國(guó)家平臺(tái)新冠肺炎防疫健康信息碼綜合服務(wù)”，各地省市人民政府通過與國(guó)家政務(wù)平臺(tái)“健康碼”的信息對(duì)接服務(wù)方式逐步實(shí)現(xiàn)了互動(dòng)確認(rèn)和信息共享.

在移動(dòng)應(yīng)用業(yè)務(wù)大規(guī)模發(fā)展的同時(shí)，隨之而來的各類安全問題也逐步暴露出來，信息泄露、惡意代碼、違規(guī)內(nèi)容等安全事件頻頻出現(xiàn)，一些移動(dòng)應(yīng)用信息發(fā)布平臺(tái)和經(jīng)銷商的安全意識(shí)淡薄、安全監(jiān)督管理能力差、管理風(fēng)險(xiǎn)防范措施落實(shí)不到位，也加劇了移動(dòng)應(yīng)用的風(fēng)險(xiǎn).

1 互聯(lián)網(wǎng)+政務(wù)服務(wù)

2016年12月，國(guó)務(wù)院辦公廳正式發(fā)布印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，明確了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”作為信息網(wǎng)絡(luò)服務(wù)平臺(tái)的主要總體技術(shù)架構(gòu)和主要系統(tǒng)功能組成，確立了加快建成一個(gè)總體部門聯(lián)動(dòng)、各職能部門之間協(xié)同、省級(jí)政府統(tǒng)籌、一網(wǎng)通辦的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”網(wǎng)絡(luò)技術(shù)和信息服務(wù)體系的建設(shè)戰(zhàn)略目標(biāo)，實(shí)現(xiàn)了我國(guó)政務(wù)信息服務(wù)的系統(tǒng)信息化、精準(zhǔn)化、便捷性、平臺(tái)一體化、協(xié)同性，提升了各級(jí)人民政府信息服務(wù)水平，使得人民群眾在行政辦事中更加方便、高效，進(jìn)一步提升了群眾對(duì)服務(wù)型政府的滿意度.

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的快速發(fā)展打破了政府各部門之間的壁壘，加強(qiáng)了政府部門信息的公開共享，使得各部門不用再重新收集和整理信息，提升了政府的辦事效率，同時(shí)為民眾提供了更加快捷高效的服務(wù).但是問題也隨之而來，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”在推行和提升過程中，不可避免地更多地對(duì)個(gè)人信息進(jìn)行采集和利用，增加了這些個(gè)人信息數(shù)據(jù)在互聯(lián)網(wǎng)的流通、傳播，也面臨被過度采集和泄露以及不正當(dāng)利用的風(fēng)險(xiǎn).為了避免產(chǎn)生這些風(fēng)險(xiǎn)，除了要增加個(gè)人信息處理者、控制者的個(gè)人信息保護(hù)意識(shí)和能力，還應(yīng)在國(guó)家層面推出相應(yīng)的規(guī)范、法律作為保障.

歐盟于2018年5月25日正式頒布了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR).新條例極大擴(kuò)展了其適用范圍，對(duì)于業(yè)務(wù)范圍涉及歐盟成員國(guó)領(lǐng)土及其公民的企業(yè)都具有約束力，同時(shí)更加注重?cái)?shù)據(jù)主體保護(hù)的權(quán)利，實(shí)行嚴(yán)格的問責(zé)制度，加大了處罰力度[3].GDPR的頒布體現(xiàn)了歐盟對(duì)個(gè)人信息保護(hù)的重視程度，監(jiān)管更加嚴(yán)格，使得相關(guān)企業(yè)需要制定相應(yīng)的措施來確保符合GDPR的規(guī)定.

2018年5月1日，我國(guó)推薦性國(guó)家標(biāo)準(zhǔn)《GB/T 35273個(gè)人信息安全規(guī)范》正式實(shí)施，2020年發(fā)布了該標(biāo)準(zhǔn)新版.該標(biāo)準(zhǔn)的實(shí)施對(duì)個(gè)人信息收集存儲(chǔ)使用單位是否合規(guī)提出了更明確的要求，除了信息安全要求的完整性、保密性、可用性以外，還要求具備透明性、可干預(yù)性、不可聯(lián)結(jié)性等特征.該標(biāo)準(zhǔn)為相關(guān)單位進(jìn)行個(gè)人信息保護(hù)體系制度建設(shè)提供了具體的指導(dǎo)意見，督促相關(guān)單位完善內(nèi)部管理和隱私政策制定，保障民眾個(gè)人信息的安全[4].

2 政務(wù)APP安全狀況

隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的推進(jìn)，政務(wù)APP作為我國(guó)移動(dòng)互聯(lián)網(wǎng)的重要組成部分，隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)和其他移動(dòng)智慧終端的快速普及和發(fā)展，已日益滲透到人們的日常生活中.根據(jù)電子政務(wù)信息安全等級(jí)保護(hù)測(cè)評(píng)中心隨機(jī)抽樣統(tǒng)計(jì)數(shù)據(jù)分析結(jié)果顯示，北京、廣東、浙江的政務(wù)APP數(shù)量占比分別為27%,11.72%，7.86%，其檢測(cè)結(jié)果顯示，北京地區(qū)的政務(wù)APP檢出漏洞數(shù)量占總漏洞的28.61%，居全國(guó)首位，其次是廣東、浙江、上海等地，可以清楚地看出目前市場(chǎng)上的政務(wù)APP仍然存在不少安全問題，而北京市作為國(guó)家的政治中心，其中政務(wù)APP的數(shù)量和發(fā)現(xiàn)漏洞率占比均是最高.

