窃隐私盗账号App乱象丛生 依法规范产业链迫在眉睫

16.12.2014  12:54

  【新闻背景】App,是application的简写,是指智能手机的第三方应用程序,统称“移动应用”,也称“手机客户端”。只要是智能手机,总是需要下载App来充实手机的功能。随着An-droid、iPhone等智能手机的流行,手机App正处于高速增长阶段,受到越来越多消费者的追捧。但在众多让人炫目的App应用背后,却隐藏着许多陷阱:携带病毒偷窥你的银行密码,强制推送各类商业广告,或者利用App应用窃取消费者隐私来赚取高额回报,等等。近日,中央网信办负责人透露,正酝酿出台App应用程序发展管理办法,将日益庞大的App产业链纳入依法治理、规范发展的良性轨道。

  窃隐私,盗账号,乱象丛生

  来自腾讯方面的数据显示,2014年上半年,全国Android病毒感染用户数达到8923.52万,是2012年全年Android手机染毒用户的3.68倍

  大学生小张看到同学使用的闹钟App应用很不错,便自己在应用商店中找到多款闹钟App,并下载了一个制作较为美观的,下载完成后的安装过程中小张对提示的权限一扫而过,就这样,一款需要取得用户GPS位置权限的闹钟应用被安装到了他的手机中。

  一般情况下一款以位置交友为主要目的的App应用,需要获得用户的GPS权限,而一款闹钟或者类似的单机类App应用,通常没有必要取得用户的GPS位置权限,小张所使用的这款App就有着明显的威胁隐私的嫌疑。

  用户的隐私权限包括访问联系人、读取通话记录、读取短信记录、读取位置信息等,很多用户在下载安装App时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。而这还是正规App通过正常渠道获取的用户信息,许多App携带用户难以察觉的恶意病毒,甚至能够拨打电话、使用话筒录音、监听手机通话、发送短信或者打开数据开关。

  别以为携带病毒的App极为少数。来自腾讯方面的数据显示,2014年上半年,全国Android病毒感染用户数达到8923.52万,这个数字比安徽省总人口数还要多得多,是2012年全年Android手机染毒用户的3.68倍。其中,Android手机病毒类型位列前三的分别为资费消耗、隐私获取和流氓行为。

  恶意软件“吸费”令用户深恶痛绝。据易观国际调查数据显示,近六成智能手机用户面临恶意软件的“吸费”威胁而不自知。今年9月,一款名为“鬼手指”的木马伪装成“PP钱包”诱骗手机用户下载,安装后会私发扣费短信,并屏蔽回复短信,甚至还能私自联网下载未知软件。而这种情况并不鲜见。

  病毒往往隐藏在山寨应用中,并常常冠以“最新版本”“升级版”“增强版”等名字出现。最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。

  除此之外,App中的广告插件也常常神不知鬼不觉地扣掉用户通信资费,还有一些App公然借着色情内容吸引用户下载,其内容尺度之大令人咂舌。

  角色多,监管少,不当谋利

  缺乏有效的行业监管措施是手机App泛滥的重要原因,“App的安全性往往取决于商家的良心。 ”

  滋生App乱象的土壤就是背后的灰色交易。在App产业链条上,分布着开发商、渠道商、广告商、手机商、运营商等多种角色。

  由于收集地理位置、设备识别信息、本地手机号等隐私信息可面向稳定的手机用户群精准匹配与投放相应的广告,并进行有效的用户消费行为分析,符合部分急功近利的广告商的利益诉求,因而获取这类信息成为某些不正规广告商与App开发者共同的核心利益。

  与此同时,恶意App开发者还会将用户信息贩卖,其他App开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。

  “手机卡顿?刷机。卸载预装App?刷机。更换操作系统?刷机。 ”合肥百脑汇数码大卖场内,手机经销商阿强一边娴熟地帮客人刷机,一边得意地告诉记者。对于智能手机初级用户来说,刷机简直是包治百病的良药,但是你不知道的是,在你刷机的过程中,不仅你的隐私会被一览无余,还可能有各种木马、病毒App被顺带植入,这就是渠道商酷爱刷机的原因。

  事实上,App开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过刷机的甜头了。根据网上的预装报价,按一个App在一部手机的激活算,App开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个App至少可为刷机方带来10块钱收入。

