互联网及电信行业高速发展的同时,也带来了不良软件的规模膨胀,诸如违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关软件等不良手机应用已成为骚扰用户的头号公害。
工业和信息化部(以下简称工信部)日前发布的2016年四季度及全年电信服务质量通告显示:2016年第四季度,不良手机应用举报量同比上升270.5%,2016年不良手机应用举报量上升49.1%;在2016年第四季度工信部组织的对46家手机应用商店的应用软件进行的技术检测中,发现违规软件34款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。
值得注意的是,虽然循以往惯例,相关部门通过“安全百店”联动机制,联合应用商店、安全检测厂商对其中存在问题的976款不良手机应用进行了下架处理,但2016年上升了近50%的超高举报量,直指我国当前对不良软件监管不力。
移动应用野蛮增长
艾媒咨询分析师认为,移动应用的野蛮增长为用户带来更多选择的同时,也导致了应用市场鱼龙混杂。不良软件不论是在技术手法,还是传播技法上,都呈现花样翻新的势头,手机的安全状况不容乐观。
近日,360手机卫士发布的《2016年中国手机安全状况报告》显示,去年360互联网安全中心累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。全年相比2015年(1874.0万)下降25.1%,扭转了2015年以来迅猛增长的势头。但自2012年以来,移动端从几十万跨越到千万级别恶意样本,显示了移动恶意程序总体进入平稳高发期。
甘蔗不能两头甜。随着智能手机逐渐普及,移动互联网软件产业迎来了大发展的重要机遇,市场研究公司App Annie发布的移动应用市场报告预测,到2020年,移动应用市场规模将达到1890亿美元。
但是,受技术产品标准缺乏、商业模式尚未成形、安全技术手段滞后、举报治理未能形成有效机制等诸多因素影响,良莠不齐的应用软件充斥市场。
安卓成不良“沃土”
某APP从业人员在接受科技日报记者采访时表示,黄、赌、毒、恶意收费、强制广告等“不良应用”主要来自“开源”的安卓手机,从应用开发角度来说,安卓应用只要开发完成,也就是生成一个可以安装的安装包后,就可以通过各种推广渠道进行推广,相对来讲第三方机构很难对其内容进行有效监控,即使是监管系统做得相对比较好的苹果IOS系统,也很难对此做到完全监控。
据手机应用研发人员李格介绍,不良APP一旦被下载,就相当于电脑被植入了木马。李格说:“相比IOS系统,安卓缺乏严格的审核机制和规范的投放平台。百度、阿里、51等各类应用商店都可以下载,甚至通过二维码和链接也可以下载。这种开放平台,甚至无法准确获知APP来源。”
据赛诺市场研究公司的数据,安卓手机在我国的市场占有率接近80%,客观上,我国智能手机市场存在着广阔的不良APP发育空间。
违规成本过低
当电信诈骗一样惹人厌的那些恶意吸费、强行捆绑推广内容的软件和手游,如牛皮藓般难以杜绝之时,工信部屡次提示广大用户尽快卸载违规应用、游戏,但对那些存在违规行为的软件,相关部门除了将其从商店下架之外,更多的只是“警告”,对不良软件开发商难以形成威慑,违规违法成本太低甚至形成了“纵容”。
能够让这些违规软件开发商铤而走险的无非是利益驱使,特别是移动游戏此类现象更为严重。从2015年三季度开始,中国移动游戏市场收入增速出现回升,市场规模达到了146.63亿元,违规软件和游戏随之出现大规模增长。很多小厂商在和具有推广渠道和资金优势的大厂商竞争中,便采用非正常手段来获取额外收益,使“作恶”势头疯涨。
很多人都认为,在名气大的应用市场里下载软件应该让人放心,但事实证明,这种想法很天真。从工信部历次公布的违规应用和平台看,不少大型应用商店赫然在列,很多不良软件来自非常知名应用市场。
在工信部每次检测出违规软件和游戏后,用户能做的也就是将其卸载,维权不易。
针对泛滥的不良应用,专家建议,首先要拒绝山寨应用程序,不良APP往往来源不明,要优先选择官方发布或认证的应用,尽量不要通过危险的二维码或链接下载;其次,注意权限信息,安装和使用APP时,一定要慎重决定是否对该应用授权;另外,手机应尽量安装病毒查杀软件,大多数杀毒软件可以提供敏感数据监控功能。
专家还提醒容易被用户忽略的是,有的软件在安装过程中会提示,获取用户移动设备上已安装的应用程序,读取设备正在运行或最近运行的程序。这有可能是软件为了获知其他程序(包括竞争对手的程序)的安装和使用频率,对用户并无益处,该拒绝就拒绝。
行业乱象还需重拳
我国非常重视手机软件的健康发展,相继颁布的管理文件显示出监管部门对移动应用软件市场约束和整治的决心,工信部更在很早之前就表现出零容忍的态度,但到现在为止没有完善而有力的处罚措施落实到具体的市场和行为上,规范市场的举措所带来的效果仍不明显,行业乱象还需重拳整治。
早在2013年,中国互联网协会12321举报中心组织近百家手机应用商店开展自查自纠工作,发起了手机应用软件“安全百店”行动。
2016年8月1日,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,填补了我国应用程序领域的法规空白。虽然因规定提出用户使用手机软件需实名注册,引发了“个人隐私更加无法得到保证”的热烈讨论,但相关专家认为,“实名制”的实施将“倒逼”监管者拿出更加有效的手段。李格说:“只有严格执行规定内容,加大执法力度,才能真正形成APP开发者与用户的良性互动。”
去年年底,工信部发布《移动智能终端应用软件预置和分发管理暂行规定》,自2017年7月1日起实施。再次强调用户的知情权和选择权,未经用户同意,APP不得调用无关的系统功能、不得收集用户的个人信息、不得自动启动应用软件、不得自动发送(订阅)垃圾广告、不得捆绑推广其他应用软件等。移动智能终端的销售渠道商(合约机等),未经用户同意,不得擅自安装APP。应建立应用软件管理机制,在APP上线前应进行审核和检测,已发现的恶意软件不得上线;在APP上线后应进行跟踪监测,对发现的违规软件应及时处理。
“不管是网络商家还是现实商家,都有安全保障义务,为消费者或用户提供一个安全的环境。如果违背了基本的安全保障义务,给消费者或用户造成损失,就应当承担相应的责任。未来可以进一步完善侵权责任法,在这方面做出规定。现在还没有明确的规定,一定程度上导致这些问题比较普遍,从立法角度来讲,也是一个缺陷。”亚太网络法律研究中心主任、北京师范大学法学院教授刘德良说。