移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展帶來價(jià)值的同時(shí)也帶來了多樣化的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)邊界的模糊性、移動(dòng)平臺(tái)開放性、開發(fā)語言可逆向性等眾多問題無時(shí)無刻都在威脅著移動(dòng)系統(tǒng)的安全.

2.1 政務(wù)APP的特征

政務(wù)APP作為政府創(chuàng)新履職和為民服務(wù)模式，旨在建立全新的移動(dòng)網(wǎng)絡(luò)政務(wù)服務(wù)平臺(tái)，加強(qiáng)政民互動(dòng)，滿足公共服務(wù)需求，提高政府行政效率.政務(wù)APP是一種泛指地方各級(jí)人民政府和有關(guān)公共服務(wù)部門根據(jù)其工作要求，自行或者授權(quán)第三方共同開發(fā)的一種完全可以在智能手機(jī)、平板電腦以及其他移動(dòng)終端上使用的政策性軟件應(yīng)用程序，政務(wù)APP以提供公共服務(wù)的方式為導(dǎo)向，依托互聯(lián)網(wǎng)和信息技術(shù)，實(shí)現(xiàn)對(duì)政府公共服務(wù)的“隨身攜帶”，達(dá)到了讓政策和數(shù)據(jù)多跑路，讓社會(huì)群眾少跑腿的目標(biāo).

目前，政務(wù)管理APP軟件根據(jù)其主要使用者人群的情況可以劃分為以下2類：第1類人群指的主要是各級(jí)政府職能管理部門、公共服務(wù)管理機(jī)關(guān)和居民社區(qū)，他們充分利用我國(guó)移動(dòng)智能互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的各種信息處理技術(shù)手段，以政務(wù)APP和其他移動(dòng)智能終端應(yīng)用軟件的結(jié)合形式，為全國(guó)的社區(qū)群眾提供各類電子政務(wù)和其他公共服務(wù)，包括各類政務(wù)政策宣傳、政民溝通互動(dòng)、政務(wù)咨詢資料下載查詢、政務(wù)信息管理等，是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的重要應(yīng)用載體.第2類是政府辦公人員所使用的APP，包括辦公服務(wù)類、社交通信類、生活服務(wù)類、系統(tǒng)工具類等.政務(wù)APP主要是通過移動(dòng)應(yīng)用市場(chǎng)進(jìn)行發(fā)布，同時(shí)，也有少量的APP通過其門戶網(wǎng)站、官方微信公眾號(hào)等途徑進(jìn)行發(fā)布.

隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的推進(jìn)，各種類型的終端和網(wǎng)絡(luò)互聯(lián)互通，移動(dòng)接入為移動(dòng)政務(wù)辦公帶來了較大的安全隱患，成為制約移動(dòng)政務(wù)發(fā)展的一個(gè)重要因素.面對(duì)當(dāng)前日益猖獗的多樣性網(wǎng)絡(luò)威脅，移動(dòng)APP自身的安全脆弱性，以及應(yīng)用自身的漏洞容易被不法分子利用，進(jìn)而造成暗中實(shí)施竊取個(gè)人隱私、惡意違規(guī)扣費(fèi)等嚴(yán)重危及用戶合法權(quán)益的情況時(shí)有發(fā)生，政務(wù)應(yīng)用的安全形勢(shì)不容樂觀.

政務(wù)類APP不僅面臨著高危漏洞安全風(fēng)險(xiǎn)，同時(shí)也面臨著運(yùn)營(yíng)和維護(hù)乏力等問題，很多地方政府部門在研究和開發(fā)一款政務(wù)APP時(shí)，仍舊是著眼于注重前期的建設(shè)資金投入，而忽略后期的維護(hù)模式，以至于這些政務(wù)APP的版本迭代緩慢，漏洞不能及時(shí)得到有效修復(fù)，甚至還存在大量僵尸應(yīng)用.政務(wù)信息類網(wǎng)站APP的信息發(fā)布量多年保持持續(xù)快速增長(zhǎng)，與此同時(shí)，網(wǎng)絡(luò)安全受到嚴(yán)重威脅的影響范圍和威脅內(nèi)涵也在不斷擴(kuò)大及演化，安全形勢(shì)和挑戰(zhàn)日趨嚴(yán)峻.在此背景下，確保政務(wù)網(wǎng)絡(luò)和數(shù)據(jù)信息的安全可控逐漸成為政府部門在政務(wù)APP發(fā)展工作中的重中之重.

