移動(dòng)互聯(lián)網(wǎng)難治理 手機(jī)APP怎么管?

責(zé)任編輯:editor005

2014-10-31 13:52:52

摘自:賽迪網(wǎng)-中國(guó)電子報(bào)

近日,有消息傳國(guó)家將出臺(tái)APP管理辦法,依法治理互聯(lián)網(wǎng)。對(duì)此,阮龍也贊同,加強(qiáng)移動(dòng)應(yīng)用的安全與管理需要政府、運(yùn)營(yíng)商、應(yīng)用廠商、安全廠商等產(chǎn)業(yè)鏈各方通力合作,共同治理。

近日,有消息傳國(guó)家將出臺(tái)APP管理辦法,依法治理互聯(lián)網(wǎng)。現(xiàn)在手機(jī)APP發(fā)展很快,市場(chǎng)繁榮的同時(shí)也滋生了隱私被竊取、資金盜用風(fēng)險(xiǎn)增大等普遍現(xiàn)象。由政府制定科學(xué)合理的管理規(guī)范,可有效促進(jìn)移動(dòng)互聯(lián)網(wǎng)企業(yè)和產(chǎn)業(yè)的發(fā)展。但關(guān)鍵是,管理辦法如何才能有效、高效?是一出臺(tái)就會(huì)被“拍磚”還是心悅誠(chéng)服地接受?

傳統(tǒng)軟件管理辦法失效

移動(dòng)互聯(lián)網(wǎng)難治理,難就難在移動(dòng)APP難治理,應(yīng)用程序商店中惡意軟件和病毒日益增多、內(nèi)容侵權(quán)與山寨應(yīng)用頻現(xiàn)、刷排名滋生惡意競(jìng)爭(zhēng)、用戶隱私保護(hù)漏洞頻出等問(wèn)題日趨明顯。

數(shù)據(jù)表明,現(xiàn)在我國(guó)約有200家移動(dòng)應(yīng)用商店,2013年移動(dòng)互聯(lián)網(wǎng)應(yīng)用市場(chǎng)規(guī)模超過(guò)1000億元,僅次于美國(guó)。但同時(shí),Android平臺(tái)上的惡意軟件和高危軟件數(shù)量驚人,根據(jù)百度發(fā)布的《第三季度移動(dòng)安全報(bào)告》顯示,截至季度末,惡意軟件和高危軟件的總數(shù)已經(jīng)突破了200萬(wàn)個(gè)。

賽迪智庫(kù)軟件與信息服務(wù)業(yè)所所長(zhǎng)安暉認(rèn)為,APP應(yīng)用軟件的發(fā)展帶來(lái)了新的管理難題,這些難題都與其安全性緊密相關(guān)。

一是APP應(yīng)用軟件的數(shù)量眾多,開(kāi)發(fā)周期較短且軟件版本更新頻率較快,傳統(tǒng)的《軟件產(chǎn)品管理辦法》中實(shí)行的軟件產(chǎn)品登記和備案制度中管理流程根本無(wú)法滿足此類軟件的管理需求。這種情況下,不僅用戶無(wú)法確認(rèn)APP應(yīng)用軟件的安全性,而且,一旦出現(xiàn)問(wèn)題,也無(wú)法追責(zé)。

二是APP應(yīng)用軟件開(kāi)發(fā)者的數(shù)量和類型相對(duì)比較復(fù)雜,難以按照傳統(tǒng)的針對(duì)單位法人的管理方式來(lái)進(jìn)行約束,同時(shí)也無(wú)法提供“在我國(guó)境內(nèi)開(kāi)發(fā)及申請(qǐng)單位擁有知識(shí)產(chǎn)權(quán)的有效證明”等材料。另外,目前對(duì)開(kāi)發(fā)者的歸屬地都難以確定,無(wú)法對(duì)應(yīng)用程序開(kāi)發(fā)者產(chǎn)生一定程度的約束。

三是APP應(yīng)用軟件的時(shí)效性至關(guān)重要,需要迅速搶占市場(chǎng),贏得用戶青睞,提高下載量。為了搶時(shí)間,開(kāi)發(fā)者無(wú)法按照傳統(tǒng)的軟件產(chǎn)品管理要求,先將軟件提交檢測(cè)機(jī)構(gòu),然后再出具相應(yīng)的軟件檢測(cè)證明材料進(jìn)行登記。這使得軟件質(zhì)量特別是安全性難以得到保證。

四是應(yīng)用程序商店提供商類型較多,如電信運(yùn)營(yíng)商、移動(dòng)智能終端廠商、互聯(lián)網(wǎng)企業(yè)等,企業(yè)所在區(qū)域范圍較廣,如美國(guó)、歐洲、日本以及我國(guó)各省市等,且各自對(duì)應(yīng)用程序商店及軟件的管理要求不同,也給APP應(yīng)用軟件的管理帶來(lái)了一定挑戰(zhàn)。

