2018年3月5日下午3点，计算机学院在院办4001室进行了“移动应用隐私数据保护研究”的学术报告。主讲人是复旦大学的杨珉教授。杨珉教授向参加报告的师生介绍了新型隐私数据泄露检测的核心挑战，并且分享了自己研究实践的成果。

实体空间和网络空间的日益密切，使得在利益链条生存下黑客组织，在全球范围下开发恶意软件，进行钓鱼攻击等，对隐私数据进行保护已成为刚需。杨教授从系统态隐私，用户态隐私和云端数据隐私三方面来讲解。系统管控隐私，指操作系统对用户数据的保护。但仅仅依靠系统态隐私的保护远远不足，例如在使用一些理财软件时，用户的财产隐私数据等多维度用户属性，操作系统对此类数据的保护无能为力。由此提出了用户态隐私。其特征是，现今移动应用开发大量使用第三方类库（组件），隐私泄露风险急剧增加。核心技术思路为，以应用界面为出发点，在用户输入相应隐私数据时，通过自然语言处理以及传统的机器学习方法，映射到精确的程序段，来推测相应代码的目的。杨教授给出了该实验的性能评价，将17,425款谷歌应用商城流行应用作为实验数据集，实验结果表明35.46%应用均包含用户输入敏感数据，在部分重要类别中占比过半。此外，隐私数据识别迎来了新的挑战——云端隐私。由于云端通信复杂不可控，不局限于固定API函数，杨教授提出了ClueFinder——基于语义驱动构建学习模型。核心思路是从线索“clue”出发，寻找用户隐私行为特征，将语义特征与程序代码结构特征相结合，再进行程序分析，实验精度高达97.2%。

在提问环节，有同学提出，若不依赖第三方库，安全性会不会有所提高。杨教授认为，首先经济上不划算，其次技术具有局限性，还要依靠相应法律法规的完善。