首頁>國企·民企>銳·評(píng)論銳·評(píng)論

誘欺詐、竊隱私——“問題”APP還能“任性”多久?

2016年06月30日 15:22 | 來源:新華網(wǎng)
分享到: 

新華社北京6月29日新媒體專電 題:誘欺詐、竊隱私、造山寨——問題APP還能“任性”多久?

新華社“中國網(wǎng)事”記者周穎 向定杰

如今,智能手機(jī)日漸普及,形形色色的手機(jī)APP應(yīng)用程序極大地豐富了人們的生活體驗(yàn)。然而,一些侵害用戶權(quán)益的現(xiàn)象也讓普通網(wǎng)民防不勝防。近日,國家網(wǎng)信辦發(fā)布新規(guī),對(duì)應(yīng)用程序提供商與應(yīng)用商店的責(zé)任和義務(wù)提出要求。

而此前,廣東公安機(jī)關(guān)再曝光10款安全問題突出的APP,繼續(xù)揭露APP行業(yè)的不良亂象。問題APP究竟有哪些招數(shù)?緣何屢打不絕?整治還需怎樣發(fā)力?新華社“中國網(wǎng)事”記者對(duì)此展開了調(diào)查。

問題APP究竟有哪些招數(shù)?

6月19日,廣東省公安廳曝光了“金秀賢都叫獸鎖屏”、“多聊省錢電話”等10款安全問題突出的APP,經(jīng)檢測(cè),這些APP存在竊取用戶信息、惡意推送廣告等突出安全問題。此外,在前期曝光的30款問題APP中,有2款A(yù)PP仍在平臺(tái)上。記者梳理發(fā)現(xiàn),這些問題APP主要存在于安卓系統(tǒng)上的第三方應(yīng)用商店,其常見的問題有以下幾點(diǎn):

——強(qiáng)行竊取隱私。記者觀察到,被通報(bào)的鎖屏和桌面主題軟件涉及的主要問題是彈出廣告窗,在開啟數(shù)據(jù)流量情況下,用戶點(diǎn)擊廣告,未彈出詢問下載界面,就直接下載應(yīng)用,且無法暫?;蛉∠螺d。此外,還有一款名為“Anroid Trace”的APP,能擅自連接網(wǎng)絡(luò)、撥打電話、發(fā)送短信,甚至遠(yuǎn)程控制手機(jī)。

——誘導(dǎo)實(shí)施欺詐。用戶接收到含有某條網(wǎng)絡(luò)鏈接的短信,點(diǎn)擊鏈接安裝APP,隨后實(shí)施詐騙。據(jù)廈門市公安局近日通報(bào),一騙子竟偽造根本不存在的“公安部案件查詢系統(tǒng)”的APP,有市民下載安裝后,經(jīng)過“自助式”操作,被騙走33萬元。反詐騙中心民警也親自在手機(jī)上下載了這款A(yù)PP,但手機(jī)殺毒軟件立即提示有病毒。

——惡意山寨假冒。趨勢(shì)科技公司是一家網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商,該公司移動(dòng)安全研究院Jordan Pan告訴記者,不少山寨惡意APP,會(huì)通過各種偽裝方式誘導(dǎo)用戶安裝、使用軟件。從表面上看,這些山寨惡意APP的圖標(biāo)與正版APP高度相似,且也有與正版APP類似的基本功能。但它同時(shí)會(huì)打包添加其他功能,而這些功能,可能就自動(dòng)在后臺(tái)運(yùn)行竊取用戶隱私信息,吸費(fèi),甚至遠(yuǎn)程監(jiān)控手機(jī)。

記者了解到,據(jù)不完全統(tǒng)計(jì),在國內(nèi)應(yīng)用商店上架的APP超過400萬款,且數(shù)量還在高速增長。在2015年,共有3545款A(yù)PP受到了12321舉報(bào)中心和應(yīng)用商店的聯(lián)動(dòng)下架處置。其中具有惡意行為的APP有2714款,具有惡意廣告行為的APP有1851款。

問題APP緣何屢打不絕?

事實(shí)上,在廣東,自2014年8月起,廣東省網(wǎng)警總隊(duì)就對(duì)省內(nèi)重點(diǎn)APP市場(chǎng)進(jìn)行安全檢測(cè)和整治,敦促APP商店嚴(yán)格落實(shí)安全技術(shù)措施,排查安全隱患和管理漏洞,全面清理違法有害軟件。高壓之下,問題APP緣何屢打不絕?