2.2 移動(dòng)惡意程序

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，2019年新增各類移動(dòng)終端互聯(lián)網(wǎng)惡意應(yīng)用數(shù)量279萬余個(gè)，其中具有流氓行為、資費(fèi)消耗等低危惡意行為的APP數(shù)量約占69.3%，具有遠(yuǎn)程控制、惡意扣費(fèi)等高危惡意行為的APP數(shù)量約占10.6%[5].

移動(dòng)惡意程序的變化非?？?，并且其危害性極大，移動(dòng)惡意程序可以時(shí)刻實(shí)現(xiàn)監(jiān)控和檢測(cè)被感染手機(jī)用戶的所有電子通話以及短信接收的情況，進(jìn)而使得它們可以隨意竊取手機(jī)用戶的數(shù)據(jù)，在用戶毫無知覺的狀態(tài)下，將手機(jī)用戶隱私數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上并傳遞給黑客.如2015年爆發(fā)的蜥蜴之尾木馬，一旦手機(jī)被惡意攻擊感染，這種惡意的程序會(huì)迅速感染系統(tǒng)各種客體，例如感染系統(tǒng)的庫文件、替代系統(tǒng)的文件、注入系統(tǒng)的進(jìn)程、偷取手機(jī)用戶的信息、監(jiān)視通話與短信，對(duì)手機(jī)用戶的個(gè)人隱私安全造成危害，而且這類移動(dòng)惡意攻擊的形式及種類隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展也在飛速迭代和更新.相對(duì)于應(yīng)用程序更新較慢的政務(wù)行業(yè)領(lǐng)域來說，這是致命的.如何進(jìn)行移動(dòng)惡意程序的防護(hù)與自身移動(dòng)應(yīng)用的安全穩(wěn)定運(yùn)營(yíng)已引起越來越多的政府企事業(yè)單位重視.

2.3 APP權(quán)限的過度使用

用戶在下載APP安裝時(shí)發(fā)現(xiàn)，有些APP可能要求用戶獲得除APP業(yè)務(wù)以外的其他權(quán)限，例如閱讀通信錄、圖片等不合理的權(quán)限，而非此即彼“全部允許”和“取消安裝”的授權(quán)模式，使得用戶在下載過程中無法正確識(shí)別和管理自己所有應(yīng)用的權(quán)限，只能選擇被動(dòng)地接受.而部分隱私信息閱讀對(duì)于應(yīng)用如何更好地運(yùn)行實(shí)際是毫無明顯效果的，該行為對(duì)于用戶的隱私構(gòu)成了侵害，用戶的隱私并不應(yīng)當(dāng)成為制造商牟利的工具.

艾美咨詢發(fā)布的《2018中國(guó)手機(jī)APP隱私權(quán)限測(cè)評(píng)報(bào)告》中指出：54.3%的受訪網(wǎng)民知道APP泄露隱私，但同時(shí)表示沒有辦法仍會(huì)繼續(xù)使用；27.1%的受訪網(wǎng)民知道威脅存在，并表示采取了抵制措施[6].這種讓用戶開放不合理使用權(quán)限的現(xiàn)象屬于強(qiáng)迫性行為，移動(dòng)應(yīng)用APP廠商這些行為是違規(guī)的甚至可以說是違法的，對(duì)用戶造成了嚴(yán)重影響.

2.4 開發(fā)安全隱患

軟件應(yīng)用的開發(fā)過程中，如果不注重軟件開發(fā)安全，將會(huì)為后期移動(dòng)端應(yīng)用的安全穩(wěn)定運(yùn)行埋下隱患.如在開發(fā)的過程中存在大量開發(fā)工作外包、開發(fā)人員不懂安全開發(fā)知識(shí)、缺乏安全意識(shí)等都會(huì)造成開發(fā)層面的安全風(fēng)險(xiǎn)，如何有效規(guī)避由于不當(dāng)開發(fā)造成的風(fēng)險(xiǎn)變得尤為重要.

對(duì)于政務(wù)行業(yè)來說，如果存在開發(fā)層面的安全風(fēng)險(xiǎn)，那么將面對(duì)的不僅僅是簡(jiǎn)單的漏洞修復(fù)問題，還可能造成用戶數(shù)據(jù)的泄露，而這些數(shù)據(jù)包含著終端用戶的個(gè)人敏感信息和政務(wù)信息，一旦發(fā)生類似問題，對(duì)民眾滿意度和政府部門形象都會(huì)造成很大的影響.針對(duì)于上述現(xiàn)狀，如何從軟件開發(fā)伊始就開始進(jìn)行安全知識(shí)、安全開發(fā)規(guī)則的培訓(xùn)學(xué)習(xí)，受到越來越多政務(wù)APP開發(fā)者的重視.然而通過測(cè)試發(fā)現(xiàn)，雖然大部分開發(fā)者或開發(fā)單位已經(jīng)進(jìn)行了開發(fā)層面安全問題的處理，但是仍有相當(dāng)一部分政務(wù)APP暴露出開發(fā)安全風(fēng)險(xiǎn)，整體行業(yè)的安全形勢(shì)不容樂觀.

2.5 盜版仿冒隱患

目前應(yīng)用市場(chǎng)中的很多APP都未采用可靠加固手段進(jìn)行整體安全防護(hù)，造成APP代碼易被破解、篡改，攻擊者可輕易植入廣告、木馬、病毒，重新打包上傳到第三方軟件市場(chǎng)供用戶下載.

