深度 通付盾灰應用調查報告

目 錄

第一章 什么是灰應用2

1.1背景簡介2

1.2灰應用的危害性3

1.3灰應用的特點3

1.4灰應用的檢測難點4

1.5灰應用檢測的解決辦法4

第二章 相關政策法規支持5

第三章 灰應用檢測具體方案6

3.1 檢測目標7

3.2 檢測標準7

3.3 檢測技術7

3.4 檢測流程9

3.5 檢測結果13

3.6 態勢分析13

第四章 灰應用檢測的展望18

參考文獻20

第一章 什么是灰應用

1.1背景簡介

根據App Annie《2021年移動市場報告》數據顯示，2020年全球應用下載量達2180億，用戶移動應用支出1430億美元，每用戶日均使用時長約4.2小時，移動科技公司獲風險投資額730億美元。[1]市場規模龐大，收益可觀，驅使越來越多的企業投身分一杯羹。

移動互聯網是一把“雙刃劍”，在給企業帶來可觀收益，給用戶提供便利的同時，也給社會安定和諧帶來諸多問題。各種傳播淫穢信息、嫖娼賭博、販賣毒品等違法犯罪行為紛紛“登陸”移動網絡平臺，不僅對移動網絡環境造成破壞，還導致了現實中諸多悲劇。各個監管部門為了約束內容亂象，規范平臺運營，近幾年陸續出臺法律、行政法規和部門規章。各大應用市場對移動應用安全性、合規性的檢查工作正緊鑼密鼓地展開。

隨著移動互聯網管制日益嚴格，存在內容違規、過度收集個人隱私信息、具有安全隱患的問題應用想要繼續生存并保持高利潤，這類應用軟件便在其產品形態、生存環境以及傳播模式上做出調整以躲避市場和部門監管。我們將這類躲過了市場監管偽裝成正常App，在特定區域及時間發生內容違規、功能違規、竊取用戶信息、存在惡意病毒等的問題應用統稱為灰應用。

1.2灰應用的危害性

在內容層面，灰應用包含大量黃、恐、賭、毒等違法有害信息的內容，嚴重威脅移動互聯網環境健康；同時充斥著各種社會不良的風險因素，如傳播校園暴力、早戀直播、侮辱英烈等背離主流的價值觀、過度娛樂化、三俗等。易導致社會風氣敗壞，引起社會犯罪，損害身心健康。

在安全層面，灰應用通常是在沒有得到允許的情況下安裝和執行的，悄然地完成工作，比如跟蹤用戶竊取個人隱私信息、設備數據等，亦有一部分灰應用以產生垃圾信息為主，比如頻繁彈出廣告強制用戶觀看。一些黑客將灰應用作為完成網絡犯罪的手段，例如通過在應用后臺訪問某些網頁來加載和運行某些惡意程序，可以公開訪問系統、收集信息、跟蹤用戶輸入、修改設備配置和權限等或制造某些破壞。此類行為對最終用戶的個人信息安全，甚至是生命財產安全將會造成極大威脅。

1.3灰應用的特點

通過對已知的多款灰應用的調研發現，其特點歸納如下：

1.馬甲偽裝:在應用中內嵌網頁，通過服務器定向推送應用內容。在應用上架時，推送合規的內容逃過監管。

2.應用寄生:運行前與普通應用無異，直接套用了普通應用的外殼。在用戶安裝運行后，以軟件需要更新的原由強制用戶下載新的安裝包，通常這些安裝包與原包代碼變化很大?；蚴峭ㄟ^讓用戶下載插件的方式，更換應用內容。

3.定向推送:此類應用風險意識較高，只面向特定地區、人群，或只在特定時段展示違規內容或者運行違規功能，以此來逃避市場的監管。

1.4灰應用的檢測難點

已知灰應用的特點，結合現有的應用檢測技術?；覒脵z測的難點主要存在如下幾個方面：

1.監測難：目前的檢測技術對應用的動態內容的變化無法精確判斷，應用內容難以完全遍歷。同時目前的檢測技術檢測地點固定，檢測時間相對唯一。

2.取證難：對于馬甲偽裝，變換內容的App無法準確提取界面的變化情況，收集其違規行為證據。

3.成本高：對于應用的檢測結果判定現階段仍需要人工參與決策，人力投入大，檢測成本高。

1.5灰應用檢測的解決辦法

為解決灰應用檢測的痛點，對多款灰應用特征做分析后，可從如下三點著手：

1.全時多地域監測：借助自動化檢測技術、真機設備，多時段多地域運行App，準確監測到App的內容變化，并全部實時記錄下來。

2.App功能全覆蓋:利用腳本方式，為每個App錄制自動化腳本，覆蓋App全部功能，后續交予自動化引擎不停運行及檢測，對變換內容的App可以準確提取界面的變化情況，收集其違規行為證據。