——準(zhǔn)入門檻低。一位曾在大學(xué)期間開發(fā)過APP的電子信息專業(yè)學(xué)生告訴記者,當(dāng)時(shí)和同學(xué)一起花了3個(gè)月時(shí)間為武漢一家珠寶公司做了個(gè)客戶端,后來輕松在某應(yīng)用商店上架。此外,他獨(dú)立開發(fā)的校園送餐軟件也曾上架過一段時(shí)間,并取得了不錯(cuò)的下載量。他覺得,“審核比較松,也沒有那么多規(guī)定”。

——暴利誘惑大。杭州某網(wǎng)絡(luò)公司一位做安卓后臺(tái)開發(fā)的工程師程先生說,問題APP屢打不絕,背后還是在于有利可圖。一類是直接販賣個(gè)人信息,一條信息幾毛錢;另一類是在后臺(tái)私自發(fā)送注冊(cè)短信,付費(fèi)短信,給用戶帶來經(jīng)濟(jì)損失;還有一類是直接勒索軟件。如鎖屏勒索,不法分子通過惡意APP將用戶手機(jī)鎖屏,勒索用戶將錢款打到指定賬戶才予以解鎖。

——管理存漏洞。有業(yè)內(nèi)人士分析,長期以來,APP多依據(jù)其用途分別管理,監(jiān)管常常出現(xiàn)“九龍治水”無人可管的現(xiàn)象,效果可想而知。同時(shí),在此次網(wǎng)信辦發(fā)布新規(guī)前,一直缺乏直接、清晰、簡潔的規(guī)制和制度。關(guān)于APP審核,只有工信部所頒布的一個(gè)暫行規(guī)定,是在手機(jī)預(yù)裝應(yīng)用程序的環(huán)節(jié)上對(duì)預(yù)裝程序是否存在侵犯用戶隱私等行為進(jìn)行審查,但針對(duì)預(yù)裝程序之外的、用戶自己下載的,則沒有管理?!?/p>

監(jiān)管怎樣跟上?

那么,此次國家網(wǎng)信辦發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》(以下簡稱《規(guī)定》)能否有效整治APP亂象呢?記者看到,APP新政對(duì)應(yīng)用程序提供者提出了需要遵守取得相應(yīng)資質(zhì)、合法經(jīng)營以及信息安全管理責(zé)任等三大要求,對(duì)應(yīng)用商店提供者則要求履行業(yè)務(wù)備案、建立信用管理制度等四大義務(wù)。

汕頭大學(xué)國際互聯(lián)網(wǎng)研究院院長方興東認(rèn)為,《規(guī)定》針對(duì)應(yīng)用程序市場(chǎng)中的難點(diǎn)和痛點(diǎn),對(duì)應(yīng)用程序提供者與應(yīng)用商店服務(wù)提供者也提出了基本的底線和準(zhǔn)則。

盡管《規(guī)定》剛剛出臺(tái),但網(wǎng)民們希望看到立竿見影的效果。而要讓大家感受到最切實(shí)的改善和進(jìn)步,方興東認(rèn)為,應(yīng)該從當(dāng)下最具影響力的應(yīng)用程序入手,看看究竟哪些做得好,哪些做得不對(duì),哪些需要整改,這對(duì)于建立應(yīng)用程序市場(chǎng)的良好秩序,無疑是最佳舉措。

同時(shí),方興東建議進(jìn)一步明晰本《規(guī)定》的操作細(xì)節(jié):比如,對(duì)于應(yīng)用程序和應(yīng)用程序信息服務(wù)的界定和區(qū)分、如何對(duì)應(yīng)用程序收集信息的合理性、必要性等進(jìn)行有效的監(jiān)測(cè)與衡量,以及對(duì)于相關(guān)違規(guī)行為的界定和處罰的實(shí)施等,通過實(shí)踐去完善和檢驗(yàn),無疑是最佳方式。

人民網(wǎng)輿情監(jiān)測(cè)室秘書長祝華新也說,對(duì)于APP信息的安全健康,APP平臺(tái)具有首要責(zé)任,包括信息內(nèi)容的審核機(jī)制,用戶信息的安全保護(hù)機(jī)制,尊重知識(shí)產(chǎn)權(quán)等。在今后的管理規(guī)定落實(shí)中,應(yīng)規(guī)范APP客戶端的準(zhǔn)入。同時(shí),用戶也需提高自身的提高信息安全意識(shí),謹(jǐn)慎開放手機(jī)權(quán)限,盡可能選擇官方渠道下載。


編輯:薛曉鈺

關(guān)鍵詞:APP 智能手機(jī)

更多

更多