（北京工業(yè)大學(xué)，北京 100124）

緒論

現(xiàn)代的科學(xué)技術(shù)正以不可阻擋的趨勢塑造著我們的世界，科學(xué)與技術(shù)代表著人類最大集成的最高峰，引起我們的關(guān)注可謂是理所應(yīng)當(dāng)?shù)??？茖W(xué)與技術(shù)的發(fā)展作為歷史進(jìn)程的產(chǎn)物，乃是豐富多彩、萬千變化的且成為社會(huì)發(fā)展進(jìn)程中不可或缺的組成部分。技術(shù)發(fā)展變革，使得人類不得不進(jìn)入到或是以一種全新的生活方式—工業(yè)文明。工業(yè)革命時(shí)期開始以后，人類對(duì)技術(shù)的依賴，愈加強(qiáng)烈可謂是進(jìn)入到一個(gè)“美妙的新世界”。工業(yè)革命的作用所引起的變化規(guī)?？芍^是空前的，使得人類的生活方式無論是在技術(shù)上、經(jīng)濟(jì)上、政治上都發(fā)生了變革。人們進(jìn)入到蒸汽、電力時(shí)代中來，刺激著人類文明的大力發(fā)展。

一、APP應(yīng)用安全問題呈現(xiàn)

1.APP概述

App是英文Application program的簡稱，即客戶端應(yīng)用程序，包括PC及移動(dòng)終端上即智能手機(jī)上的第三方應(yīng)用程序。它的外觀是一個(gè)小方塊狀的快捷圖標(biāo)存在，網(wǎng)絡(luò)將變得越來越復(fù)雜的信息內(nèi)容、碎片化現(xiàn)實(shí)和符號(hào)表征，重新編碼為一個(gè)簡單的快捷精致的界面。無論是信息內(nèi)容的整合還是傳播結(jié)構(gòu)的安排，都是對(duì)文本本身的再創(chuàng)造，其所有信息帶給大眾前所未有的視覺體驗(yàn)和技術(shù)想象。

APP主要應(yīng)用的系統(tǒng)平臺(tái)主要為：蘋果IOS系統(tǒng)版本、安卓Android系統(tǒng)版本、微軟Windows phone7版本、塞班Symbian版本。APP應(yīng)用操作平臺(tái)主要是移動(dòng)終端設(shè)備，包括智能手機(jī)、平板電腦、IPad等應(yīng)用平臺(tái)，方便用戶的使用、點(diǎn)擊。其種類豐富且繁雜，可以分為以下幾種類型：社交通訊、娛樂、網(wǎng)購、地圖、閱讀、瀏覽器、圖片類、視頻類、新聞?lì)?、銀行等。

2.APP應(yīng)用產(chǎn)生的安全問題呈現(xiàn)

任何技術(shù)的發(fā)展與使用，可以說是為了更加方便人們的生活、工作方式；APP作為近幾年比較新興的應(yīng)用產(chǎn)業(yè)，在得到廣泛應(yīng)用的同時(shí)也帶來了一定的安全問題。APP應(yīng)用安全問題指的是，從應(yīng)用層面來考慮該軟件本身的問題。應(yīng)用安全，目前每年都會(huì)出現(xiàn)一些新的威脅被發(fā)現(xiàn)，潛在性威脅也是很多。常見的應(yīng)用安全威脅[1]，主要為：輸入數(shù)據(jù)的非法使用、訪問權(quán)限的竊取、緩沖區(qū)溢出、競爭狀態(tài)。

APP應(yīng)用的內(nèi)容安全，是指移動(dòng)互聯(lián)網(wǎng)發(fā)展以及廣泛的應(yīng)用軟件應(yīng)用，出現(xiàn)的計(jì)算機(jī)安全術(shù)語；是指，審核機(jī)制不足，導(dǎo)致有關(guān)企業(yè)、有關(guān)部門、個(gè)人的網(wǎng)絡(luò)的信息內(nèi)容的安全風(fēng)險(xiǎn)。主為：垃圾郵件、信息的威脅，惡意軟件的入侵威脅，即時(shí)通訊偷聽、篡改、冒名的威脅，數(shù)據(jù)安全的風(fēng)險(xiǎn)

二、APP應(yīng)用安全問題的技術(shù)成因

移動(dòng)互聯(lián)網(wǎng)技術(shù)的安全性問題，不僅是存在的IP地址與漏洞方面，還可與對(duì)其移動(dòng)網(wǎng)絡(luò)進(jìn)行破壞的病毒以及病毒制造者網(wǎng)絡(luò)黑客有一定的關(guān)聯(lián)的。對(duì)于移動(dòng)互聯(lián)網(wǎng)服務(wù)技術(shù)來說，這些病毒通過黑客高端技術(shù)的設(shè)計(jì)、編輯，從網(wǎng)絡(luò)技術(shù)方面的漏洞（如，應(yīng)用程序在下載時(shí)，攜帶的病毒程序）進(jìn)入到移動(dòng)終端，進(jìn)行對(duì)用戶某些敏感數(shù)據(jù)、信息的竊取等行為；而移動(dòng)終端設(shè)備在用戶沒有安全措施的情況下，用戶個(gè)人信息安全面臨著巨大的風(fēng)險(xiǎn)。主要表現(xiàn)為：

