不良APP挖的坑怎么填
互聯網及電信行業高速發展的同時�,也帶來了不良軟件的規模膨脹�,諸如違規收集用戶信息�����、惡意“吸費”�����、強行捆綁推廣其他無關軟件等不良手機應用已成為騷擾用戶的頭號公害�。
??工業和信息化部(以下簡稱工信部)日前發布的2016年四季度及全年電信服務質量通告顯示:2016年第四季度����,不良手機應用舉報量同比上升270.5%�����,2016年不良手機應用舉報量上升49.1%�;在2016年第四季度工信部組織的對46家手機應用商店的應用軟件進行的技術檢測中����,發現違規軟件34款�,涉及違規收集使用用戶個人信息���、惡意“吸費”�����、強行捆綁推廣其他應用軟件等問題�。
??值得注意的是���,雖然循以往慣例�,相關部門通過“安全百店”聯動機制����,聯合應用商店���、安全檢測廠商對其中存在問題的976款不良手機應用進行了下架處理���,但2016年上升了近50%的超高舉報量��,直指中國當前對不良軟件監管不力��。
??移動應用野蠻增長
??艾媒咨詢分析師認為��,移動應用的野蠻增長為用戶帶來更多選擇的同時�����,也導致了應用市場魚龍混雜��。不良軟件不論是在技術手法�,還是傳播技法上����,都呈現花樣翻新的勢頭�,手機的安全狀況不容樂觀�。
??近日����,360手機衛士發布的《2016年中國手機安全狀況報告》顯示����,去年360互聯網安全中心累計截獲安卓平臺新增惡意程序樣本1403.3萬個��,平均每天新增3.8萬�����。全年相比2015年(1874.0萬)下降25.1%�,扭轉了2015年以來迅猛增長的勢頭�。但自2012年以來�����,移動端從幾十萬跨越到千萬級別惡意樣本���,顯示了移動惡意程序總體進入平穩高發期����。
??甘蔗不能兩頭甜�。隨著智能手機逐漸普及�,移動互聯網軟件產業迎來了大發展的重要機遇�,市場研究公司App Annie發布的移動應用市場報告預測��,到2020年����,移動應用市場規模將達到1890億美元�。
??但是���,受技術產品標準缺乏�、商業模式尚未成形�����、安全技術手段滯后����、舉報治理未能形成有效機制等諸多因素影響�����,良莠不齊的應用軟件充斥市場����。
??安卓成不良“沃土”
??某APP從業人員在接受記者采訪時表示���,黃��、賭���、毒���、惡意收費�����、強制廣告等“不良應用”主要來自“開源”的安卓手機�����,從應用開發角度來說����,安卓應用只要開發完成�����,也就是生成一個可以安裝的安裝包后�,就可以通過各種推廣渠道進行推廣��,相對來講第三方機構很難對其內容進行有效監控����,即使是監管系統做得相對比較好的蘋果IOS系統��,也很難對此做到完全監控��。
??據手機應用研發人員李格介紹���,不良APP一旦被下載�,就相當于電腦被植入了木馬���。李格說:“相比IOS系統��,安卓缺乏嚴格的審核機制和規范的投放平臺�����。百度���、阿里����、51等各類應用商店都可以下載�����,甚至通過二維碼和鏈接也可以下載�����。這種開放平臺�����,甚至無法準確獲知APP來源��?���!?