部分第三方發(fā)布渠道并沒有嚴(yán)格安全審查的機(jī)制，上架應(yīng)用后存在著安全問題，因而成為攻擊者實(shí)施非法行動(dòng)的重要研究對(duì)象.很多政務(wù)APP是無意中下載了被自己植入惡意代碼的政務(wù)APP或者是盜版仿冒APP，用戶一旦下載這類政務(wù)APP，輕則可能會(huì)被網(wǎng)絡(luò)垃圾信息和惡意廣告所侵襲和騷擾，重則可能導(dǎo)致網(wǎng)絡(luò)隱私信息的泄露、惡意違規(guī)扣費(fèi)、流量虧損等危害，如果政務(wù)APP在遭到盜版后被自己植入了廣告和修改后發(fā)布的信息內(nèi)容，可能會(huì)對(duì)政務(wù)APP產(chǎn)生誤導(dǎo)，甚至有些可能還會(huì)影響到黨政事業(yè)單位的形象，進(jìn)一步影響經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展.

2019年，CNCERT通過其自主監(jiān)控與投訴舉報(bào)的方式抓取了大量出現(xiàn)在網(wǎng)絡(luò)上的仿冒APP.這些仿冒APP具有容易被人復(fù)制、版本更新頻繁、蹭網(wǎng)絡(luò)熱點(diǎn)迅速傳遞等功能，例如春運(yùn)期間就可能會(huì)出現(xiàn)大量的仿冒“12306”“智行火車票”APP，在“個(gè)人所得稅”APP正式推出期間，也可能會(huì)出現(xiàn)大批的仿冒應(yīng)用.

2.6 業(yè)務(wù)安全隱患

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的爆炸式發(fā)展，政府部門也完成了服務(wù)功能的轉(zhuǎn)型，服務(wù)模式由以前單一的柜臺(tái)服務(wù)向多元化發(fā)展，同時(shí)服務(wù)內(nèi)容也更加便捷和人性化.而隨著業(yè)務(wù)模式與業(yè)務(wù)形態(tài)的轉(zhuǎn)變，隨之而來的業(yè)務(wù)風(fēng)險(xiǎn)也在逐年增高.常見的業(yè)務(wù)風(fēng)險(xiǎn)有交易欺詐、爬蟲風(fēng)險(xiǎn)等.

交易詐騙主要是以移動(dòng)應(yīng)用劫持的方式來騙取用戶支付信息，其中涉及支付詐騙、虛假退款、“支付故障”等行為.對(duì)于政務(wù)行業(yè)來說，一旦發(fā)生交易欺詐，首先就是損害終端用戶的經(jīng)濟(jì)利益，其次對(duì)相關(guān)政府部門的形象也會(huì)產(chǎn)生影響.

信息公開和公示是我國(guó)政府職能服務(wù)化發(fā)展的必然趨勢(shì)，能夠給廣大人民群眾日常的生產(chǎn)和生活帶來巨大的方便，但與此同時(shí)也給不法分子帶來可乘之機(jī).不法分子通過爬蟲長(zhǎng)期全方位地爬取各類政務(wù)APP公開數(shù)據(jù)，經(jīng)過精心的數(shù)據(jù)儲(chǔ)備、整合、分析，就可獲得有價(jià)值的情報(bào)信息.這類信息可能包括我國(guó)的金融體系薄弱環(huán)節(jié)、國(guó)土資源的分布、戰(zhàn)備能源的儲(chǔ)備能力、裝備制造業(yè)的水平、戰(zhàn)時(shí)醫(yī)療能力的承載力，以及各城市的戰(zhàn)略交通布局等重要情報(bào)信息.在大數(shù)據(jù)情報(bào)分析能力大幅躍升的今天，有這些基礎(chǔ)數(shù)據(jù)就不難制定相應(yīng)的打擊策略.

3 政務(wù)APP脆弱性分析

LSA分類法將Android應(yīng)用漏洞分為4類：組件安全漏洞、數(shù)據(jù)安全漏洞、源文件安全漏洞、業(yè)務(wù)邏輯漏洞[7].本文在此基礎(chǔ)上進(jìn)行了擴(kuò)展，將APP漏洞分為通信安全、通用安全、組件安全、代碼安全、數(shù)據(jù)安全、業(yè)務(wù)安全6大類.通過對(duì)抽樣檢測(cè)的政務(wù)行業(yè)APP的漏洞進(jìn)行統(tǒng)計(jì)分析，我們發(fā)現(xiàn)目前政務(wù)行業(yè)APP存在的問題還有很多.如圖1所示，從漏洞統(tǒng)計(jì)結(jié)果來看，目前最大的問題是代碼安全問題，其次是數(shù)據(jù)安全和組件安全問題，風(fēng)險(xiǎn)較少的是業(yè)務(wù)安全問題.通過圖1不難看出，政務(wù)行業(yè)的APP開發(fā)者有安全開發(fā)的意識(shí)，從一定的角度解決了業(yè)務(wù)安全問題，但是對(duì)于其他層面的安全缺乏相應(yīng)的知識(shí)和手段，導(dǎo)致這些安全問題正在威脅政務(wù)行業(yè)的信息化發(fā)展腳步，也時(shí)刻威脅著個(gè)人隱私的安全，因此，提高整個(gè)行業(yè)的移動(dòng)安全建設(shè)，提升行業(yè)相關(guān)單位移動(dòng)安全意識(shí)刻不容緩.