1）、IP地址性欺騙，與傳統(tǒng)網(wǎng)絡(luò)偽裝性網(wǎng)址IP相比，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)偽裝性IP地址欺騙一般是通過是用JS動(dòng)態(tài)代碼，改變以往所使用的靜態(tài)的虛假IP圖像，使用編輯語言程序更改IP地址以及遠(yuǎn)程控制用戶手中的移動(dòng)終端，獲取信息。

2）、業(yè)務(wù)內(nèi)容安全，移動(dòng)互聯(lián)網(wǎng)服務(wù)技術(shù)內(nèi)容廣泛，包含了通訊信息以及應(yīng)用軟件的各種信息的傳送，如文字、語音、視頻文件、Word文件等多媒體信息。

3）、漏洞性安全隱患，與傳統(tǒng)一種方式利用漏洞攻擊的方式相比，移動(dòng)互聯(lián)網(wǎng)服務(wù)技術(shù)會(huì)使用多個(gè)方法進(jìn)行攻擊、詐騙，讓用戶對(duì)此防不勝防。

4）、位置服務(wù)隱私安全隱患，對(duì)于位置信息的安全隱患，一是軌跡隱私，攻擊者知道用戶的多個(gè)位置的連續(xù)信息；另外一個(gè)是位置隱私，攻擊者知道用戶的某個(gè)固定位置信息。

應(yīng)用軟件開發(fā)技術(shù)原因分析，小型簡單作用的APP，其需求分析、部署UI設(shè)計(jì)、開發(fā)過程、試驗(yàn)測試、運(yùn)行應(yīng)用，周期很短，簡單容易上手編輯。相對(duì)來說APP開發(fā)技術(shù)更加簡便快捷。目前，基于Web技術(shù)形態(tài)APP出現(xiàn)，與傳統(tǒng)技術(shù)相融合；對(duì)于APP測試應(yīng)用技術(shù)來說，還主要是依賴蘋果系統(tǒng)平臺(tái)（ISO）和安卓系統(tǒng)平臺(tái)（Android）兩大操作系統(tǒng)的測試應(yīng)用。APP在開發(fā)中的不完善問題也是導(dǎo)致APP應(yīng)用安全問題的問題之一，主要表現(xiàn)為開發(fā)語言、依托平臺(tái)、開發(fā)者的誤差過失等。

三、APP應(yīng)用安全問題產(chǎn)生的影響

1.經(jīng)濟(jì)競爭導(dǎo)致的技術(shù)分風(fēng)險(xiǎn)

技術(shù)的發(fā)展催生著我們的生活方式在快速變化著，移動(dòng)互聯(lián)網(wǎng)技術(shù)技術(shù)的發(fā)展催生著APP的出現(xiàn)，并在我們的生活中扮演著中重要的角色。

1.1 競爭模式，依據(jù)開發(fā)者于應(yīng)用商店分析，蘋果應(yīng)用商店相對(duì)于其他應(yīng)用商店來說，總的收入占比為74%。開發(fā)者與應(yīng)用商店的利潤分層為三七分成，商店為三成開發(fā)者為七成；蘋果應(yīng)用商店多為付費(fèi)軟件，其他商城如安卓市場大多是免費(fèi)軟件。

1.2 應(yīng)用商店的盈利模式分析，安卓市場多數(shù)的應(yīng)用軟件以免費(fèi)下載為主，相對(duì)來說對(duì)開發(fā)人員、應(yīng)用商店來說獲得的利潤是非常小的，部分比較小的應(yīng)用軟件的發(fā)布者只能依靠吸費(fèi)生存，下載平臺(tái)本身是為一個(gè)開放系統(tǒng)，這也是惡意軟件、流氓軟件大量存在、漏洞攻擊的原因。

1.3 APP技術(shù)效仿分析，APP技術(shù)效仿主要是APP應(yīng)用軟件在開發(fā)過程中，被競爭著模仿在創(chuàng)新并應(yīng)用帶來的風(fēng)險(xiǎn)。

1.4 技術(shù)主體分析，經(jīng)濟(jì)利益競爭模式導(dǎo)致了技術(shù)主體對(duì)技術(shù)使用的轉(zhuǎn)化。在原本為了滿足用戶需要的技術(shù)（用戶對(duì)APP應(yīng)用的需求），卻因經(jīng)濟(jì)利益而在技術(shù)的應(yīng)用中造成不良的惡性競爭。