3.利用智能決策引擎：通過自動化檢測引擎提取出App內容特征，將內容特征交予智能決策引擎，決策引擎基于成熟的內容識別模型、策略規則判定問題。采用高效的智能決策引擎可實時調整檢測策略及模型的特性極大提高了檢測靈活性與準確性，同時減少人工干預，簡約檢測成本。

第二章.相關政策法規支持

以《網絡安全法》正式實施為標志，網絡安全已上升為國家戰略。隨著移動互聯網關鍵信息基礎設施保護、數據跨境流動、安全應急預案等相關法規的相繼出臺，以及等級保護2.0的發布，我國已進入依法保障網絡安全的新時代。

2019年12月20日國家互聯網信息辦公室發布了《網絡信息內容生態治理規定》，明確規定了網絡信息內容生產者不得制作、復制、發布含有下列內容的違法信息：(四)歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的；(九)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；網絡信息內容生產者應當采取措施，防范和抵制制作、復制、發布不良信息。[2]

2020年6月24日中國廣告協會發布了《網絡直播營銷規范》，規定直播帶貨禁止刷單，主播直播時禁止抽煙、低俗舉動和危險動作等，一旦發現廣告協會將進行勸誡，督促整改。該《規范》為國內首個關于網絡直播營銷活動的專門規范，于2020年7月1日起施行。明確規定，主播在直播營銷中禁止帶動低俗氛圍，引導低俗互動；禁止進行性暗示、性挑逗等低俗趣味行為；禁止攻擊、詆毀、侮辱、謾罵、騷擾他人。在直播活動中不得吸煙或者變相宣傳煙草制品（含電子煙）；禁止內容荒誕驚悚，以及易導致他人模仿的危險動作等。同時主播不得對商品進行虛假宣傳。[3]

2021年的全國“兩會”中，國務院總理李克強代表國務院向十三屆全國人大四次會議作政府工作報告中強調，強化金融控股公司和金融科技監管，確保金融創新在審慎監管的前提下進行。同時，各界人士就網絡安全、個人隱私也紛紛提出了許多寶貴建議，引發廣泛討論。會上，全國人大代表、建設銀行湖南省分行行長文愛華建議，加強網絡安全與隱私保護，對如何處理好個人隱私與國家社會安全的關系、個人隱私與公民知情權的關系、個人隱私與數字經濟發展的關系等予以明確。

第三章.灰應用檢測具體方案

如下將通過檢測目標、檢測標準、檢測方式、檢測結果以及態勢分析五個層面對灰應用檢測的具體實施方案進行闡述。

3.1 檢測目標

依據已知的幾款灰應用，通過搜索引擎檢索出灰應用流通的幾大市場。再從這幾個市場中提取活躍度較高的2000多款應用作為此次的檢測目標。

3.2 檢測標準

根據相關政策文件的指標要求，生成對應的決策配置和檢測標準，采用動靜雙引擎結合技術挖掘應用風險漏洞，再通過深度機器學習技術和AI圖像識別技術，對檢測過程中產生的截圖，文字等內容進行分析，識別是否存在黃、恐、賭、毒等各類違規情況。

3.3 檢測技術

此次的檢測方式主要采用在動靜雙引擎檢測技術的基礎上，引入先進的智能AI識別引擎與智能決策引擎技術，對應用的軟件安全性、個人隱私收集、運行內容合規性以及流量傳輸情況等進行綜合檢測。

其中，動靜雙引擎檢測技術，主要針對存在數據泄漏、應用篡改、惡意攻擊、代碼漏洞等風險的應用。嚴格按照國家標準規范，使用代碼反編譯技術，從編碼規范、發布規范、代碼安全、環境安全、組件安全、數據安全和漏洞檢測7個維度出發，采用代碼檢測、特征匹配、數據分析等技術進行應用基本信息、權限列表、第三方SDK、敏感API等共計80余項的應用檢測。同時采用云真機檢測技術自動化模擬用戶真實操作，在運行過程中進行行為記錄、頁面內容采集、權限調用采集、流量傳輸等檢測分析工作。