圖1 政務(wù)行業(yè)Android應(yīng)用安全漏洞類型分布比例

通過對(duì)漏洞等級(jí)進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)絕大部分漏洞屬于中高危類型漏洞，而且中危漏洞接近半數(shù).高危漏洞排名靠前的為Java代碼反編譯風(fēng)險(xiǎn)、SO文件加固檢測(cè)、本地SQL注入檢測(cè)，眾所周知Android的應(yīng)用由Java代碼撰寫的dex文件和SO文件組成，如果沒有相應(yīng)的加固策略，很容易通過一些手段獲取源碼(如反編譯工具，動(dòng)態(tài)調(diào)試等等)，一旦源碼泄露，將會(huì)對(duì)政務(wù)業(yè)務(wù)產(chǎn)生巨大的威脅.比如源碼被反編譯后，黑客進(jìn)行注入惡意代碼重新發(fā)布，偽裝成原APP，最終導(dǎo)致用戶敏感信息泄露，危害到移動(dòng)應(yīng)用的整體安全運(yùn)行.中危漏洞排名靠前的是數(shù)據(jù)越權(quán)備份風(fēng)險(xiǎn)、Java層關(guān)鍵函數(shù)風(fēng)險(xiǎn)和日志泄露風(fēng)險(xiǎn)，這些問題都能造成用戶信息泄露.

根據(jù)典型漏洞占比統(tǒng)計(jì)(如圖2所示)，可以發(fā)現(xiàn)排名靠前的漏洞基本都是容易造成信息泄露的漏洞，也可以看出目前行業(yè)開發(fā)者對(duì)于移動(dòng)應(yīng)用相關(guān)安全防護(hù)知識(shí)和防護(hù)方法了解仍有欠缺，安全防護(hù)意識(shí)也有待提高.這些政務(wù)APP的漏洞一旦被黑客利用，不僅會(huì)威脅民眾的個(gè)人敏感信息和財(cái)產(chǎn)安全，還可能因此影響相關(guān)政府部門的形象.

圖2 政務(wù)行業(yè)Android應(yīng)用典型漏洞比例

4 典型風(fēng)險(xiǎn)場(chǎng)景分析

1) 敏感信息泄露

由于政務(wù)APP的業(yè)務(wù)辦理功能一般都涉及人員信息采集(身份認(rèn)定)、業(yè)務(wù)辦理范圍的材料采集、信息存儲(chǔ)、專業(yè)網(wǎng)絡(luò)信息和互聯(lián)網(wǎng)信息交互等，都涉及到個(gè)人隱私、行業(yè)數(shù)據(jù)安全，這些重要信息也成為攻擊者攻擊的主要目標(biāo).

移動(dòng)APP會(huì)在本地?cái)?shù)據(jù)庫中存儲(chǔ)一些敏感信息，非root或者越獄的場(chǎng)景下，其他應(yīng)用程序都不能讀取所有的數(shù)據(jù).但是在使用手機(jī)root或者越獄時(shí)，惡意程序就能直接閱讀這些文件，從而實(shí)現(xiàn)偷盜和篡改用戶個(gè)人信息的目的，如果APP未作安全加固很容易被攻擊者惡意獲取和篡改.另外，攻擊者也會(huì)用界面劫持、軟鍵盤輸入、仿冒短信、病毒木馬、HOOK攻擊等手段竊取敏感信息.

除了需要注意防止APP被非法的root或者越獄，還需要特別注意客戶端和服務(wù)終端在進(jìn)行敏感信息傳輸時(shí)是否已經(jīng)采用相應(yīng)的加密算法和數(shù)據(jù)傳輸協(xié)議對(duì)數(shù)據(jù)進(jìn)行了保護(hù)，如果這些保護(hù)措施不到位，也會(huì)導(dǎo)致APP應(yīng)用中的敏感信息完全暴露在黑客的眼皮底下，黑客會(huì)輕而易舉地獲取這些敏感信息，最直接的損失可能就是當(dāng)前用戶賬號(hào)遭受盜竊、網(wǎng)銀遭受盜刷等.同時(shí)，這些敏感信息的泄露也可能會(huì)引起黑客試探性對(duì)該服務(wù)端網(wǎng)站進(jìn)行攻擊，導(dǎo)致整個(gè)服務(wù)器陷入危險(xiǎn)的境地.無線傳輸?shù)臄?shù)據(jù)容易被第三方輕松攔截，由于客戶端與服務(wù)器之間的數(shù)據(jù)傳輸需要遵循無線通信協(xié)議中所指定的格式和內(nèi)容類型，如果沒有使用任何加密措施，通過網(wǎng)絡(luò)嗅探裝置及一些技術(shù)手段，傳輸出的數(shù)據(jù)可被分解為網(wǎng)絡(luò)層的數(shù)據(jù)包并對(duì)其進(jìn)行分析，直接暴露了用戶的各種重要數(shù)據(jù)，例如用戶名，密碼.

