针对恶意手机应用程序泛滥的现状,工信部日前表示,一份“移动互联网黑白名单”的通信行业规范正在制定当中。该规范出台后,安全厂家、运营商等可根据“黑名单”内容,直接在底层对恶意软件进行屏蔽。
监管新规的出台,无疑将对打击肆无忌惮收集用户隐私、钓鱼欺诈、吸费、吸流量等恶意APP起到积极作用,保护用户合法权益。当然,在政府部门加强监管的同时,企业的配合实施和用户自身对恶意程序的防范也必不可少。
工信部或推APP监管新规
据国家互联网应急中心(CNCERT)最新数据显示,2012年,我国移动互联网恶意代码数量已经达到16万,比2011年增加了25倍,比历史总和还要多出数倍。恶意代码数量增长速度之快让人吃惊,这也再次敲响了打击恶意程序的警钟。
一个好消息是,在日前举办的“移动互联网发展论坛”上,工信部透露,针对恶意手机程序泛滥的现状,将出台一份通信行业“黑名单”。据了解,这份名为《移动互联网黑白名单规范》的通信行业“新规”正在制定当中。该标准出台后,安全厂家、运营商等可根据“黑名单”内容,直接在底层对恶意软件进行屏蔽,避免其出现在用户的手机终端上。
工信部国家互联网应急中心运行部副主任王明华表示,现在厂商各按各的规则不利于管理,有了黑白名单后数据将更加全面。规范将作为通信行业标准出台,以后有望变成工信部标准,“首先行业内自愿使用,最后形成强制力”。
即将发布的恶意APP“黑名单”,让人联想到去年末关于工信部酝酿APP备案的消息——当时,工信部电信经济专家委员会秘书长陈金桥称,“工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查。要将第三方平台纳入管理,成立要备案,运行要监管。尤其对个人应用开发者要纳入管理体系,如做实名认证等。”
对此,业内人士表示,出台APP黑名单与APP备案是承接关系,建立APP黑名单是APP备案机制的一部分。“从手机实名制到APP备案,工信部对移动互联网的监管已酝酿多年,这是必然趋势”。
手机恶意程序泛滥,监管势在必行
去年,在国内消费者大量需求的拉动下,中国已经取代美国成为全球智能机出货量最多的国家。智能手机用户规模的扩张带火了手机APP。艾媒咨询发布的《2012中国手机应用商店用户行为报告》称,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。苹果公司公布的数据显示,APPStore应用商店下载量已超过400亿次,仅2012年下载量就接近200亿次。另一巨头谷歌Android平台的GooglePlay应用商店也在奋力追赶苹果。截至目前,GooglePlay中有大约70万个应用可供Android移动设备下载使用。
但在数量飙升的同时,手机应用程序市场上的种种乱象也有目共睹。具体来看一下CNCERT发布的数据:按不同分类,恶意扣费比例达到了39.8%,成为占比最大的手机病毒威胁;而上传隐私数据等流氓行为排在第二,占比27.7%。从手机操作平台上说,Android系统是目前手机恶意程序泛滥的最大“温床”,在全部恶意程序中占比高达82.5%。
事实上,应用程序吸流量、恶意扣费、窃取隐私等早已困扰手机用户多时。前不久的3·15晚会,就曝光了多款安卓APP调取用户的通讯录、地理位置等隐私信息,甚至明文上传和分享这些信息。
更让人苦恼的是,在觉察到一款APP是恶意程序后,用户不能“一关了事”。一些自动运行的恶意APP程序,即便用户刻意关闭了,但过了一会儿,它们又会自动重启。有些“流氓”程序由于是手机内置,因此没有Root权限,用户根本无法卸载,甚至有时在手机里都找不到它们的踪影。
随着更多开发商进入市场掘金,APP应用队伍势必更加壮大。为了净化市场环境,让整个行业更加健康发展,市场监管迫在眉睫。
更多可操作性细则待出台
《移动互联网黑白名单规范》的出台,对于保护用户隐私不被侵犯、打击恶意程序吸流量、扣费将具有积极作用。但这只是第一步,要整治APP市场乱象,关键还在于“黑名单”推出之后要落到实处。
如今具体细则还未出台,但分析认为,APP审查过程中可能存在执行困难的情况。首先,整套机制完全建立还需要一定时间,因为审核APP需要技术储备和前期调研,工信部可能会以添加代码的形式对APP进行认证,如没有认证则不能上线。业内人士杨海峰预计,从设立APP审查标准、技术人才储备到建立起整个监管机制需要一年左右的时间。其次,恶意软件也在不断更新,等政府的黑白名单出来,已经变化很多了。
其实,在相关部门加强监管的同时,企业和用户也要积极配合。工信部建立APP黑名单会在开发时间和成本上对开发者造成一定影响——业内人士称,一款APP通过审核备案需要时间,这将拉长APP从开发到上线的时间;另外,APP审核可能不是免费的,这笔钱需要开发商来付。但从长期来看,只有整个市场良性循环,企业才有竞争的空间,才能获得长足发展。
此外,用户个人的防范措施必不可少。面对各种随时收集、上传用户隐私的APP,用户应加强防范,如通过优质的资源平台下载APP;安装查杀软件;管理APP权限,阻止应用程序收集隐私和通过各种途径将其上传。
|