中列举了三种“值得警惕的行为模式”:\
1. 应用在明确关闭或屏幕锁定后,仍持续有规律的小数据包上传。\
2. 应用申请的权限与其声称的核心功能明显不符(例如一个简单的记事本应用要求读取通讯录)。\
3. 在流量监控中发现应用向不明服务器地址或已知广告、数据交易关联地址上传数据。
文章通篇用词客观、中立,没有任何情绪化指责,完全是一副“技术科普、用户赋能”的口吻,甚至在结尾处还推荐了几款当时公认信誉良好的安全辅助应用和官方应用商店。
如同沈墨华预判的那样,这篇文章在普通用户中引起了初步的关注和转发,不少用户留言表示“原来可以这样查”、“涨知识了”。
但真正的波澜,是在文章发布后的一两个小时内,于各大技术社区、程序员论坛、网络安全爱好者聚集地掀起的。
这些社区的成员大多具备较高的技术素养,对文中所描述的行为模式异常敏感。
很快,相关的讨论帖如同雨后春笋般涌现。
在某国内最大的程序员聚集的论坛(谐音:CSDN),“移动安全”板块,一个热帖被迅速顶起:【深度解读‘微言’那篇自查文章,里面提到的几种可疑模式,我怎么觉得有点眼熟?】。
发帖人没有直接点名,但贴出了自己对某款近期流行的社交应用进行简单流量监控的截图,图中清晰显示该应用在凌晨时段有规律的上传行为,目标IP经过解析,与文中提到的某类数据服务商关联地址特征高度吻合。
帖子下方,跟帖迅速爆炸:
“楼主握手!我也测了,某‘S’开头、主打赚钱的聊天软件,行为一模一样!后台偷偷传东西!”
“不止通讯录吧?我抓包看了,格式像是短信元数据……细思极恐。”
“这种模式根本不是正常功能需要的,典型的数据窃取!‘微言’这文章虽然没点名,但简直是教科书式的揭发啊!”
“技术圈早就风闻有些新APP不干净,没想到这么明目张胆。‘微言’这招高,不说你不好,教你发现我哪里不好。”
“有没有大佬做个对比测试,把市面上几个类似的都测一遍?‘微言’自己经得起这样测吗?”
“楼上,‘微言’敢发这种文章,至少说明他们对自己的防护有底气,不怕用户查。这叫身正不怕影子斜。”
类似的讨论在多个技术社区同步发酵,一
…。。