相對(duì)于其他行業(yè)的APP，政務(wù)行業(yè)APP一旦發(fā)生敏感信息資料泄露，其危害更大，因?yàn)槠洳粌H僅涉及到用戶的敏感數(shù)據(jù)安全，同時(shí)關(guān)系著社會(huì)的穩(wěn)定發(fā)展.

2) 內(nèi)容篡改

移動(dòng)應(yīng)用內(nèi)容被惡意篡改之后進(jìn)行二次打包不僅會(huì)嚴(yán)重威脅移動(dòng)應(yīng)用的開發(fā)商版權(quán)及其經(jīng)濟(jì)利益，同時(shí)可能導(dǎo)致使用戶在網(wǎng)絡(luò)上遭受不法應(yīng)用的惡意侵犯.例如沒有對(duì)移動(dòng)傳輸數(shù)據(jù)進(jìn)行安全保護(hù)造成流量劫持、移動(dòng)網(wǎng)絡(luò)應(yīng)用被二次打包后重新發(fā)布等情況，均可能導(dǎo)致移動(dòng)網(wǎng)絡(luò)應(yīng)用程序代碼被惡意篡改，使得不法攻擊者隨時(shí)都可以刪除或更換移動(dòng)網(wǎng)絡(luò)服務(wù)器客戶端中的資源圖片、設(shè)備信息、圖標(biāo)，借此達(dá)到植入網(wǎng)絡(luò)廣告，發(fā)布涉政、涉黃等敏感信息的目的.

當(dāng)前政務(wù)APP作為我國(guó)政民群眾互動(dòng)最為重要的工具和手段，大多肩負(fù)著政府信息公開和服務(wù)政策的責(zé)任.一旦其中內(nèi)容遭到篡改，可能會(huì)對(duì)社會(huì)公眾輿論造成誤導(dǎo)，甚至影響到政府的真實(shí)性和公信力;惡意二次打包除了能夠?qū)κ謾C(jī)移動(dòng)應(yīng)用內(nèi)容進(jìn)行篡改以外，還可以通過自己的方式實(shí)現(xiàn)對(duì)應(yīng)用網(wǎng)絡(luò)釣魚、增加病毒源代碼、增加惡意源代碼，從而達(dá)到偷盜和破壞自己登錄的賬號(hào)密碼、支付賬戶密碼，攔截手機(jī)驗(yàn)證碼短信，修改自己轉(zhuǎn)賬的目標(biāo)賬號(hào)、款項(xiàng)等目的.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、損毀其收集的個(gè)人信息，應(yīng)采取必要的技術(shù)措施和其他必要措施確保個(gè)人信息安全[8].政務(wù)信息行業(yè)移動(dòng)終端應(yīng)用的主要開發(fā)者以及網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商，應(yīng)嚴(yán)格遵守現(xiàn)行國(guó)家的相關(guān)法律，保障所有者提供的信息服務(wù)以及軟件的安全，保證公開的政務(wù)信息及其權(quán)威性與真實(shí)度.

3) 第三方關(guān)聯(lián)交易認(rèn)證

政務(wù)APP交易的身份認(rèn)證主要是依靠支付賬號(hào)密碼、短信驗(yàn)證碼、圖案密碼、指紋識(shí)別以及人臉識(shí)別等來實(shí)現(xiàn)身份認(rèn)證與交易的確認(rèn).這些傳統(tǒng)的方式給用戶帶來的一個(gè)問題是：密碼有時(shí)很可能是在一個(gè)社工庫里被用戶通過碰撞獲得，密碼的輸入有時(shí)也很可能由惡意的程序所記錄，甚至有時(shí)很可能是由高清鏡頭所記錄，指紋有時(shí)也很可能被盜取，人臉在未知情況下很可能由手機(jī)拍攝盜取，木馬也很可能偷取微博信息或者短信.所以當(dāng)一個(gè)攻擊者已經(jīng)通過任何非法的方式、惡意的程序、木馬手段獲取了用戶的個(gè)人信息，冒充用戶的真實(shí)姓名，交易就不一定是安全的，這些用戶認(rèn)證的方式也不一定是可靠的.

如果政務(wù)行業(yè)移動(dòng)應(yīng)用的這些認(rèn)證信息不安全，容易導(dǎo)致用戶賬戶安全、資金安全、個(gè)人信息安全出現(xiàn)問題.

5 政務(wù)APP安全建議

1) 提升安全開發(fā)意識(shí)

政務(wù)APP是國(guó)家政務(wù)信息化發(fā)展的重要手段，但是目前政務(wù)APP開發(fā)多數(shù)外包給中小企業(yè)完成，中小型軟件開發(fā)企業(yè)的多數(shù)產(chǎn)品，甚至部分大型軟件開發(fā)公司的項(xiàng)目大多都沒有采用適當(dāng)?shù)陌踩Ｕ洗胧﹣泶_保安全控制目標(biāo)的實(shí)現(xiàn).作為政務(wù)APP的開發(fā)者或者開發(fā)企業(yè)，在注重APP功能便捷性的同時(shí)還必須重視安全.

