AD
法治周末记者 蔡长春
用微信扫一下现场的二维码,下载并安装彩票365的APP,就能得到一张价值20元的充值卡——在近日召开的2014中国互联网大会上,包括彩票365在内的多家公司,都纷纷推出了类似下载安装其APP即可获取赠品或参与抽奖的活动。
APP如今的火爆程度从中已然可见一斑,由APP所引发的安全问题也绝对不容小觑。
8月27日上午,在互联网大会的分论坛——2014中国网络安全论坛上,国家互联网应急中心工程师何能强透露,经过中心监测发现, 2014年上半年新增移动互联网恶意程序超过36.7万,恶意程序增长程度虽呈现出放缓趋势,但绝对数量仍然居高不下。
恶意APP遭举报百万次
据何能强介绍,早在2012年上半年,国家互联网应急中心就曾接到过一个关于仿冒微信客户端的举报事件。
这个仿冒微信的APP,可以盗取用户的短信和银行账户信息,黑客藉此能够很容易地篡改用户密码,从而入侵其银行账户。当时监测发现,这一恶意APP的感染者数量已经超过1000人。
而这只是冰山的一角。
在8月27日下午召开的互联网大会另一分论坛——中国网民权益保护论坛上,12321网络不良与垃圾信息举报受理中心副主任郝智超公开表示,2014年第二季度,该举报中心接到举报1173935件次,其中关于APP的举报高达98万件次,占比83.9%。
郝智超进一步指出,恶意APP的举报量无疑是最大的,仅6月一个月,该举报中心接到的举报案件就有303995件次,其中涉及信息安全的占24%,760个APP有窃取隐私的行为存在。
“当前大量盗版APP的存在,也困扰着用户及行业开发商。”360手机助手运营总监郭子文在中国网民权益保护论坛上发言指出。
郭子文表示,根据软件和游戏盗版与正版分布的比例分析得出,当前每个正版APP背后藏着26个盗版APP。随着智能手机和应用下载总量的不断提升,盗版应用下载量也在不断增长。
据郭子文介绍,盗版APP不仅侵犯了正版开发者的合法权益,通常还会包含大量的恶意广告,以及可能在后台自动下载其他应用消耗用户手机流量与存储空间,窃取用户隐私等。
黑名单公布后不良APP无踪
近期,工信部发布了今年第二季度电信服务质量报告,曝光了44款不良APP名单,其恶意行为主要涉及过度收集用户信息、软件自动向外发送不明短信、恶意操控用户手机、恶意“吸费”、强行捆绑推广其他无关应用软件等违法违规问题。
法治周末记者在这份《2014年二季度抽查发现不良应用软件名单》中看到,此次曝光的软件中,不乏“找你妹”、“实况足球”等知名游戏类APP,其下载源如安卓应用市场、中关村(000931,股吧)在线、网易应用中心、小米应用商店等也都赫然在列。
此次黑名单公布后,收效究竟如何?
网上交易保障中心副主任乔聪军告诉法治周末记者,以“找你妹”这一APP应用为例,就初步检索结果来看,曝光对应的V5.3.1版本,在各大下载市场已无踪影。
法治周末记者试图联系“找你妹”的运营方“热酷游戏”,询问对该款游戏的整改情况,截至发稿,对方未予以回应。
此次黑名单中还涉及到木蚂蚁应用市场的一款名为“3D太空飞车”的V1.0.1版本。作为这款游戏的代理商,北京点我网络技术有限公司相关负责人告诉法治周末记者,暂时并没有收到关于3D太空飞车的问题通知。
不过法治周末记者经搜索后发现,如今在木蚂蚁应用市场里已经找不到叫做3D太空飞车的APP游戏。
知名APP喜马拉雅FM联合创始人余建军在接受法治周末记者采访时表示,工信部对APP市场的整顿存在极大利好,不仅利于保护消费者的合法权益,还可以营造一个更加公平公正的市场环境,正规APP企业对此都非常支持。
“总体来看,工信部治理APP的效果还是很明显的。但上述APP的后续版本是否还会出现上述问题,其他没有曝光的APP是否一定没有问题,这些都是需要打问号的。”乔聪军表示。
法治周末记者向工信部发函询问其下一步监管思路。工信部方面回应称,其高度重视APP管理工作,注重用户权益和用户信息保护,除了完善政策规定外,注重进行日常监管,定期开展技术拨测抽查,对于利用APP软件恶意吸费、窃取隐私等违规行为,按照“发现、取证、处理、曝光”的工作机制,做到早预防、早发现、早处理;强化移动智能终端预装应用软件的管理,加强技术手段建设,提升淫秽色情APP发现能力,完善淫秽色情APP处置流程。
牌照监管建议惹争议
何能强认为,应用商店和应用程序,是移动互联网里面的两大核心因素:“2014年一次普查工作显示,国内传播移动应用程序的网站域名19000个,活跃的移动互联网应用程序600万个。”
