這兩天大家估計都被各大APP的年度報告刷了屏。全民曬圖背后，也意味著手機已經成為了日常生活必備的社交和娛樂工具。

手機在生活中越重要，安全問題的隱患就越明顯。一方面是智能手機成為現代生活數字化最核心的入口，憑借多種應用承擔著現代生活數字化的任務；另一方面網絡數據安全和用戶信息保護，也將面臨人工智能、物聯網等越來越復雜的場景需求。

今天就圍繞《OPPO軟件商店2017安全年度報告》來深入聊聊移動應用的安全問題與解決方案。

移動應用安全的兩大新陷阱

移動應用安全越來越被用戶所重視。其中最核心的兩個維度：一是交易安全，二是隱私保護。

大多數用戶可能認為解決掉病毒、木馬等攻擊就足夠了。但是相較于惡意木馬等相對容易識別的安全風險，數據云端化、人工智能等所帶來的更隱蔽的安全漏洞更容易成為黑客攻擊的對象。

中國可以說是移動支付最發達的國家，一機在手，天下我有。目前智能手機都是直接切入交易環節，急劇地去通道化，而針對移動網絡交易的安全攻擊卻有增無減。

同時，現實生活的全面數字化，也體現在移動應用數量和更新頻次的激增，應用產品的復雜性，也給安全識別帶來了很大的難度。

認知差額往往會滋生犯罪空間。《OPPO軟件商店2017安全年度報告》數據顯示，2017年OPPO軟件商店共審核應用資質約20萬次、應用內容超55萬次，都有近乎50％的應用無法通過審核。其中，功能缺陷、內容違規、捆綁下載、誘導付費等高居違規問題前列。

由此可見，單純靠滿足剛性需求和簡單粗暴的打法已經不足以真正滿足用戶了。尤其是年輕人的智能交互需求更加多元分散，以興趣群落聚合，除了少數國民級頭部應用外，也開始呈現出長尾效應。應用商店但凡在安全保障這一門檻上稍微懈怠，都可能給用戶帶來不佳的體驗甚至實際損失。

從基本需求的滿足到有保障的智能生活，這是一場與安全漏洞斗智斗勇的游戲場。無論應用商店、開發者、用戶都需要全新的安全觀與應用池。

《OPPO軟件商店2017安全年度報告》在剖析移動應用安全問題的同時，也讓我看到了OPPO軟件商店在新形勢下，怎樣打造讓用戶更具安全感的解決方案。

OPPO三把利劍，筑造應用安全生態圈

從《OPPO軟件商店2017安全年度報告》中，可以看到三個可行的舉措，成為切入網絡安全漏洞腹地的三把利劍。

一是機器＋人工的多重質檢流程。OPPO應用商店不僅通過機器檢測，通過軟件著作權、CP備案等，100％審核開發者資質，保障應用身份來源。經過身份驗證，還需要由5輪安檢確保產品無病毒無廣告。技術手段之外，應用上架前還必須接受104項質檢人員的人工檢測，確保交互體驗和規避機器無法感知的隱含風險。

二是前端＋后端的多線程安全保護。我們都知道，線程越多運行越流暢穩定，安全也是如此。在后端，OPPO應用商店通過安全檢測、惡意扣費保護、安全鍵盤、隱私保護等多重技術手段，保障了安全的支付環境。在前端，OPPO軟件商店不斷通過高頻率、線上線下并行的方式，通過安全月、安全沙龍、每月惡意APP通報等形式，實現了用戶、手機、開發者之間的安全聯動，強化了應用分發鏈條上每一個相關者的安全觀念。

三是協同行業力量構建移動安全矩陣生態。作為移動互聯網應用安全與版權聯盟的理事單位，OPPO應用商店不僅在安全保障上塑造了行業標桿，還協同其他行業力量一起共建安全保障體系，讓安全為應用商店代言，形成了一個生態利益共同體。

OPPO的三把利刃扎入了移動應用分發安全的核心地帶，形成了一個足夠大的天網。

智能未來的橫截面：當我們談安全，我們談些什么

荀悅曾經說，立策決勝之術，一曰形，二曰勢，三曰情。

所謂形，是大體勝算。最新的數據顯示，OPPO已經占據全亞洲智能手機多達15％的市場份額，躋身亞洲手機市場第一。

勢，指的是臨機而變、進退有度。想要深耕市場，必須通過全新的分發思維來提升用戶體驗。在AI時代，智能設備面臨的技術型攻擊將是大多數用戶無法想象的，帶來的后果也更嚴重。應用安全將成為用戶體驗最重要的一把鑰匙，也是移動分發市場的決勝戰。

情，說的是心志是否堅定。從《OPPO軟件商店2017安全年度報告》來看，OPPO軟件商店做事的態度不可謂不堅決。不僅在長期的安全戰斗中錘煉出了全渠道安全問題監控能力，而且給出了矩陣式安全策略。

從這種意義上講，安全將作為手機整體環節中的一環，在智能物聯的大趨勢下，為用戶交付越來越多的連鎖價值。有安全才能有體驗，打開更多的想象空間。