網際網路及電信行業高速發展的同時,也帶來了不良軟體的規模膨脹,諸如違規收集使用者資訊、惡意「吸費」、強行捆綁推廣其他無關軟體等不良手機應用已成為騷擾使用者的頭號公害。
工業和資訊化部(以下簡稱工信部)日前釋出的2016年四季度及全年電信服務質量通告顯示:2016年第四季度,不良手機應用舉報量同比上升270.5%,2016年不良手機應用舉報量上升49.1%;在2016年第四季度工信部組織的對46家手機應用商店的應用軟體進行的技術檢測中,發現違規軟體34款,涉及違規收集使用使用者個人資訊、惡意「吸費」、強行捆綁推廣其他應用軟體等問題。
值得注意的是,雖然循以往慣例,相關部門通過「安全百店」聯動機制,聯合應用商店、安全檢測廠商對其中存在問題的976款不良手機應用進行了下架處理,但2016年上升了近50%的超高舉報量,直指我國當前對不良軟體監管不力。
移動應用野蠻增長
艾媒諮詢分析師認為,移動應用的野蠻增長為使用者帶來更多選擇的同時,也導致了應用市場魚龍混雜。不良軟體不論是在技術手法,還是傳播技法上,都呈現花樣翻新的勢頭,手機的安全狀況不容樂觀。
近日,360手機衛士釋出的《2016年中國手機安全狀況報告》顯示,去年360網際網路安全中心累計截獲安卓平臺新增惡意程式樣本1403.3萬個,平均每天新增3.8萬。全年相比2015年(1874.0萬)下降25.1%,扭轉了2015年以來迅猛增長的勢頭。但自2012年以來,移動端從幾十萬跨越到千萬級別惡意樣本,顯示了移動惡意程式總體進入平穩高發期。
甘蔗不能兩頭甜。隨著智慧手機逐漸普及,移動網際網路軟體產業迎來了大發展的重要機遇,市場研究公司App Annie釋出的移動應用市場報告預測,到2020年,移動應用市場規模將達到1890億美元。
但是,受技術產品標準缺乏、商業模式尚未成形、安全技術手段滯後、舉報治理未能形成有效機制等諸多因素影響,良莠不齊的應用軟體充斥市場。
安卓成不良「沃土」
某APP從業人員在接受科技日報記者採訪時表示,黃、賭、毒、惡意收費、強制廣告等「不良應用」主要來自「開源」的安卓手機,從應用開發角度來說,安卓應用只要開發完成,也就是生成一個可以安裝的安裝包後,就可以通過各種推廣渠道進行推廣,相對來講第三方機構很難對其內容進行有效監控,即使是監管系統做得相對比較好的蘋果IOS系統,也很難對此做到完全監控。
據手機應用研發人員李格介紹,不良APP一旦被下載,就相當於電腦被植入了木馬。李格說:「相比IOS系統,安卓缺乏嚴格的稽覈機制和規範的投放平臺。百度、阿里、51等各類應用商店都可以下載,甚至通過二維碼和連結也可以下載。這種開放平臺,甚至無法準確獲知APP來源。」
據賽諾市場研究公司的資料,安卓手機在我國的市場佔有率接近80%,客觀上,我國智慧手機市場存在著廣闊的不良APP發育空間。
違規成本過低
當電信詐騙一樣惹人厭的那些惡意吸費、強行捆綁推廣內容的軟體和手遊,如牛皮蘚般難以杜絕之時,工信部屢次提示廣大使用者儘快解除安裝違規應用、遊戲,但對那些存在違規行為的軟體,相關部門除了將其從商店下架之外,更多的只是「警告」,對不良軟件開發商難以形成威懾,違規違法成本太低甚至形成了「縱容」。
能夠讓這些違規軟件開發商鋌而走險的無非是利益驅使,特別是移動遊戲此類現象更為嚴重。從2015年三季度開始,中國移動遊戲市場收入增速出現回升,市場規模達到了146.63億元,違規軟體和遊戲隨之出現大規模增長。很多小廠商在和具有推廣渠道和資金優勢的大廠商競爭中,便採用非正常手段來獲取額外收益,使「作惡」勢頭瘋漲。
很多人都認為,在名氣大的應用市場裡下載軟體應該讓人放心,但事實證明,這種想法很天真。從工信部歷次公佈的違規應用和平臺看,不少大型應用商店赫然在列,很多不良軟體來自非常知名應用市場。
在工信部每次檢測出違規軟體和遊戲後,使用者能做的也就是將其解除安裝,維權不易。
針對氾濫的不良應用,專家建議,首先要拒絕山寨應用程式,不良APP往往來源不明,要優先選擇官方釋出或認證的應用,儘量不要通過危險的二維碼或連結下載;其次,注意許可權資訊,安裝和使用APP時,一定要慎重決定是否對該應用授權;另外,手機應儘量安裝病毒查殺軟體,大多數防毒軟體可以提供敏感資料監控功能。
專家還提醒容易被使用者忽略的是,有的軟體在安裝過程中會提示,獲取使用者移動裝置上已安裝的應用程式,讀取裝置正在執行或最近執行的程式。這有可能是軟體爲了獲知其他程式(包括競爭對手的程式)的安裝和使用頻率,對使用者並無益處,該拒絕就拒絕。
行業亂象還需重拳
我國非常重視手機軟體的健康發展,相繼頒佈的管理檔案顯示出監管部門對移動應用軟體市場約束和整治的決心,工信部更在很早之前就表現出零容忍的態度,但到現在為止沒有完善而有力的處罰措施落實到具體的市場和行為上,規範市場的舉措所帶來的效果仍不明顯,行業亂象還需重拳整治。
早在2013年,中國網際網路協會12321舉報中心組織近百家手機應用商店開展自查自糾工作,發起了手機應用軟體「安全百店」行動。
2016年8月1日,國家網際網路資訊辦公室釋出《移動網際網路應用程式資訊服務管理規定》,填補了我國應用程式領域的法規空白。雖然因規定提出使用者使用手機軟體需實名註冊,引發了「個人隱私更加無法得到保證」的熱烈討論,但相關專家認為,「實名制」的實施將「倒逼」監管者拿出更加有效的手段。李格說:「只有嚴格執行規定內容,加大執法力度,才能真正形成APP開發者與使用者的良性互動。」
去年年底,工信部發布《移動智慧終端應用軟體預置和分發管理暫行規定》,自2017年7月1日起實施。再次強呼叫戶的知情權和選擇權,未經使用者同意,APP不得呼叫無關的系統功能、不得收集使用者的個人資訊、不得自動啟動應用軟體、不得自動傳送(訂閱)垃圾廣告、不得捆綁推廣其他應用軟體等。移動智慧終端的銷售渠道商(合約機等),未經使用者同意,不得擅自安裝APP。應建立應用軟體管理機制,在APP上線前應進行稽覈和檢測,已發現的惡意軟體不得上線;在APP上線後應進行跟蹤監測,對發現的違規軟體應及時處理。
「不管是網路商家還是現實商家,都有安全保障義務,為消費者或使用者提供一個安全的環境。如果違背了基本的安全保障義務,給消費者或使用者造成損失,就應當承擔相應的責任。未來可以進一步完善侵權責任法,在這方面做出規定。現在還沒有明確的規定,一定程度上導致這些問題比較普遍,從立法角度來講,也是一個缺陷。」亞太網路法律研究中心主任、北京師範大學法學院教授劉德良說。
來源: 科技日報