圖3-1 動靜雙引擎檢測流程示意圖

智能AI識別技術主要針對存在涉黃、賭博、暴恐等內容違規的應用。采用領先的圖像識別算法，以海量的大數據樣本為依托，引入人工學習技術，精準過濾出引擎采集頁面中的涉黃、賭博、暴恐、涉政、廣告植入等違規圖片、文字，為應用內容違規決策提供檢測依據。

智能決策技術主要針對做了時間空間反偵察的違規應用。采用不同地理位置、時段的交叉真機沙箱檢測，模擬真實用戶操作流程，結合應用的場景類型、檢測策略及檢測結果進行智能決策，生成檢測報告。可以根據業務需要靈活配置決策條件，具有更高的靈活性、自適性。

圖3-2 智能決策引擎流程示意圖

3.4 檢測流程

整個檢測流程分為應用提取、應用上傳、模式配置、真機檢測、實時記錄、違規判定以及報告輸出7個步驟。

圖3-3 檢測流程示意圖

1.應用智能提取

在選定的目標市場中，依據市場的應用分類，編寫對應的執行腳本，提取各類型排行前100的應用信息保存到服務器數據庫。下載引擎再根據列表信息下載應用到服務器待測列表中。

2.應用輪詢上傳

因為應用列表具有一定數量且為持續增添過程，整個檢測平臺采用多臺設備組成矩陣，通過調度及輪詢的方式，將待測列表中的應用有序提交檢測平臺。

3.模式多維度配置

根據應用類型，采取不同的檢測標準配置，設置多個檢測時間段、采用不同空間狀態的多個設備，從多維度分別對應用進行檢測，以發現應用的內容變化。

這種檢測模式可以針對定向推送應用起到更高效的監測作用，如某款應用定向于向晚十點至早六點間使用應用用戶推送特定內容；再或者某款定向于向位于某一指定地區的用戶推送博彩類內容，當切換為其他地區時又是正常的資訊類合規應用。

圖3-4 多維度檢測模式說明

4. 真機檢測

檢測任務提交后，根據應用的模式配置，選取對應的真機運行檢測。相比模擬器檢測，整個流程在真機上運行更穩定，更保證了數據的真實性，有效性，準確性。

5. 實時記錄

真機在應用檢測過程中，實時采集應用的頁面元素。并在不同時間段，不同地理位置運行過程中的頁面截圖，提交給AI智能圖像識別引擎做違規分析，作為內容違規情況的報告依據。

圖3-5 檢測記錄時序圖

6. 違規判定

根據應用運行場景的不同，在決策引擎中配置適用的各項檢測范圍及檢測標準，對檢測過程中各檢測引擎采集及檢測分析出的各項檢測數據進行最后的決策分析，判定是否存在安全漏洞、安全風險以及黃、恐、賭、毒等各類違規內容。

7. 報告輸出

對檢測完畢的應用從設備中安裝的待測應用列表中剔除，釋放設備空間，可為下一個應用檢測準備，同時生成完整的應用信息報告、檢測流程報告、內容違規報告，作為后續分析的數據支撐及依據。

圖3-6 檢測輸出報告示例

3.5 檢測結果

通過對上述市場應用的檢測，共發現存在內容違規現象的應用約319款，違規內容發生頻次統計如下：疑似廣告植入961次，疑似涉黃152次，疑似賭博64次，疑似違禁品44次，疑似涉政1次，疑似暴恐1次。

表3-1 各類內容違規發生次數統計表

3.6 態勢分析

根據上述檢測結果，對灰應用的態勢從市場特點、應用的軟件形態以及應用的傳播方式做定向分析挖掘。總結如下：

1. 市場特點

隨著移動應用市場監管力度的加大，灰應用轉向中小型市場。在這類移動市場中，安全合規監管不嚴，應用種類繁雜，包含PC軟件、移動應用、游戲及插件等，用戶群雖不大但熱度高，應用流通性強。例如法規明令禁止的賭彩類應用，在此類平臺依舊可以搜到很多。

對發現的灰應用根據市場的應用類型劃分，主要集中在理財（賭博類）、視頻影音（廣告、黃色）、社交（黃色、廣告）。

2. 軟件形態

對發現的違規應用的軟件形態分析，主要分為如下四類：

定向用戶群：只面對固定用戶群，提純用戶，降低被監管檢測出的風險。如下款應用，用戶下載運行后，必須登錄方能使用，但又不提供注冊接口僅供知道房間號及密碼的用戶使用。此類應用大大增加了市場管控的難度。