在對(duì)某省政務(wù)APP評(píng)測(cè)中，挑選了運(yùn)行較為成熟、便于比較的10余款A(yù)PP進(jìn)行測(cè)試.從數(shù)據(jù)傳輸安全、個(gè)人信息泄露、惡意代碼篡改等APP常見安全環(huán)節(jié)進(jìn)行了安全性測(cè)試，發(fā)現(xiàn)普遍存在數(shù)據(jù)傳輸安全隱患，少數(shù)存在惡意代碼篡改情況.開發(fā)人員安全意識(shí)落后，結(jié)合政務(wù)APP快速發(fā)展的現(xiàn)狀，使得政務(wù)APP的安全變得更加難以保障.

大部分的安全問題是在開發(fā)階段引入的，因此要想提高政務(wù)APP的安全性，需從源頭抓起，首先要加強(qiáng)開發(fā)人員的基本安全意識(shí)，特別要注意先對(duì)程序開發(fā)人員灌輸基本的信息安全意識(shí).

在設(shè)計(jì)階段，應(yīng)將安全性納入考慮，從框架、業(yè)務(wù)、規(guī)范、核心模塊等維度進(jìn)行統(tǒng)一安全設(shè)計(jì)，建立威脅分析模型，制定相應(yīng)的安全需求和安全設(shè)計(jì)規(guī)范，并根據(jù)安全開發(fā)需求完成相應(yīng)安全功能的設(shè)計(jì)，規(guī)避前期業(yè)務(wù)應(yīng)用設(shè)計(jì)中可能出現(xiàn)的應(yīng)用漏洞和一些邏輯性漏洞，降低后期可能出現(xiàn)應(yīng)用漏洞的安全風(fēng)險(xiǎn)，并制定相應(yīng)的移動(dòng)安全管理體系，最大程度提升移動(dòng)應(yīng)用的安全性.

在技術(shù)開發(fā)階段，開發(fā)者應(yīng)在充分考慮各種業(yè)務(wù)開發(fā)技術(shù)需求的前提下，制訂出自己相應(yīng)的安全技術(shù)開發(fā)要求和安全技術(shù)開發(fā)規(guī)范，在技術(shù)開發(fā)的過程中嚴(yán)格地遵循技術(shù)開發(fā)規(guī)范.在移動(dòng)軟件開發(fā)者們完成移動(dòng)軟件應(yīng)用的開發(fā)之后，制定必要的安全測(cè)試工作流程和技術(shù)標(biāo)準(zhǔn)，如通過滲透性測(cè)試、源代碼審計(jì)等手段，對(duì)移動(dòng)軟件應(yīng)用和源代碼進(jìn)行安全及性能評(píng)估和審核，發(fā)現(xiàn)可能存在的安全漏洞并及時(shí)進(jìn)行修復(fù)，保證移動(dòng)軟件應(yīng)用的穩(wěn)定性和安全性.

最后在移動(dòng)應(yīng)用發(fā)布以后，開發(fā)人員也需要關(guān)注應(yīng)用運(yùn)行過程中出現(xiàn)的崩潰、閃退等問題，便于及時(shí)修復(fù).

2) 建立政務(wù)APP安全檢測(cè)規(guī)范

對(duì)于政務(wù)APP而言，其對(duì)安全性、可靠性、性能效率等諸多質(zhì)量屬性有著較高要求.需要針對(duì)電子政務(wù)的實(shí)際情況，結(jié)合移動(dòng)應(yīng)用程序開發(fā)特點(diǎn)，研究測(cè)試技術(shù)，編制檢測(cè)規(guī)范，并最終量化為具體的檢測(cè)指標(biāo)，這樣可以客觀地檢驗(yàn)出政務(wù)APP的應(yīng)用水平，發(fā)現(xiàn)其中的問題，總結(jié)運(yùn)營(yíng)和管理經(jīng)驗(yàn).另外，開發(fā)者在完成移動(dòng)應(yīng)用的開發(fā)任務(wù)后，需通過具備檢測(cè)檢驗(yàn)資格的第三方機(jī)構(gòu)對(duì)應(yīng)用進(jìn)行代碼安全審查.審查的目標(biāo)是發(fā)現(xiàn)代碼漏洞，減少代碼滲透風(fēng)險(xiǎn)，并以詳細(xì)報(bào)告的方式將弱點(diǎn)明細(xì)和建議提供給開發(fā)者，提升代碼安全水平.