北京江海沐晖科技有限公司创始人王磊在接受法治周末记者采访时表示,想要对APP进行有效监管,作为其分发源头的市场端绝对不容忽视。
“现在大家都可以做APP市场(商店),加之业内竞争比较激烈,一些APP市场的经营者出于丰富产品增强竞争力的考虑,往往会放松审核,由此导致大量带有问题的APP涌入市场。”王磊认为。
据何能强介绍,2014年上半年,国家互联网应急中心协调应用商店下架的恶意APP5654个,应用商店下架率达到96.5%。部分应用商店在收到中心发出的恶意APP下架通知后,都及时地对问题APP进行了下架处理,让用户能避免安装这些恶意APP。
“另一方面我们也发现一些应用商店并不配合,其下架率都是很低,下架速度也不及时。”何能强表示。
何能强也表示,目前APP市场的发展,存在着所谓的“二八定律”,即84%的移动应用程序存在于0.3%的运营商店里面,因此对于主管部门来讲,治理好总数0.3%即约50家大型热门应用商店,也就治理好了80%的应用。
对此,曾有业内人士呼吁,相关部门可以考虑通过资质认证或发放牌照的方式来对APP的市场端进行管理,通过提高准入门槛来提升监管水平。
对此,一位不愿透露姓名的业内人士告诉法治周末记者,相关部门的监管自然是很有必要的,但对APP市场实施牌照监管的思路仍值得探讨。
“需要通过大量的调研,事先制定出一整套完整的标准,而且即使标准出来了,牌照发给谁、怎么发,还可能衍生出暗箱操作等问题。”上述业内人士表示。
业内多提倡动态监管
乔聪军告诉法治周末记者,发牌照还是传统的监管思路,并不适用于移动互联网。
“因为行业是动态的,APP软件是动态的,企业也是动态的。一张牌照,不能保证一个企业的经营行为运行在合法框架内。只有监管行为也是动态的,才能与被监管对象合拍。”乔聪军分析认为。
在余建军看来,APP市场监管光靠主管单位部门的力量还远远不够,未来监管可以考虑在应用商店里引入一些类似于用户的反馈机制,通过对用户举报与投诉的及时收集与处理,进而快速有效地发现并解决APP市场出现的问题。
乔聪军也建议,智能机上安装APP,只有几种途径:出厂预置、店面安装、应用市场下载。通过出台相关规定,以手机生产商、手机经销商和应用下载市场为抓手,政府监管为辅,行业自律为主,设立基于互联网及移动互联网的举报平台,联合群众的监督力量来有效防控不良APP对消费者的侵害。
郝智超也公开表示,自2013年起,12321举报中心就发起了手机应用商店安全百店行动。这个行动是在主流应用商店的APP下载页中,加入一键举报按钮。网民只要点击,就能将发现的不良及违法APP信息举报到12321。经核实后,12321举报中心与各应用商店联动,统一下架处置。
郝智超还透露,目前接通一键举报功能的手机应用商店共105家,覆盖了国内约90%左右的手机软件下载市场,通过多家安全开放平台检测,安全百店成员单位配合下架不良APP累计19891款,删除链接共计32566个。
通付盾公司董事长兼CEO汪德嘉博士认为,想要根治APP市场的问题,建立黑名单制度打击恶意APP固然是有效的,可是毕竟黑名单建起时,那些侵权现象可能已经发生,因此想要根治APP乱象,相关监管部门还需要加强事前的防范,即建立一套科学完善的APP安全测评标准。
“在APP入市前,应该有一个深度的安全测试,对有问题的APP要求其进行整改,再度检测合规后方可入市。”汪德嘉表示,“此外还可以考虑打造一个APP产业的联盟组织,充分发挥业界力量进行自律。”
“除了在线游戏行业外,中国整个互联网产业基本是不向用户收费的,挖掘用户的数据针对性投放广告是必然的商业模式,商家在获取用户隐私应该遵守明示的规则,不能将用户隐私数据用于违法法律的用途。”上海大邦律师事务所知识产权律师游云庭认为。
游云庭建议,针对庞大混乱的应用市场,可成立民间的认证机构,对各个APP进行技术检测,对没有后台程序的安全APP授予认证标志,只要该机构长期保持中立,就会取得用户的信任,可作为用户选择APP时的重要参考。
“中国互联网协会在支撑政府监管的同时,也倡导从业企业及个人加强自律,为抵制传播淫秽色情非法有害信息,中国互联网协会就组织业界发起了《抵制移动智能终端应用传播淫秽色情信息自律公约》。”郝智超在会上表示。
据郝智超介绍,目前该公约的相应单位一共有28家,其中有互联网企业、应用商店,还有安全检测机构。
法治周末记者还了解到,第二批响应单位中包括了此次上榜工信部APP黑名单的一些APP市场。