圖3-7 定向用戶應用示例

2）誘導下載：通過在應用中提供帶性暗示的圖片或視頻，一旦誘導用戶下載其他應用。此類應用以直播類為主，如下應用，用戶下載運行后，通過提供帶性暗示或性挑逗的視頻吸引用戶點擊觀看，用戶一旦點擊觀看，則會彈出應用推廣廣告，并會在后臺進行應用下載安裝。

圖3-8 誘導下載應用示例

定向投放：此類應用為躲避市場的監管，在應用上套保護馬甲，只有在滿足特定條件時才投放特定內容。

如以下這款應用，用戶首次安裝時為一款美食或資訊應用，大約在晚上11點后，應用的內容將更換為賭彩類。

圖3-9 定向投放應用示例

掛羊頭賣狗肉：部分應用鉆市場內容監管不完善的空子，多在中小型市場中，為成功通過上架時的審核，提供虛假的應用宣傳圖片、描述。此類應用以賭彩類為主，并如魚得水。

如下款應用,根據市場的宣傳文本和宣傳截圖（圖3-10），可以判定為一款體育資訊類的應用。但是用戶下載打開后，其應用內容卻是賭球、彩票、棋牌賭博（圖3-11）。

圖3-10 虛假應用宣傳文案示例

圖3-11 虛假應用宣傳實際內容示例

3. 傳播方式

通過對灰應用的深挖，發現其傳播途徑主要有如下兩種：

1）通過在其他應用、小程序、網站中植入大量廣告，通過各種誘惑性的方式吸引用戶下載。

2）通過在應用的用戶評論中，留下一些隱晦、有誘導性的文字，吸引用戶下載。（圖3-12）

圖3-12 誘導評論示例

第四章.灰應用檢測的展望

大量新技術、新應用，為用戶日常生活、工作、出行帶來了極大的便利，我們的生活與手機App關系越來越密切，手機App已經變成我們的錢包、地圖、游戲機、掌上影院等等，與此同時也出現了各類灰應用，這類應用存在在特定區域及時間發生內容違規、功能違規、竊取用戶信息、攜帶惡意病毒等問題，給用戶的隱私保護帶來了更多的挑戰，也給用戶的身心健康及生命財產安全帶來了極大威脅。在享受手機提供便利服務的同時，用戶應當提高自我防范意識，做好如下五點：

1. 從可信來源下載應用：正規應用市場下載App，不下載無法確定來源和可能含有病毒的App。

2. 不隨意填寫個人信息：很多非法App通過積分、優惠、獎勵等方式誤導欺詐用戶，隨意填寫個人信息，極容易造成隱私泄露。

3. 安裝安全軟件及時更新手機操作系統。安裝安全軟件保護好手機運行環境安全，發現風險提醒及時禁止、關閉相關進程運行。操作系統也會有安全漏洞問題，應及時更新廠商發布的漏洞補丁。

4. 不隨意使用公共WI-FI:公共WI-FI有很大可能會窺探用戶網絡數據隱私，特別是未設置鏈接密碼的公共WI-FI。在公共WI-FI下不要購物、轉賬、輸入身份證、輸入密碼、分享位置等涉及個人隱私的操作。

5. 關注App權限使用情況:很多App在使用過程中會索取短信、通訊錄、位置、相機等多種權限。在使用時應盡量關閉App使用過程中用不到的權限。

對現下移動應用市場的監管提出如下建議：

1. 市場可以引入更先進的檢測技術，加強市場對應用的檢測能力，降低市場應用的安全風險，讓用戶放心下載，安心使用。

2. 有關部門需加強對中小型市場的監管力度，各類市場把好關，讓灰應用無容身之地。

3. 加強對市場應用內容的管理，杜絕出現應用圖文宣傳與實際運行內容不符的情況。

4. 市場應用分類需統一規范化，便于市場監管，讓各類應用的檢測有法可依，有據可循。

5. 移動應用市場需加強與小程序、網頁端的通力合作，共同維護互聯網的和諧穩定。

6. 關注面向未成年人應用的個人信息保護及內容安全。

7. 加強數據安全管控，保護用戶隱私，打破信息壁壘。

8. 讓移動數據安全與社會治理和諧共贏。

參考文獻

[1]AppAnni.2021年移動市場報告.

[2]國家互聯網信息辦公室.網絡信息內容生態治理規定.

[3]中國廣告協會.網絡直播營銷行為規范.

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：