政務(wù)APP安全檢測(cè)應(yīng)依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)，結(jié)合電子政務(wù)業(yè)務(wù)特點(diǎn)，借鑒金融、交通等行業(yè)的經(jīng)驗(yàn)進(jìn)行，可分為技術(shù)安全部分和管理安全部分.技術(shù)安全部分需涵蓋客戶端、通信鏈路和服務(wù)器端安全，在過程上需包括安裝過程安全、運(yùn)行態(tài)安全和卸載后安全.另外，多數(shù)政務(wù)APP需要用戶的個(gè)人身份證、手機(jī)號(hào)、住址等敏感信息輸入，需增加對(duì)數(shù)據(jù)安全的檢測(cè)要求.數(shù)據(jù)安全檢測(cè)要求至少包括數(shù)據(jù)加密安全、殘留數(shù)據(jù)安全、信息篡改安全、通信數(shù)據(jù)劫持安全等.管理安全部分需包含開發(fā)組織架構(gòu)、安全管理制度、業(yè)務(wù)流程管理等，通過管理手段監(jiān)督和保障政務(wù)APP安全有效的落地執(zhí)行.

測(cè)試機(jī)構(gòu)應(yīng)該通過研編政務(wù)APP安全檢測(cè)規(guī)范，建立起一套科學(xué)系統(tǒng)的移動(dòng)應(yīng)用開發(fā)和檢測(cè)程序，將標(biāo)準(zhǔn)化要求貫徹到移動(dòng)應(yīng)用開發(fā)的各個(gè)環(huán)節(jié)，促進(jìn)規(guī)章制度更加完善，開發(fā)管理更加規(guī)范，人員技能更加精湛，檢測(cè)手段更加可靠，相關(guān)人員標(biāo)準(zhǔn)化意識(shí)明顯提高，軟件質(zhì)量、安全水平進(jìn)一步提升.

3) 加強(qiáng)政務(wù)APP發(fā)布渠道管理

由于Android平臺(tái)的開放性，應(yīng)用市場(chǎng)門檻較低，沒有權(quán)威發(fā)布機(jī)構(gòu)，安全審核機(jī)制不夠嚴(yán)格，來自Android平臺(tái)的移動(dòng)應(yīng)用存在安全違規(guī)問題比例較大，甚至導(dǎo)致互聯(lián)網(wǎng)上惡意應(yīng)用泛濫，很多應(yīng)用市場(chǎng)上架大量存在高危安全漏洞的APP，不僅影響應(yīng)用提供者的安全，而且用戶安裝使用其APP時(shí)，也會(huì)受到安全威脅.

政務(wù)APP需要在使用中不斷完善，版本的更新頻率比較高，應(yīng)用市場(chǎng)在Android應(yīng)用供應(yīng)鏈生態(tài)處于十分關(guān)鍵的位置，也是安全問題頻發(fā)的環(huán)節(jié)，針對(duì)此環(huán)節(jié)應(yīng)在以下幾方面進(jìn)一步加強(qiáng)建設(shè)：

首先，建立統(tǒng)一的政務(wù)APP發(fā)布渠道，加強(qiáng)對(duì)渠道的監(jiān)管，建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，規(guī)范應(yīng)用審核和發(fā)布流程，各環(huán)節(jié)嚴(yán)格把控，對(duì)于發(fā)現(xiàn)盜版或仿冒APP一律協(xié)調(diào)下架，確保APP發(fā)布渠道可控可管；

其次，完善應(yīng)用開發(fā)者的管理規(guī)范，實(shí)施有效的獎(jiǎng)懲措施，打擊惡意開發(fā)者，防止惡意開發(fā)者渾水摸魚；

最后，提升自身惡意應(yīng)用檢測(cè)能力或采購成熟的第三方檢測(cè)服務(wù)，預(yù)防惡意應(yīng)用進(jìn)入應(yīng)用市場(chǎng).

6 結(jié)束語

隨著當(dāng)前我國(guó)政務(wù)信息化體系建設(shè)創(chuàng)新進(jìn)程的不斷深入推進(jìn)，傳統(tǒng)政務(wù)信息安全系統(tǒng)已經(jīng)與現(xiàn)代云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等這些網(wǎng)絡(luò)與信息新技術(shù)相結(jié)合并進(jìn)行創(chuàng)新應(yīng)用，安全信息威脅也逐漸呈現(xiàn)出復(fù)雜、常態(tài)化的發(fā)展趨勢(shì).其中，由于政務(wù)APP涉及到國(guó)家政務(wù)信息，其重要性不言而喻.政務(wù)移動(dòng)互聯(lián)應(yīng)用技術(shù)作為一個(gè)基于移動(dòng)時(shí)代互聯(lián)網(wǎng)和公共政務(wù)信息領(lǐng)域技術(shù)相互深度融合的新產(chǎn)物，不可避免地導(dǎo)致在實(shí)踐中不斷出現(xiàn)各種復(fù)雜問題，只有妥善地處理解決這些復(fù)雜問題，才能為廣大社會(huì)民眾利益提供安全、優(yōu)質(zhì)的公共政務(wù)信息服務(wù).這就要求我們?nèi)娴胤治稣?wù)APP的安全風(fēng)險(xiǎn)，強(qiáng)化安全監(jiān)測(cè)和評(píng)價(jià)，加強(qiáng)對(duì)安全態(tài)勢(shì)的感知和監(jiān)測(cè)預(yù)警措施，建立健全互聯(lián)網(wǎng)與政務(wù)APP的信息安全服務(wù)風(fēng)險(xiǎn)保障制度，提升政務(wù)APP的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范、應(yīng)急處置的能力，為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”保駕護(hù)航.