安暉表示,由于APP應(yīng)用軟件的特殊性,傳統(tǒng)的軟件產(chǎn)品管理方式難以對(duì)此進(jìn)行有效監(jiān)管。因此,必須針對(duì)其帶來(lái)的新問(wèn)題,進(jìn)行針對(duì)性創(chuàng)新,加強(qiáng)規(guī)范管理。

Android安全缺陷根深蒂固

移動(dòng)APP的安全問(wèn)題頻發(fā),廣受詬病,這與APP缺乏安全審核有很大關(guān)系。百度手機(jī)衛(wèi)士產(chǎn)品總監(jiān)阮龍告訴《中國(guó)電子報(bào)》記者,對(duì)于不法分子或者“黑客”來(lái)說(shuō),移動(dòng)APP市場(chǎng)空間大,有利可圖,而國(guó)內(nèi)手機(jī)市場(chǎng)的安全性檢測(cè)又處于比較低的水平,對(duì)于市場(chǎng)上的APP幾乎沒(méi)有安全審核,這在源頭上給了很多問(wèn)題軟件以可乘之機(jī)。

另一方面,不少應(yīng)用開(kāi)發(fā)者的技術(shù)也不過(guò)關(guān)。阮龍指出,在開(kāi)發(fā)APP的過(guò)程中,對(duì)于一些普遍功能模塊,開(kāi)發(fā)者往往會(huì)直接使用相應(yīng)的第三方插件,但第三方插件容易被安全忽視,一些惡意插件就趁虛而入。除此之外,由于技術(shù)的原因,一些APP還存在潛在的“安全漏洞”,一旦被黑客發(fā)現(xiàn)并利用,后果也不堪設(shè)想。

此外,阮龍補(bǔ)充,山寨應(yīng)用泛濫,很多應(yīng)用都遭遇過(guò)被山寨抄襲的困擾。眼下市場(chǎng)上除了專門研制盜版的犯罪團(tuán)伙之外,小部分研發(fā)正版軟件的公司也有推出盜版APP的狀況。這些盜版軟件不僅會(huì)擾亂市場(chǎng)競(jìng)爭(zhēng)秩序,對(duì)于用戶來(lái)說(shuō)危害更加明顯,因?yàn)楸I版軟件中會(huì)藏有手機(jī)木馬,通過(guò)感染手機(jī)的方式獲取用戶信息,利用大數(shù)據(jù)分析用戶習(xí)慣再將相關(guān)數(shù)據(jù)轉(zhuǎn)賣獲利,更有甚者直接利用手機(jī)木馬竊取用戶銀行卡存款。

事實(shí)上,這些APP的安全問(wèn)題幾乎都出在Android平臺(tái)上。由于Android系統(tǒng)過(guò)于開(kāi)放,開(kāi)發(fā)者可隨意嵌入自己所需要的程序,而谷歌的應(yīng)用商店Google Play在國(guó)內(nèi)又基本形同虛設(shè),無(wú)法檢測(cè)Android APP,所以給了各類吸費(fèi)應(yīng)用、惡意應(yīng)用、竊取隱私的應(yīng)用、病毒木馬以可乘之機(jī)。

這就回到了APP的歸屬地——應(yīng)用商店的問(wèn)題上。阮龍認(rèn)為,當(dāng)前應(yīng)用商店主要是通過(guò)給開(kāi)發(fā)者提供后臺(tái)、開(kāi)發(fā)者注冊(cè)賬號(hào)自行上傳應(yīng)用的模式進(jìn)行管理,一些沒(méi)有安全技術(shù)實(shí)力的中小型應(yīng)用商店,并不具備對(duì)開(kāi)發(fā)者上傳的應(yīng)用進(jìn)行甄別的能力,也無(wú)法詳細(xì)分析,特別是惡意代碼、惡意風(fēng)險(xiǎn)行為(資費(fèi)消耗、惡意扣費(fèi)、遠(yuǎn)程控制等)、隱私泄露行為(惡意竊取用戶位置、惡意竊取用戶短信、惡意竊讀取用戶通訊錄信息等)。

騰訊手機(jī)管家安全專家陸兆華告訴《中國(guó)電子報(bào)》記者,國(guó)內(nèi)移動(dòng)APP的發(fā)布渠道比較凌亂,某些手機(jī)APP借助一些地下傳播渠道,比如通過(guò)論壇、網(wǎng)盤、直接群發(fā)惡意下載網(wǎng)址、誘導(dǎo)下載、惡意捆綁等方式,缺乏安全意識(shí)的用戶也經(jīng)常誤安裝惡意程序進(jìn)入手機(jī),并造成各種危害和經(jīng)濟(jì)損失,給惡意病毒樣本的收集增加了一定的難度。

