APP市場亂象叢生你的APP安全嗎

焦立坤

最近有消息稱，國家網信辦將給APP戴上“緊箍咒”。經過6年多的野蠻生長，APP行業充斥著各種亂象。連黑餐館都玩APP了，監管空白亟須填補。

一石激起千層浪。針對手機APP日益凸顯的安全問題，近日，中央網信辦主任魯煒在推進網絡空間法治化的座談會上透露，國家網信辦將出臺APP應用程序發展管理辦法，以此監管移動應用行業出現的各種亂象，而北京或將走在前頭。有消息稱，北京將先行試點APP管理辦法，研究制定《北京市APP應用程序公眾信息服務發展管理暫行辦法》《北京市即時通信工具公眾信息服務發展管理暫時規定實施細則》《北京市互聯網新技術新業務審批暫行辦法》。

從2008年3月蘋果設立應用程序商店APP STORE開始，APP在短短6年間已經遍地開花。尤其隨著智能手機迅速普及，移動互聯網蓬勃發展，APP的觸角已經伸入各行各業。

由此，病毒、竊取用戶信息等問題也隨之時有發生，APP安全問題日益凸顯。對此很多專家現身說法，APP行業是該管一管了?；ヂ摼W專家方興東指出，APP誕生這么多年，存在很多不規范的地方。艾媒咨詢CEO張毅也表示，加強APP管理勢在必行。

APP市場亂象叢生

目前的APP市場有多亂？騰訊數據顯示，2014年上半年全國安卓病毒感染用戶數達到近9000萬，是2012年全年的3.68倍。其中，病毒類型位列前三的分別為資費消耗、隱私獲取和流氓行為。

惡意軟件“吸費”令消費者最深惡痛絕。據易觀國際調查數據顯示，近六成智能手機用戶面臨惡意軟件的“吸費”威脅而不自知。今年9月，一款名為“鬼手指”的木馬偽裝成“PP錢包”誘騙手機用戶下載，安裝后會私發扣費短信，并屏蔽回復短信，甚至還能私自聯網下載未知軟件。而這種情況屢見不鮮。據360互聯網安全中心發布的《2013年中國手機安全狀況報告》統計，有21%的惡意程序為惡意扣費類。

獲取用戶隱私也是一大不安定因素。相關報告指出，今年上半年，有超過九成的用戶習慣將個人隱私存在手機里。很多APP都盡可能要求用戶開放手機隱私權限，甚至包括一些自身功能不必需的權限。在其看來，獲得用戶的權限越大，意味著潛在的商業價值越高。

另外，產品同質化，拿來主義橫行。這個問題已經困擾開發者很久了。由于創業門檻低，一款APP大熱，很快就會被山寨。從最先的《憤怒的小鳥》《水果忍者》到眼下火爆的《天天跑酷》，都有一群“追隨者”。一家APP公司相關負責人無奈地表示，自己辛苦地忙著創新，而山寨們卻活得輕松愉快。有第三方統計顯示，在今年第二季度里，中國平均每個APP有26.3個盜版，游戲類APP盜版尤甚。

APP市場現監管空白

關于如何規范APP安全市場，近年來相關部門一直在不斷嘗試。2012年就有風聲傳出，有關部門在考慮對APP實施認證體系。2013年11月，工信部發布《關于加強移動智能終端進網管理的通知》，要求手機廠商不得安裝未經用戶同意，擅自收集、修改用戶信息的軟件，以及給用戶造成流量消耗、費用損失、信息泄露等不良后果的軟件。

但是從手機商到達用戶存在監管真空地帶，而用戶下載渠道也是五花八門。在這個鏈條上，有開發者、渠道商、廣告商、手機商、運營商等多種角色。APP應用商店有6種不同的商業模式，包括：原始操作系統自帶的APP應用商店，第三方操作系統自帶的APP應用商店，運營商自建的應用商店，獨立第三方APP應用商店，軟件開發商直接提供的APP安裝包，已安裝軟件提供的APP下載鏈接等。尤其是最后一種，并未經過安全檢驗，風險較大。

張毅指出，目前APP監管至少存兩大難點：一是發行渠道如何管控，比如蘋果商店的服務器設在海外;二是如何把握好監管的尺度，在保證消費者權益的同時，如何鼓勵創新。