誘欺詐、竊隱私——“問題”APP還能“任性”多久？

　　如今，智慧手機日漸普及，形形色色的手機APP應用程式極大地豐富了人們的生活體驗。然而，一些侵害用戶權益的現象也讓普通網民防不勝防。近日，國家網信辦發佈新規，對應用程式提供商與應用商店的責任和義務提出要求。

　　而此前，廣東公安機關再曝光10款安全問題突出的APP，繼續揭露APP行業的不良亂象。問題APP究竟有哪些招數？緣何屢打不絕？整治還需怎樣發力？新華社“中國網事”記者對此展開了調查。

　　問題APP究竟有哪些招數？

　　6月19日，廣東省公安廳曝光了“金秀賢都叫獸鎖屏”、“多聊省錢電話”等10款安全問題突出的APP，經檢測，這些APP存在竊取用戶資訊、惡意推送廣告等突出安全問題。此外，在前期曝光的30款問題APP中，有2款APP仍在平臺上。記者梳理髮現，這些問題APP主要存在於安卓系統上的第三方應用商店，其常見的問題有以下幾點：

　　——強行竊取隱私。記者觀察到，被通報的鎖屏和桌面主題軟體涉及的主要問題是彈出廣告窗，在開啟數據流量情況下，用戶點擊廣告，未彈出詢問下載界面，就直接下載應用，且無法暫停或取消下載。此外，還有一款名為“Anroid　Trace”的APP，能擅自連接網路、撥打電話、發送短信，甚至遠端控制手機。

　　——誘導實施欺詐。用戶接收到含有某條網路連結的短信，點擊連結安裝APP，隨後實施詐騙。據廈門市公安局近日通報，一騙子竟偽造根本不存在的“公安部案件查詢系統”的APP，有市民下載安裝後，經過“自助式”操作，被騙走33萬元。反詐騙中心民警也親自在手機上下載了這款APP，但手機殺毒軟體立即提示有病毒。

　　——惡意山寨假冒。趨勢科技公司是一家網路安全産品及服務提供商，該公司移動安全研究院Jordan　Pan告訴記者，不少山寨惡意APP，會通過各種偽裝方式誘導用戶安裝、使用軟體。從表面上看，這些山寨惡意APP的圖標與正版APP高度相似，且也有與正版APP類似的基本功能。但它同時會打包添加其他功能，而這些功能，可能就自動在後臺運作竊取用戶隱私資訊，吸費，甚至遠端監控手機。

　　記者了解到，據不完全統計，在國內應用商店上架的APP超過400萬款，且數量還在高速增長。在2015年，共有3545款APP受到了12321舉報中心和應用商店的聯動下架處置。其中具有惡意行為的APP有2714款，具有惡意廣告行為的APP有1851款。

　　問題APP緣何屢打不絕？

　　事實上，在廣東，自2014年8月起，廣東省網警總隊就對省內重點APP市場進行安全檢測和整治，敦促APP商店嚴格落實安全技術措施，排查安全隱患和管理漏洞，全面清理違法有害軟體。高壓之下，問題APP緣何屢打不絕？

　　——準入門檻低。一位曾在大學期間開發過APP的電子資訊專業學生告訴記者，當時和同學一起花了3個月時間為武漢一家珠寶公司做了個客戶端，後來輕鬆在某應用商店上架。此外，他獨立開發的校園送餐軟體也曾上架過一段時間，並取得了不錯的下載量。他覺得，“審核比較松，也沒有那麼多規定”。

　　——暴利誘惑大。杭州某網路公司一位做安卓後臺開發的工程師程先生説，問題APP屢打不絕，背後還是在於有利可圖。一類是直接販賣個人資訊，一條資訊幾毛錢；另一類是在後臺私自發送註冊短信，付費短信，給用戶帶來經濟損失；還有一類是直接勒索軟體。如鎖屏勒索，不法分子通過惡意APP將用戶手機鎖屏，勒索用戶將錢款打到指定賬戶才予以解鎖。

　　——管理存漏洞。有業內人士分析，長期以來，APP多依據其用途分別管理，監管常常出現“九龍治水”無人可管的現象，效果可想而知。同時，在此次網信辦發佈新規前，一直缺乏直接、清晰、簡潔的規制和制度。關於APP審核，只有工信部所頒布的一個暫行規定，是在手機預裝應用程式的環節上對預裝程式是否存在侵犯用戶隱私等行為進行審查，但針對預裝程式之外的、用戶自己下載的，則沒有管理。”

　　監管怎樣跟上？

　　那麼，此次國家網信辦發佈的《移動網際網路應用程式資訊服務管理規定》(以下簡稱《規定》)能否有效整治APP亂象呢？記者看到，APP新政對應用程式提供者提出了需要遵守取得相應資質、合法經營以及資訊安全管理責任等三大要求，對應用商店提供者則要求履行業務備案、建立信用管理制度等四大義務。

　　汕頭大學國際網際網路研究院院長方興東認為，《規定》針對應用程式市場中的難點和痛點，對應用程式提供者與應用商店服務提供者也提出了基本的底線和準則。

　　儘管《規定》剛剛出臺，但網民們希望看到立竿見影的效果。而要讓大家感受到最切實的改善和進步，方興東認為，應該從當下最具影響力的應用程式入手，看看究竟哪些做得好，哪些做得不對，哪些需要整改，這對於建立應用程式市場的良好秩序，無疑是最佳舉措。

　　同時，方興東建議進一步明晰本《規定》的操作細節：比如，對於應用程式和應用程式資訊服務的界定和區分、如何對應用程式收集資訊的合理性、必要性等進行有效的監測與衡量，以及對於相關違規行為的界定和處罰的實施等，通過實踐去完善和檢驗，無疑是最佳方式。

　　人民網輿情監測室秘書長祝華新也説，對於APP資訊的安全健康，APP平臺具有首要責任，包括資訊內容的審核機制，用戶資訊的安全保護機制，尊重智慧財産權等。在今後的管理規定落實中，應規範APP客戶端的準入。同時，用戶也需提高自身的提高資訊安全意識，謹慎開放手機許可權，盡可能選擇官方渠道下載。