工信部深化移動互聯(lián)安全監(jiān)管 或推APP監(jiān)管新規(guī)
針對惡意手機應用程序泛濫的現(xiàn)狀,工信部日前表示,一份“移動互聯(lián)網(wǎng)黑白名單”的通信行業(yè)規(guī)范正在制定當中。該規(guī)范出臺后,安全廠家、運營商等可根據(jù)“黑名單”內(nèi)容,直接在底層對惡意軟件進行屏蔽。
監(jiān)管新規(guī)的出臺,無疑將對打擊肆無忌憚收集用戶隱私、釣魚欺詐、吸費、吸流量等惡意APP起到積極作用,保護用戶合法權(quán)益。當然,在政府部門加強監(jiān)管的同時,企業(yè)的配合實施和用戶自身對惡意程序的防范也必不可少。
工信部或推APP監(jiān)管新規(guī)
據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)最新數(shù)據(jù)顯示,2012年,我國移動互聯(lián)網(wǎng)惡意代碼數(shù)量已經(jīng)達到16萬,比2011年增加了25倍,比歷史總和還要多出數(shù)倍。惡意代碼數(shù)量增長速度之快讓人吃驚,這也再次敲響了打擊惡意程序的警鐘。
一個好消息是,在日前舉辦的“移動互聯(lián)網(wǎng)發(fā)展論壇”上,工信部透露,針對惡意手機程序泛濫的現(xiàn)狀,將出臺一份通信行業(yè)“黑名單”。據(jù)了解,這份名為《移動互聯(lián)網(wǎng)黑白名單規(guī)范》的通信行業(yè)“新規(guī)”正在制定當中。該標準出臺后,安全廠家、運營商等可根據(jù)“黑名單”內(nèi)容,直接在底層對惡意軟件進行屏蔽,避免其出現(xiàn)在用戶的手機終端上。
工信部國家互聯(lián)網(wǎng)應急中心運行部副主任王明華表示,現(xiàn)在廠商各按各的規(guī)則不利于管理,有了黑白名單后數(shù)據(jù)將更加全面。規(guī)范將作為通信行業(yè)標準出臺,以后有望變成工信部標準,“首先行業(yè)內(nèi)自愿使用,最后形成強制力”。
即將發(fā)布的惡意APP“黑名單”,讓人聯(lián)想到去年末關(guān)于工信部醞釀APP備案的消息——當時,工信部電信經(jīng)濟專家委員會秘書長陳金橋稱,“工信部正在建立一個長效的評估體系,對智能手機應用程序、內(nèi)置軟件進行評估和抽查。要將第三方平臺納入管理,成立要備案,運行要監(jiān)管。尤其對個人應用開發(fā)者要納入管理體系,如做實名認證等?!?/p>
對此,業(yè)內(nèi)人士表示,出臺APP黑名單與APP備案是承接關(guān)系,建立APP黑名單是APP備案機制的一部分?!皬氖謾C實名制到APP備案,工信部對移動互聯(lián)網(wǎng)的監(jiān)管已醞釀多年,這是必然趨勢”。
手機惡意程序泛濫,監(jiān)管勢在必行
去年,在國內(nèi)消費者大量需求的拉動下,中國已經(jīng)取代美國成為全球智能機出貨量最多的國家。智能手機用戶規(guī)模的擴張帶火了手機APP。艾媒咨詢發(fā)布的《2012中國手機應用商店用戶行為報告》稱,2012中國手機應用商店用戶中,有79.4%的用戶曾經(jīng)用手機訪問應用商店。蘋果公司公布的數(shù)據(jù)顯示,APP Store應用商店下載量已超過400億次,僅2012年下載量就接近200億次。另一巨頭谷歌Android平臺的Google Play應用商店也在奮力追趕蘋果。截至目前,Google Play中有大約70萬個應用可供Android移動設備下載使用。
但在數(shù)量飆升的同時,手機應用程序市場上的種種亂象也有目共睹。具體來看一下CNCERT發(fā)布的數(shù)據(jù):按不同分類,惡意扣費比例達到了39.8%,成為占比最大的手機病毒威脅;而上傳隱私數(shù)據(jù)等流氓行為排在第二,占比27.7%。從手機操作平臺上說,Android系統(tǒng)是目前手機惡意程序泛濫的最大“溫床”,在全部惡意程序中占比高達82.5%。
事實上,應用程序吸流量、惡意扣費、竊取隱私等早已困擾手機用戶多時。前不久的3·15晚會,就曝光了多款安卓APP調(diào)取用戶的通訊錄、地理位置等隱私信息,甚至明文上傳和分享這些信息。
更讓人苦惱的是,在覺察到一款APP是惡意程序后,用戶不能“一關(guān)了事”。一些自動運行的惡意APP程序,即便用戶刻意關(guān)閉了,但過了一會兒,它們又會自動重啟。有些“流氓”程序由于是手機內(nèi)置,因此沒有Root權(quán)限,用戶根本無法卸載,甚至有時在手機里都找不到它們的蹤影。
隨著更多開發(fā)商進入市場掘金,APP應用隊伍勢必更加壯大。為了凈化市場環(huán)境,讓整個行業(yè)更加健康發(fā)展,市場監(jiān)管迫在眉睫。
更多可操作性細則待出臺
《移動互聯(lián)網(wǎng)黑白名單規(guī)范》的出臺,對于保護用戶隱私不被侵犯、打擊惡意程序吸流量、扣費將具有積極作用。但這只是第一步,要整治APP市場亂象,關(guān)鍵還在于“黑名單”推出之后要落到實處。
如今具體細則還未出臺,但分析認為,APP審查過程中可能存在執(zhí)行困難的情況。首先,整套機制完全建立還需要一定時間,因為審核APP需要技術(shù)儲備和前期調(diào)研,工信部可能會以添加代碼的形式對APP進行認證,如沒有認證則不能上線。業(yè)內(nèi)人士楊海峰預計,從設立APP審查標準、技術(shù)人才儲備到建立起整個監(jiān)管機制需要一年左右的時間。其次,惡意軟件也在不斷更新,等政府的黑白名單出來,已經(jīng)變化很多了。
其實,在相關(guān)部門加強監(jiān)管的同時,企業(yè)和用戶也要積極配合。工信部建立APP黑名單會在開發(fā)時間和成本上對開發(fā)者造成一定影響——業(yè)內(nèi)人士稱,一款APP通過審核備案需要時間,這將拉長APP從開發(fā)到上線的時間;另外,APP審核可能不是免費的,這筆錢需要開發(fā)商來付。但從長期來看,只有整個市場良性循環(huán),企業(yè)才有競爭的空間,才能獲得長足發(fā)展。
此外,用戶個人的防范措施必不可少。面對各種隨時收集、上傳用戶隱私的APP,用戶應加強防范,如通過優(yōu)質(zhì)的資源平臺下載APP;安裝查殺軟件;管理APP權(quán)限,阻止應用程序收集隱私和通過各種途徑將其上傳。