  由于目前并没有明确行业标准对App应该使用哪些权限作出规定,这导致应用权限滥用的情况颇为严重。以安装Android系统的手机为例,由于其系统开放的特性,应用程序大都要求用户开放各类手机权限。

  缺乏有效的行业监管,是利用手机App不当谋利行为泛滥的重要原因。据业内人士介绍,手机类App从开发到上线,几乎找不到相应的监管部门。 “只有一些官网和应用商店会对App做不同程度的安全检测,但是他们从未向任何部门送检过,也找不到这样的部门。 App的安全性往往取决于商家的良心。 ”有网络安全专家如此表述。

  强监管,重防范,依法治理

  国家网信办将出台App应用程序发展管理办法,用户自身也需要加强安全防范意识,共同努力促进App产业链健康发展

  App市场的乱象早已引起监管部门的关注,App行业或将很快迎来新一轮监管。

  关于如何规范App安全市场,近年来相关部门一直不断尝试。2012年就有风声传出,有关部门在考虑对App实施认证体系。 2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。

  但是,App从手机商到达用户的过程仍然是监管的真空地带,而用户下载渠道也是五花八门,包括原始操作系统自带的App应用商店,第三方操作系统自带的App应用商店,运营商自建的应用商店,独立第三方App应用商店,软件开发商直接提供的App安装包和已安装软件提供的App下载链接等。尤其是最后一种,并未经过安全检验,风险较大。

  中央网信办主任鲁炜在近日召开的推进网络空间法治化座谈会上透露,国家网信办将出台App应用程序发展管理办法,以此监管移动应用行业出现的各种乱象。根据国务院授权,国家网信办负责网上内容管理和网上执法。此次App被纳入监管范畴,北京将先行试点。

  北京市网信办主任佟力强透露,北京正在研究制定《北京市App应用程序公众信息服务发展管理暂行办法》《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》《北京市互联网新技术新业务审批暂行办法》等系列法规。前不久,北京市网信办、首都互联网协会还召集50多家移动客户端、App应用商店,签署了《北京市移动互联网应用程序公众信息服务自律公约》和《维护App信息服务秩序、发挥App积极社会作用承诺书》。预计App的监管将从北京的互联网公司开始向全国推广。

  在强化监管的同时,手机用户也需要加强“自我管理”,提高识别能力,选择在应用官网或正规的应用商店下载App。专家表示,只有各方共同努力,才能做好行业标准,让软件开发商、应用平台等产业链上的各方有法可依、有法必依。

  App这样陪伴每一天

  移动互联网时代,App已经在不知不觉中全面介入了您的生活。以下是网友们总结的App在日常生活中的典型化应用场景,几乎每一位智能手机用户都能完全或部分地“对号入座”。这同时也警示每位用户:因为App每天都在相伴,所以必须小心防范、确保安全。

  【起床】

  早上7时醒来,第一件事就是拿起手机,打开“天气通”看一下天气预报,然后顺手刷刷“微博”。起床后,打开“多米音乐”听着音乐,同时,用“滴滴打车”预订了出租车。

  【出门】

  8时半左右,上了出租车,首先打开“微信”,给朋友们的分享点上几个赞,再看一下日程安排,回复信箱里的一些邮件。

  【上班】

  9时左右到了办公室,突然想起昨天朋友刚推荐了一本好书,于是迅速打开手机中的“当当网”,搜索到这本书后,使用“支付宝”下单在线支付,不到10分钟就完成了订购。

  【午饭】

  快到12时了,用“大众点评”搜罗了公司附近餐厅的打折信息,在一家川菜馆预订了4个位置,然后和同事们一起去大快朵颐。吃完后还拿出手机签到,并点评这家的菜肴。 “哦,忘了记账。 ”立马又打开“记账相机”记下了这顿饭钱。

  【下班】

  下班回家没那么赶时间,决定坐公交车,顺手塞上了耳机,打开“云中书城”在线阅读小说。

  【晚饭之后】

  “爱运动”又在提醒应该做运动了,经过一番思想斗争,还是换上了跑鞋下楼。

  【睡觉之前】

  运动之后回家,洗澡,躺床上睡不着。这时,“微博”“微信”“QQ”、“音乐”这些App又得重新浏览一遍。