??據賽諾市場研究公司的數據����,安卓手機在中國的市場占有率接近80%��,客觀上���,中國智能手機市場存在著廣闊的不良APP發育空間�。
??違規成本過低
??當電信詐騙一樣惹人厭的那些惡意吸費�、強行捆綁推廣內容的軟件和手游�����,如牛皮蘚般難以杜絕之時����,工信部屢次提示廣大用戶盡快卸載違規應用�、游戲���,但對那些存在違規行為的軟件����,相關部門除了將其從商店下架之外�,更多的只是“警告”���,對不良軟件開發商難以形成威懾����,違規違法成本太低甚至形成了“縱容”��。
??能夠讓這些違規軟件開發商鋌而走險的無非是利益驅使���,特別是移動游戲此類現象更為嚴重�。從2015年三季度開始���,中國移動游戲市場收入增速出現回升��,市場規模達到了146.63億元����,違規軟件和游戲隨之出現大規模增長�。很多小廠商在和具有推廣渠道和資金優勢的大廠商競爭中�,便采用非正常手段來獲取額外收益�����,使“作惡”勢頭瘋漲��。
??很多人都認為����,在名氣大的應用市場里下載軟件應該讓人放心��,但事實證明����,這種想法很天真�����。從工信部歷次公布的違規應用和平臺看����,不少大型應用商店赫然在列�����,很多不良軟件來自非常知名應用市場���。
??在工信部每次檢測出違規軟件和游戲后�,用戶能做的也就是將其卸載����,維權不易��。
??針對泛濫的不良應用�,專家建議����,首先要拒絕山寨應用程序����,不良APP往往來源不明�,要優先選擇官方發布或認證的應用�����,盡量不要通過危險的二維碼或鏈接下載���;其次�����,注意權限信息�����,安裝和使用APP時����,一定要慎重決定是否對該應用授權�����;另外�,手機應盡量安裝病毒查殺軟件����,大多數殺毒軟件可以提供敏感數據監控功能���。
??專家還提醒容易被用戶忽略的是�����,有的軟件在安裝過程中會提示�,獲取用戶移動設備上已安裝的應用程序����,讀取設備正在運行或最近運行的程序�。這有可能是軟件為了獲知其他程序(包括競爭對手的程序)的安裝和使用頻率�����,對用戶并無益處�,該拒絕就拒絕���。
??行業亂象還需重拳
??中國非常重視手機軟件的健康發展�����,相繼頒布的管理文件顯示出監管部門對移動應用軟件市場約束和整治的決心��,工信部更在很早之前就表現出零容忍的態度���,但到現在為止沒有完善而有力的處罰措施落實到具體的市場和行為上�����,規范市場的舉措所帶來的效果仍不明顯����,行業亂象還需重拳整治����。
??早在2013年��,中國互聯網協會12321舉報中心組織近百家手機應用商店開展自查自糾工作����,發起了手機應用軟件“安全百店”行動����。
??2016年8月1日����,國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》�,填補了中國應用程序領域的法規空白�。雖然因規定提出用戶使用手機軟件需實名注冊�����,引發了“個人隱私更加無法得到保證”的熱烈討論����,但相關專家認為��,“實名制”的實施將“倒逼”監管者拿出更加有效的手段�。李格說:“只有嚴格執行規定內容�����,加大執法力度��,才能真正形成APP開發者與用戶的良性互動�����?����!?
??去年年底���,工信部發布《移動智能終端應用軟件預置和分發管理暫行規定》���,自2017年7月1日起實施���。再次強調用戶的知情權和選擇權���,未經用戶同意�,APP不得調用無關的系統功能�����、不得收集用戶的個人信息�、不得自動啟動應用軟件��、不得自動發送(訂閱)垃圾廣告����、不得捆綁推廣其他應用軟件等���。移動智能終端的銷售渠道商(合約機等)��,未經用戶同意��,不得擅自安裝APP��。應建立應用軟件管理機制�,在APP上線前應進行審核和檢測����,已發現的惡意軟件不得上線����;在APP上線后應進行跟蹤監測��,對發現的違規軟件應及時處理��。
??“不管是網絡商家還是現實商家����,都有安全保障義務��,為消費者或用戶提供一個安全的環境�。如果違背了基本的安全保障義務����,給消費者或用戶造成損失�,就應當承擔相應的責任����。未來可以進一步完善侵權責任法��,在這方面做出規定?���,F在還沒有明確的規定�����,一定程度上導致這些問題比較普遍���,從立法角度來講��,也是一個缺陷�?���!眮喬W絡法律研究中心主任��、北京師范大學法學院教授劉德良說���。