政府管制需站在公眾利益上

現(xiàn)在,移動(dòng)APP市場(chǎng)上也有一些自發(fā)的安全管理措施,騰訊的應(yīng)用寶和百度的91手機(jī)助手都有相應(yīng)的手段檢測(cè)APP。

陸兆華透露,騰訊是通過(guò)大數(shù)據(jù)、大系統(tǒng)進(jìn)行有效移動(dòng)應(yīng)用管理的,特別是借助騰訊手機(jī)管家的在線安全檢測(cè)服務(wù),包含維護(hù)數(shù)據(jù)量最大的軟件黑名單、白名單庫(kù),各種手機(jī)軟件在上架之前,可以有效識(shí)別出各類惡意軟件和病毒包括各類竊取用戶隱私的惡意軟件等,直接禁止軟件的上線。

阮龍則表示,百度手機(jī)衛(wèi)士可以對(duì)手機(jī)內(nèi)安裝的應(yīng)用進(jìn)行檢測(cè),不僅掃描手機(jī)中安裝的應(yīng)用,對(duì)于系統(tǒng)預(yù)裝應(yīng)用,以及SD卡中的應(yīng)用安裝包文件進(jìn)行掃描,從根本上解決了當(dāng)前市場(chǎng)預(yù)裝混亂以及后臺(tái)偷偷下載惡意應(yīng)用問(wèn)題。百度手機(jī)衛(wèi)士還輸出APP的安全檢測(cè)能力,應(yīng)用商店可以通過(guò)這個(gè)能力掃描每天新提交的應(yīng)用,在審核時(shí)發(fā)布前,第一時(shí)間發(fā)現(xiàn)帶病毒木馬等潛在風(fēng)險(xiǎn)的應(yīng)用。

阮龍和陸兆華都指出,惡意應(yīng)用以及帶有病毒等威脅用戶安全的程序是能被手機(jī)安全軟件完全查殺的,用戶如果安裝了安全軟件,就可以防止中毒和隱私泄漏。

這些行業(yè)內(nèi)的自發(fā)自律行為,確實(shí)能起到安全管理的作用,但是并不能填補(bǔ)公共管理缺位的空白。復(fù)旦大學(xué)國(guó)際關(guān)系與公共事務(wù)學(xué)院副教授沈逸告訴《中國(guó)電子報(bào)》記者,市場(chǎng)自發(fā)形成的行業(yè)規(guī)制管制只是為了確保有序服務(wù),指望行業(yè)管制去考慮社會(huì)責(zé)任、特別是考慮與謀取利潤(rùn)相沖突的責(zé)任是不可能的,所以外部管制(即政府管制)必須介入。但是政府管制必須要站在維護(hù)公共利益上,而不是為了某個(gè)特殊利益集團(tuán)服務(wù)或是為了維護(hù)自己的利益。

沈逸指出,國(guó)外移動(dòng)應(yīng)用軟件有年齡分級(jí)制度,用戶如果發(fā)現(xiàn)并有證據(jù)表明軟件損害消費(fèi)者的利益就可以控告軟件方,但是政府一般不會(huì)主動(dòng)介入管理,如果不做事先的強(qiáng)制審核,會(huì)規(guī)定負(fù)連帶責(zé)任。例如蘋果應(yīng)用商店本身是有審核機(jī)制的,政府只需要盯著蘋果商店的審核。如果軟件出了問(wèn)題,政府會(huì)找蘋果問(wèn)責(zé)。

沈逸建議,中國(guó)政府應(yīng)尊重技術(shù)特點(diǎn)和客觀規(guī)律進(jìn)行管制。第一,對(duì)現(xiàn)在的APP收集哪些用戶隱私信息、存放在哪里、數(shù)據(jù)誰(shuí)在使用等情況進(jìn)行摸底調(diào)查。第二,在此基礎(chǔ)上,在移動(dòng)APP市場(chǎng)建立關(guān)鍵的與國(guó)家安全相關(guān)的個(gè)人數(shù)據(jù)使用規(guī)范,出臺(tái)安全APP衡量標(biāo)準(zhǔn)。第三,出臺(tái)規(guī)范前,應(yīng)該經(jīng)過(guò)用戶、專家、廠商認(rèn)真討論。

對(duì)此,阮龍也贊同,加強(qiáng)移動(dòng)應(yīng)用的安全與管理需要政府、運(yùn)營(yíng)商、應(yīng)用廠商、安全廠商等產(chǎn)業(yè)鏈各方通力合作,共同治理。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)