随着智能手机操作系统的流行,APP移动应用正在被越来越多人接受,但随之产生的安全问题日益凸显,加强APP监管环节被提上了议程。据媒体报道,工信部正在建立一个长效的评估体系,正在拟订中的APP(智能手机的第三方应用程序)监管措施包括“对数十家第三方开放平台实行备案制,对数十万应用开发者实行实名制”。应该说,工信部加强APP市场监管、审核APP开发者的做法是需要并且必要的,将弥补监管空白,但业内普遍认为:要发挥威力,落实执行是最大考量。
手机APP将“被审核”
两年多来一直依靠自我蛮荒生长的移动互联网终于受到有关部门的注意,迎来一轮监管“风潮”。日前,工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时表示:“工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查。要将第三方平台纳入管理,成立要备案,运行要监管。尤其对个人应用开发者要纳入管理体系,如做实名认证等。”
对此,移动互联网行业内争议极大,坚决支持、谨慎支持、强烈反对者均大有人在。
诸多专家学者坚决地站在了支持者一方。中国政法大学知识产权中心特约研究员赵占领表示,有关主管部门对APP应用市场加强监管势在必行。北京邮电大学教授、电信专家曾剑秋也认为,移动互联到了该规范的时候了。
后两者则大多是担心因此而阻碍行业的发展。多家APP开发企业对备案政策出台持观望态度,他们认为应用商店可能会作为将来的认证、审核平台。不过有业内不具名人士称,目前国内安卓应用商店多达数百家,还有众多可供发布应用的小论坛,实施监管会很难。APP产品飞速流量的相关负责人认为,对产品备案的操作性不强。“我们的产品每一两周就进行更新,审查会很繁琐。”该负责人还提到,某些教育类软件应用,一节课就是一个APP,更加不可行。还有开发者认为,更实际的方法是对目前国内较大的移动应用商店或平台进行政策准入,并对其平台上的应用采取抽查的形式。
实际上,工信部一直在做相关推动工作。在8月份召开的一次运营商终端与应用大会上,工信部电信研究院相关负责人就对外透露,正在实施“支持自主知识产权操作系统的移动智能终端的测试认证系统研发”和“移动应用软件认证与管理软件研发”这两个相关智能终端安全的重大专项。其主要目标是“软件上线前审核,上线后监管,甚至可通过举报机制鼓励用户发现安全缺失问题,之后则要对有问题的应用软件进行下架,处置相关责任方”。
APP市场乱象丛生,监管势在必行
随着应用平台在国内飞跃式的发展,市场的混乱有目共睹。
其一,移动互联网上开始出现“钓鱼”现象。黑客通过恶意软件将自己的真实号码伪装,然后向用户发送一个网址,而这个网址有可能就是一个“钓鱼”的病毒。
其二,国内一些较为恶意、低俗的APP应用主要依附在安卓平台上,这与安卓平台采取完全开放的政策有关。一份相关数据显示,75%的恶意APP瞄准安卓。SyScan技术峰会负责人托马斯表示:“如果做一个黑客攻击比例排序的话,安卓第一,苹果第二,Windows第三。而这样的顺序是由用户数来决定的——操作平台的用户数越多,就越可能被黑客攻击。”这些APP软件恶意扣费现象严重,擅自收集用户隐私等问题常发,如果不加以监管,整个移动应用产业的发展将难以健康持续。
其三,很多用户都曾遇到“关闭不掉的广告”、“无法卸载的应用”。近日,金山手机安全中心对国内安卓市场的一项研究数据表明,恶意广告成为安卓手机安全的首要威胁:94.71%的安卓手机用户有广告软件,平均每部手机上存在11.68款含广告的软件,63%的用户手机里存在至少一款恶意广告。而APP应用平台中涉黄、涉暴、盗版、刷排名应用比比皆是。
南开大学信息技术科学学院副教授史广顺分析,目前国内付费应用软件市场状况不理想,对开发者来说,收费了没人用,免费又难以为继,某些免费软件因此“铤而走险”。《2012中国移动应用开发者生存发展报告》指出,中国APP个人开发者占42.1%,加上低于10人的小开发团队,就占到了所有APP开发者的95%左右,而他们的年收入大都在5万以下,仅有2.7%站在金字塔顶端的开发者可以获得每年上百万的盈利,个人和小开发团队的生存状况并不乐观。随着在线开发平台雨后春笋般兴起,APP开发的门槛也降到了前所未有的程度,这让大多数APP开发者的生存面临更为严峻的挑战。这种低门槛的开发不仅造成了无序竞争,鱼龙混杂的软件更是潜藏巨大的安全风险。移动应用软件暴露的问题显示这个市场不成熟的一面,因此,有关部门对APP应用市场加强监管也势在必行。
监管生效需多方合力
行业需要正规、健康的商业环境,在移动终端应用平台甚至PC终端应用平台逐渐市场化之时,相应的规范也应该建立起来。目前手机安全领域几乎是无法可依,还是比照个人计算机领域的信息安全在管理。因此,政府有关部门应提供相应的安全审查检测工具和服务,规定应用商城承担平台管理和用户数据安全保障的连带责任,要对应用商城上架的所有应用程序进行安全核查及开发者验证。
工信部酝酿APP备案,不仅符合国际互联网市场监管的潮流,也在为移动互联网的良性发展营造公平、公正和公开的市场秩序。但需指出,如果要对移动应用进行“一刀切”审查,无疑将加剧开发者的运营成本,还会衍生其他生僻等级成本,延长APP上线时间,对整个移动产业链是个打击。另一方面,对数以十万、百万计的APP应用而言,备案制度相对难以操作,因此加强智能终端监管的具体举措如何执行并能否落到实处,将考验相关部门的智慧。
除了国家加强监管外,应用商店和各类软件平台也应加强自律,加大审核力度。此前,淘宝网C2C平台通过实名制和详细规范条例来维护消费者权益,值得借鉴参考。此举一方面便于管理,如若有人进行商业诈骗或者违法犯罪,方便追捕;另一方面,由于实名制具有一定的威慑力,可以在某种程度上预防网上购物欺诈行为的发生,保持网站自身的信誉。
用户也需要提高安全防范意识。需要做到:下载手机软件要选择正规途径,最好选择正规的运营下载网站或手机厂商下载通道;当用户收到不明来源的短信或彩信,最好直接删除,以免被不法分子植入恶意软件。