诱欺诈、窃隐私、造山寨—“问题”APP还能“任性”多久?
2016年06月29日 来源: 新华社
新华社北京6月29日新媒体专电 题:诱欺诈、窃隐私、造山寨——问题APP还能“任性”多久?
新华社“中国网事”记者周颖 向定杰
如今,智能手机日渐普及,形形色色的手机APP应用程序极大地丰富了人们的生活体验。然而,一些侵害用户权益的现象也让普通网民防不胜防。近日,国家网信办发布新规,对应用程序提供商与应用商店的责任和义务提出要求。
而此前,广东公安机关再曝光10款安全问题突出的APP,继续揭露APP行业的不良乱象。问题APP究竟有哪些招数?缘何屡打不绝?整治还需怎样发力?新华社“中国网事”记者对此展开了调查。
问题APP究竟有哪些招数?
6月19日,广东省公安厅曝光了“金秀贤都叫兽锁屏”、“多聊省钱电话”等10款安全问题突出的APP,经检测,这些APP存在窃取用户信息、恶意推送广告等突出安全问题。此外,在前期曝光的30款问题APP中,有2款APP仍在平台上。记者梳理发现,这些问题APP主要存在于安卓系统上的第三方应用商店,其常见的问题有以下几点:
——强行窃取隐私。记者观察到,被通报的锁屏和桌面主题软件涉及的主要问题是弹出广告窗,在开启数据流量情况下,用户点击广告,未弹出询问下载界面,就直接下载应用,且无法暂停或取消下载。此外,还有一款名为“Anroid Trace”的APP,能擅自连接网络、拨打电话、发送短信,甚至远程控制手机。
——诱导实施欺诈。用户接收到含有某条网络链接的短信,点击链接安装APP,随后实施诈骗。据厦门市公安局近日通报,一骗子竟伪造根本不存在的“公安部案件查询系统”的APP,有市民下载安装后,经过“自助式”操作,被骗走33万元。反诈骗中心民警也亲自在手机上下载了这款APP,但手机杀毒软件立即提示有病毒。
——恶意山寨假冒。趋势科技公司是一家网络安全产品及服务提供商,该公司移动安全研究院Jordan Pan告诉记者,不少山寨恶意APP,会通过各种伪装方式诱导用户安装、使用软件。从表面上看,这些山寨恶意APP的图标与正版APP高度相似,且也有与正版APP类似的基本功能。但它同时会打包添加其他功能,而这些功能,可能就自动在后台运行窃取用户隐私信息,吸费,甚至远程监控手机。
记者了解到,据不完全统计,在国内应用商店上架的APP超过400万款,且数量还在高速增长。在2015年,共有3545款APP受到了12321举报中心和应用商店的联动下架处置。其中具有恶意行为的APP有2714款,具有恶意广告行为的APP有1851款。
问题APP缘何屡打不绝?
事实上,在广东,自2014年8月起,广东省网警总队就对省内重点APP市场进行安全检测和整治,敦促APP商店严格落实安全技术措施,排查安全隐患和管理漏洞,全面清理违法有害软件。高压之下,问题APP缘何屡打不绝?
——准入门槛低。一位曾在大学期间开发过APP的电子信息专业学生告诉记者,当时和同学一起花了3个月时间为武汉一家珠宝公司做了个客户端,后来轻松在某应用商店上架。此外,他独立开发的校园送餐软件也曾上架过一段时间,并取得了不错的下载量。他觉得,“审核比较松,也没有那么多规定”。
——暴利诱惑大。杭州某网络公司一位做安卓后台开发的工程师程先生说,问题APP屡打不绝,背后还是在于有利可图。一类是直接贩卖个人信息,一条信息几毛钱;另一类是在后台私自发送注册短信,付费短信,给用户带来经济损失;还有一类是直接勒索软件。如锁屏勒索,不法分子通过恶意APP将用户手机锁屏,勒索用户将钱款打到指定账户才予以解锁。
——管理存漏洞。有业内人士分析,长期以来,APP多依据其用途分别管理,监管常常出现“九龙治水”无人可管的现象,效果可想而知。同时,在此次网信办发布新规前,一直缺乏直接、清晰、简洁的规制和制度。关于APP审核,只有工信部所颁布的一个暂行规定,是在手机预装应用程序的环节上对预装程序是否存在侵犯用户隐私等行为进行审查,但针对预装程序之外的、用户自己下载的,则没有管理。”
监管怎样跟上?
那么,此次国家网信办发布的《移动互联网应用程序信息服务管理规定》(以下简称《规定》)能否有效整治APP乱象呢?记者看到,APP新政对应用程序提供者提出了需要遵守取得相应资质、合法经营以及信息安全管理责任等三大要求,对应用商店提供者则要求履行业务备案、建立信用管理制度等四大义务。
汕头大学国际互联网研究院院长方兴东认为,《规定》针对应用程序市场中的难点和痛点,对应用程序提供者与应用商店服务提供者也提出了基本的底线和准则。
尽管《规定》刚刚出台,但网民们希望看到立竿见影的效果。而要让大家感受到最切实的改善和进步,方兴东认为,应该从当下最具影响力的应用程序入手,看看究竟哪些做得好,哪些做得不对,哪些需要整改,这对于建立应用程序市场的良好秩序,无疑是最佳举措。
同时,方兴东建议进一步明晰本《规定》的操作细节:比如,对于应用程序和应用程序信息服务的界定和区分、如何对应用程序收集信息的合理性、必要性等进行有效的监测与衡量,以及对于相关违规行为的界定和处罚的实施等,通过实践去完善和检验,无疑是最佳方式。
人民网舆情监测室秘书长祝华新也说,对于APP信息的安全健康,APP平台具有首要责任,包括信息内容的审核机制,用户信息的安全保护机制,尊重知识产权等。在今后的管理规定落实中,应规范APP客户端的准入。同时,用户也需提高自身的提高信息安全意识,谨慎开放手机权限,尽可能选择官方渠道下载。