|
||||
針對惡意手機應用程序泛濫的現狀,工信部日前表示,一份“移動互聯網黑白名單”的通信行業規范正在制定當中。該規范出臺後,安全廠家、運營商等可根據“黑名單”內容,直接在底層對惡意軟件進行屏蔽。
監管新規的出臺,無疑將對打擊肆無忌憚收集用戶隱私、釣魚欺詐、吸費、吸流量等惡意APP起到積極作用,保護用戶合法權益。當然,在政府部門加強監管的同時,企業的配合實施和用戶自身對惡意程序的防范也必不可少。
工信部或推APP監管新規
據國家互聯網應急中心(CNCERT)最新數據顯示,2012年,我國移動互聯網惡意代碼數量已經達到16萬,比2011年增加了25倍,比歷史總和還要多出數倍。惡意代碼數量增長速度之快讓人吃驚,這也再次敲響了打擊惡意程序的警鍾。
一個好消息是,在日前舉辦的“移動互聯網發展論壇”上,工信部透露,針對惡意手機程序泛濫的現狀,將出臺一份通信行業“黑名單”。據了解,這份名為《移動互聯網黑白名單規范》的通信行業“新規”正在制定當中。該標准出臺後,安全廠家、運營商等可根據“黑名單”內容,直接在底層對惡意軟件進行屏蔽,避免其出現在用戶的手機終端上。
工信部國家互聯網應急中心運行部副主任王明華表示,現在廠商各按各的規則不利於管理,有了黑白名單後數據將更加全面。規范將作為通信行業標准出臺,以後有望變成工信部標准,“首先行業內自願使用,最後形成強制力”。
即將發布的惡意APP“黑名單”,讓人聯想到去年末關於工信部醞釀APP備案的消息——當時,工信部電信經濟專家委員會秘書長陳金橋稱,“工信部正在建立一個長效的評估體系,對智能手機應用程序、內置軟件進行評估和抽查。要將第三方平臺納入管理,成立要備案,運行要監管。尤其對個人應用開發者要納入管理體系,如做實名認證等。”
對此,業內人士表示,出臺APP黑名單與APP備案是承接關系,建立APP黑名單是APP備案機制的一部分。“從手機實名制到APP備案,工信部對移動互聯網的監管已醞釀多年,這是必然趨勢”。
手機惡意程序泛濫,監管勢在必行
去年,在國內消費者大量需求的拉動下,中國已經取代美國成為全球智能機出貨量最多的國家。智能手機用戶規模的擴張帶火了手機APP。艾媒諮詢發布的《2012中國手機應用商店用戶行為報告》稱,2012中國手機應用商店用戶中,有79.4%的用戶曾經用手機訪問應用商店。苹果公司公布的數據顯示,APP Store應用商店下載量已超過400億次,僅2012年下載量就接近200億次。另一巨頭谷歌Android平臺的Google Play應用商店也在奮力追趕苹果。截至目前,Google Play中有大約70萬個應用可供Android移動設備下載使用。
但在數量飆昇的同時,手機應用程序市場上的種種亂象也有目共睹。具體來看一下CNCERT發布的數據:按不同分類,惡意扣費比例達到了39.8%,成為佔比最大的手機病毒威脅;而上傳隱私數據等流氓行為排在第二,佔比27.7%。從手機操作平臺上說,Android系統是目前手機惡意程序泛濫的最大“溫床”,在全部惡意程序中佔比高達82.5%。
事實上,應用程序吸流量、惡意扣費、竊取隱私等早已困擾手機用戶多時。前不久的3·15晚會,就曝光了多款安卓APP調取用戶的通訊錄、地理位置等隱私信息,甚至明文上傳和分享這些信息。
更讓人苦惱的是,在覺察到一款APP是惡意程序後,用戶不能“一關了事”。一些自動運行的惡意APP程序,即便用戶刻意關閉了,但過了一會兒,它們又會自動重啟。有些“流氓”程序由於是手機內置,因此沒有Root權限,用戶根本無法卸載,甚至有時在手機裡都找不到它們的蹤影。
隨著更多開發商進入市場掘金,APP應用隊伍勢必更加壯大。為了淨化市場環境,讓整個行業更加健康發展,市場監管迫在眉睫。
更多可操作性細則待出臺
《移動互聯網黑白名單規范》的出臺,對於保護用戶隱私不被侵犯、打擊惡意程序吸流量、扣費將具有積極作用。但這只是第一步,要整治APP市場亂象,關鍵還在於“黑名單”推出之後要落到實處。
如今具體細則還未出臺,但分析認為,APP審查過程中可能存在執行困難的情況。首先,整套機制完全建立還需要一定時間,因為審核APP需要技術儲備和前期調研,工信部可能會以添加代碼的形式對APP進行認證,如沒有認證則不能上線。業內人士楊海峰預計,從設立APP審查標准、技術人纔儲備到建立起整個監管機制需要一年左右的時間。其次,惡意軟件也在不斷更新,等政府的黑白名單出來,已經變化很多了。
其實,在相關部門加強監管的同時,企業和用戶也要積極配合。工信部建立APP黑名單會在開發時間和成本上對開發者造成一定影響——業內人士稱,一款APP通過審核備案需要時間,這將拉長APP從開發到上線的時間;另外,APP審核可能不是免費的,這筆錢需要開發商來付。但從長期來看,只有整個市場良性循環,企業纔有競爭的空間,纔能獲得長足發展。
此外,用戶個人的防范措施必不可少。面對各種隨時收集、上傳用戶隱私的APP,用戶應加強防范,如通過優質的資源平臺下載APP;安裝查殺軟件;管理APP權限,阻止應用程序收集隱私和通過各種途徑將其上傳。