2.APP應(yīng)用安全問題造成的技術(shù)異化

從異化表現(xiàn)分析：

2.1 人的身心健康，科學(xué)技術(shù)是主體（人）通過創(chuàng)造的技術(shù)特性部分或是其他部分的特性來取代自己的感官功能、實(shí)踐活動(dòng)，從而達(dá)到優(yōu)化的目的；隨著高科技術(shù)的發(fā)展，其過程中卻出現(xiàn)了主體（人）對(duì)技術(shù)的過度依賴。從馬克思主義觀點(diǎn)來分析，“異化作為社會(huì)現(xiàn)象同階級(jí)一起產(chǎn)生，是人的物質(zhì)生產(chǎn)與精神生產(chǎn)及其作品變成異己力量，反過來統(tǒng)治人的一種社會(huì)現(xiàn)象”[2]。移動(dòng)互聯(lián)網(wǎng)技術(shù)、移動(dòng)智能終端的快速發(fā)展，為APP的發(fā)展提供了一個(gè)強(qiáng)大的平臺(tái)，其種類也越來也豐富；在社交軟件上的應(yīng)用不論何時(shí)何地，我們都能看到“微信控”、“微博控”，愈加顯現(xiàn)著人們對(duì)此的依賴。這種依賴性的表現(xiàn)，不僅在心理上容易造成移動(dòng)終端（手機(jī)）依賴癥、社交障礙等，在生理上也容易產(chǎn)生手機(jī)鈴聲幻聽、觸屏拇指酸痛、頸椎病等癥狀。

2.2 技術(shù)價(jià)值，APP技術(shù)的發(fā)展，使得智能終端也逐漸演化成一部移動(dòng)的掌上電腦，更加吸引人們的使用；應(yīng)用軟件的大量推廣使用，使得一些廠商、企業(yè)在著力的完善自己的信息，推廣自己的品牌價(jià)值。在競爭激烈的應(yīng)用商城中，數(shù)以萬計(jì)的各類型APP的排列，更讓人們應(yīng)接不暇。研發(fā)者在APP發(fā)布后，獲得一定的經(jīng)濟(jì)價(jià)值，為了維護(hù)其正常運(yùn)行一直在更新、維護(hù)軟件的應(yīng)用，以減少漏洞的出現(xiàn)受到黑客等不法行為的攻擊；但是因?yàn)楦偁幖ち业南螺d排行，使得許多APP呈現(xiàn)出一種僵尸的狀態(tài)；從而造成一定量的APP技術(shù)研發(fā)的技術(shù)浪費(fèi)。其原有的開發(fā)技術(shù)的價(jià)值也就隨之而消失。

從異化根源分析，APP技術(shù)自身的不確定性與復(fù)雜性。人自身的需求所致，對(duì)技術(shù)的要求也是越來越高，從技術(shù)的發(fā)展特性來看技術(shù)的發(fā)展過程是動(dòng)態(tài)的，人們?cè)诶眉夹g(shù)的同時(shí)，又不斷地在其缺陷的基礎(chǔ)上不斷探索新技術(shù)的出現(xiàn)，不斷去接近更加完善的程度，但是其中又存在著不完善的程度，總是存在著相對(duì)的局限性。APP技術(shù)本身的特點(diǎn)分析，它不但是軟件技術(shù)的延伸，借助移動(dòng)終端設(shè)備等平臺(tái)，延續(xù)著電腦的功能；彼此之間的結(jié)合共同促進(jìn)對(duì)移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展以及自身發(fā)展的要求，但是同時(shí)也延續(xù)了其技術(shù)發(fā)展的缺陷。在APP軟件的開發(fā)過程中，其自身的缺陷也是引起異化的主要原因之一。

結(jié)論

技術(shù)的發(fā)展過程是動(dòng)態(tài)的，人們?cè)诶眉夹g(shù)的同時(shí)，又不斷地在其缺陷的基礎(chǔ)上不斷探索新技術(shù)的出現(xiàn)，不斷去接近更加完善的程度，但是其中又存在著不完善的程度，總是存在著相對(duì)的局限性。技術(shù)的發(fā)展，本身就是存在著不確定的因素，而技術(shù)本身也具有很強(qiáng)的復(fù)雜性，這決定了“它在每一個(gè)發(fā)展階段上都存在一定的局限性，可能產(chǎn)生超越技術(shù)本身目的以外的社會(huì)后果，這是技術(shù)發(fā)展歷程中不可避免的。在應(yīng)對(duì)APP應(yīng)用安全問題時(shí)，需要從兩方面來考慮；客觀方面來說，軟件開發(fā)技術(shù)、依托平臺(tái)的局限性去深思，以適應(yīng)快速發(fā)展的“APP”研發(fā)技術(shù)有效安全性的提高；從主觀方面來說，用戶對(duì)“APP”應(yīng)用安全的理解，開發(fā)人員的職責(zé)素質(zhì)以及對(duì)該技術(shù)的全面認(rèn)知理解、知識(shí)的儲(chǔ)備等，提高一些商家的道德典范；能得到有效的改善。

參開文獻(xiàn)

[1]John Vinegar等著,鐘向群、王鵬譯,構(gòu)建安全的軟件:避免產(chǎn)生軟件安全問題的正確方法,清華大學(xué)出版社,2003.

[2]馬克思,恩格斯.馬克思恩格斯全集第26卷(I)[M].北京:人民出版社,1972:420