江湖险恶，与其看曹云金去扒德云社，不如上青天看APP搞不搞鬼 | 海叔圈圈

郭德纲“师徒互撕”谁是谁非

郭德纲又摊上事了，又是不小的事，值得上头条、热搜的大事！

起因是修德云社家谱，赫然除名原来的云字辈的两徒弟。这下，原最爱的徒弟曹云金也不甘示弱，一纸檄文揭开新的一轮师徒恩怨情仇。昨天晚上开始，朋友圈就被这个事刷屏了。

从草根级非著名相声演员到今天大型舞台、综艺秀场上“德艺双馨”的艺术家，关于郭德纲话题从来没断过。一直被黑，一直很红，这也算是相声界（娱乐圈）的一朵奇葩了。而其一手创办的德云社也从小剧场变成了相声演员的圣堂。没去过德云社听相声，没见过郭德纲、于谦的返场，你都不好意思说你听过相声

郭德纲无疑是个才情很高的人，嬉笑怒骂，搞怪卖萌，相当接地气。其主打的观点“来听相声就是为了图个乐”道出了广大老百姓的肺腑之言。所以，郭德纲就是有市场，粉丝众多。这些年，他开始力捧新人，满身表情包的“小岳岳”也成了新一代红人。

然而，台下的郭德纲却又是另外一种现象。从相声圈的特立独行，到和北京电视台的相爱相杀，再到和前师傅、师弟、徒弟反目，绝对是八卦记者的最爱。

这次，曹云金的《是时候了，也该做个了结了》把以前的狗血剧进一步推向高潮。在这文章中老郭算是被扒个底朝天了！  

广大吃瓜群众对于这种事，从来不缺当看客的热情。甚至乐在其中的讨论，或为郭德纲辩护，或为曹云金伸冤！

他们谁是谁非，其实管你我鸟事，我们该关心点我们该关心的事！

正所谓：人性经不起考验，道德孰能评高下？郭曹二人是师徒关系（据说还是表亲），虽说师徒如父子，谁都会觉得曹云金在郭德纲心目中那也不如亲生的儿子郭麒麟可信。这就如同我们手机中天天用的APP，不是我们自己开发的，谁知道它会搞什么鬼？

APP到底会不会“背叛”我们

这是一个移动应用程序（APP）泛滥的年代！我们每天花在手机上的时间真不少，各种应用也百花齐放、百家争鸣。今天你给我推荐个P图的工具，明天我就给你个卖萌的软件；去加油站加个油，营业员会顺道推荐个APP付费工具；孩子上学了，老师给父母说：装个专用的教育APP吧，你能看到孩子在校园中表现。不知不觉，我们的手机就内存不够了。好吧，再换个更大的手机。结果，直接被分发渠道预装了更多新APP。

有人统计过：微信、微博、支付宝、地图大概是我们手机中最熟悉的APP应用。不得不承认，有了这些APP，生活真的变方便了。然而我们享受APP的便利同时，它们在我们手机中干了些什么, 你知道吗？

最近几起电信精准制导诈骗导致大学生致死，群众开始声讨、公安开始打击无良诈骗团伙和地下黑产。然而，如何做到精确诈骗？必然是从我们个人隐私数据泄露开始的。谁是始作俑者？搞了多年信息安全的海叔告诉你，不能说全部，但APP也必是其中之一。

大多数APP开发者只注重APP业务功能的实现，对APP可能出现的安全问题不够重视，使得APP存在较多的安全隐患。这些隐患会主动、被动的泄露用户隐私从而被骗子利用，或者干脆被骇客植入木马，造成钱财损失！

认知和了解APP的自身安全性，是我们装APP前的必修课了。怎么做？简单，业界已经有很多自动化检测APP安全性的在线扫描平台，已经可以为我们提供检测服务了。最后的问题是，APP扫描哪家强？这个还真问倒了海叔！

前段时间，海叔看到了国内一家安全媒体搞了一次检测APP安全的横向评测报告，结果发布了但传播的还不够广泛。因为写的太技术化了，一般人真心看不懂！

这次测试总共有十三家参测，包含了 BAT 大牛（百度移动云测试中心，阿里聚安全漏洞扫描，腾讯金刚审计系统，腾讯优测），360APP漏洞扫描，专业 APP 安全检测平台AppRisk Scanner（青天科技NewSky Security），移动端加密厂商爱加密、梆梆加固，AppTest掌测，TestIn测试平台，爱内测，以及国外的源码审计厂商AppScan（IBM）和Fortify SCA（惠普）。本次横向评测的测试方法主要是上传一些 APP 样本，看平台的扫描时间、对报出的漏洞项目进行统计，最后采用自己编写的一套测试工具来看平台的静态、动态检测能力。三项测试完成后，进行加权打分，最后测试结果是：

BAT 三家、360和青天科技（NewSky Security）处在第一档次，各有千秋。

BAT和360在移动安全方面都是重兵投入，测试结果不出所料。

出人意料的是青天科技（NewSky Security），虽然是一家创业小公司，但测试结果体现术业有专攻的魅力。有兴趣可到http://msapprisk.newskysecurity.com自己体验一下。

再说句题外话，他们家曾轻轻松松的发现了2016年春节火爆朋友圈的匿名社交软件朋友印象的设计漏洞，这个漏洞可以泄漏匿名用户信息，让这个匿名软件变得名不副实。感兴趣的朋友可以点这里[你以为你在匿名聊天？小心被人扒了底裤！]。

文章中最有意思的是测试小编对另外一家安全巨头360的评测报告，海叔忍不住笑喷了！

原文中说：360扫描结果让人看不明白，分析中所有的应用一旦投入到360，不但扫描时间长，而且结果与其他四家差别很大，所以这里不对360的扫描能力做推测。

看来，红衣教主也和郭德纲一样，他的世界你不懂: ) 但对于这个评测，海叔还是有话说的。

海叔大胆点评一下横向评测

这个评测文章发表后，海叔也看到很多评论，有褒有贬。从海叔观点来看：

这样的评测应该多搞。不管这么样，有比没有这样是好事，有促进作用! 

一方面，让广大用户对APP安全有了新的认知，促进移动开发者关注APP安全问题。漏洞不可怕，漠视安全才可怕。另一方面，有了这些自动化的APP检测平台，我们广大群众在安装不明真相的APP前，可以到这些平台上自己查一下。如果看到有高危漏洞和索要的权限太多，建议你还是慎重一下，最好不要让它在你的手机、PAD中入住。

技术方面，这次评测海叔也请教过ADLAB和圈中的一些专业人士，有些可以持续改进的地方。比如：

对于扫出漏洞除了看数量还要看是否是误报，全是“狼来了”最后用户也麻木了；

在静态检测和动态分析上，要加大动态分析的力度，因为恶意的APP在手机中活动起来才可怕，骇客们要干更多坏事就得在运行APP后偷偷的利用漏洞。

对于上传到自动化检测平台的过程也要关注，不能是明文上传还包含用户信息，这样有点太不负责任。

不管德云社怎么“撕逼”，我们还是会听好的相声，因为欢乐！

不管APP玩什么“噱头”，我们动手做个自动扫描，因为安全！

海叔圈圈公告：