监管拟整APP乱象 剑指灰色利益链
文章原标题为《监管部门拟整治APP乱象:剑指灰色利益链》
近日,中央网信办主任鲁炜在推进网络空间法治化的座谈会上透露,国家网信办将出台APP应用程序发展管理办法,以此监管移动应用行业出现的各种乱象。
北京网信办主任佟力强也在会上透露,北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规,还将成立首都互联网协会法律专家委员会,推动各网站人民调解委员会的建立。
APP的兴起几乎伴随着病毒、窃取用户信息等行业问题,而在乱象的背后,手机隐私窃取早已形成一条灰色的利益链条。
多位网络安全人士在接受记者采访时表示,由于目前APP应用渠道混杂,用户侵权举证成本高,因此相关治理问题还需多管齐下。
愈演愈烈的安全问题
APP用户的安全问题,几乎已经成为移动互联网普遍的待解难题。
腾讯方面的数据显示,2014年上半年,全国Android病毒感染用户数达到8923.52万,超过江苏省总人口数,是2012年全年Android手机染毒用户的3.68倍。其中,Android手机病毒类型位列前三的分别为资费消耗、隐私获取、流氓行为,占比分别为53.59%、22.08%、6.02%。诱骗欺诈与恶意扣费分别占比5.93%与5.9%。系统破坏、远程控制、恶意传播分别占比3.35%、2%、1.14%。
但从今年8月份开始,隐私窃取类病毒占比第一次超越资费消耗类病毒,以34.62%的比例占据第一位。
而百度安全实验室的数据则显示,今年第二季度开始,隐私窃取类的恶意软件迎来了爆发,和上一季度相比,隐私窃取类恶意软件的比例上涨非常迅速,达到了17.9%,上涨幅度达到了57%。
腾讯手机管家安全专家对记者分析,之所以恶意扣费类手机病毒大幅下降,主要因为运营商对SP的监管越来越严格,让恶意扣费病毒无机可乘。由于Android平台采取开放模式,权限管理松散,导致大量手机病毒违规读取用户个人隐私信息。
例如,在APP市场中存在着大量的被业内人士称为“打包党”的团队或公司,他们通过破解互联网上最热门的应用,拆包后插入一些自己想要分发的内容如加入病毒、广告链或吸费指令等恶意程序后,再重新拼装将这些“二次打包”的盗版软件重新发布到应用市场中去。
有第三方统计显示,在今年第二季度里,中国平均每个APP有26.3个盗版,游戏类APP盗版尤甚。用户一旦误下并使用了上述APP,往往遭遇频繁广告骚扰、流量损失、扣费,严重的则可能被窃取密码与个人隐私等。
而除了涉及隐私问题的手机病毒之外,更多的APP隐私边界则掌握在开发者自己的手中。
李铁军告诉记者,去年猎豹移动曾分析过100多万款APP,结果发现有50%左右的APP都需要获取用户本机的手机号,要求获取定位信息也是普遍现象。
“APP申请权限有些和功能有关,例如打车软件、团购APP,需要获取用户手机号是可以理解的,但并不是什么APP都需要获取手机号码。”李铁军对记者说。
而360互联网安全中心发布的《2014年APP广告插件安全研究报告》则显示,在对当前安卓平台1000款热门应用中最流行的10款正规厂商广告插件进行全面安全性分析后,结果发现,10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况,此外,还存在强制推送广告、消耗手机流量、躲避安全软件检测等多种不良行为。
如何解决开放性与安全性的矛盾,这或许是安卓产业链业者所需要思考的问题。
商业牟利
这些被泄露的用户隐私,变现的渠道包括用户隐私信息的出售,以及自身的广告推广。而获得用户隐私信息的买家,则可能用于垃圾短信、骚扰甚至诈骗电话等,或者为广告公司牟利。
腾讯安全专家陆兆华此前在接受记者采访时表示,由于收集地理位置、设备识别信息、本地手机号可面向固定而稳定的手机用户群精准匹配与投放相应的广告,并进行有效的用户消费行为分析,符合部分急功近利的广告商的利益诉求,APP开发者也可以因此而获取广告分成,因而获取这类信息成为某些不正规广告商与APP开发者共同的核心利益。(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。