学院办公室:0553-8795000 / 3913500
招生咨询:0553-3913567
人才招聘:0553-8795011
媒体关注
【安徽日报】严管严惩 斩断“恶意APP”吸金链
发布人:新闻中心发布时间:2017-12-26点击量:

【安徽日报】2017年12月26日 第十版【网事在线】 严管严惩 斩断“恶意APP”吸金链




   【安徽日报记者:马成涛前不久,合肥市民冯女士在网站上下载了一款游戏APP“打地鼠赢红包”。“玩游戏的时候,红包一分钱没有赢到,话费却稀里糊涂地被扣掉100多元。想想都生气!”冯女士说。

和冯女士一样,在合肥一家商贸公司上班的周先生也遭遇了“恶意APP”。“由于生活需要,下载了一个天气类APP“城市天气通”,没想到下载完后,手机桌面上多了好几个不明来历的APP,手机运行速度也变慢了。”周先生对这种强行捆绑推广其他应用软件的APP深恶痛绝。

随着智能手机的普及,各类APP在给人们带来便利的同时,也隐藏着很大的风险隐患,特别是一些“恶意APP”时刻威胁着人们的信息安全。如何治理“恶意APP”?记者近日走访了手机用户、业内专家,进行了深入调查。


暗藏陷阱 恶意吸费盗取个人信息

什么是“恶意APP”?根据通信行业标准《移动互联网恶意程序描述格式》,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八种恶意行为之一的APP,即可被认定为“恶意APP”。

一些“恶意APP”未经用户同意,收集、使用用户个人信息。用户在APP上注册用户名时,往往会根据要求留下手机号码等信息,给“恶意APP”盗取用户信息留下了可乘之机。比如,一些汽车服务类“恶意APP”表面上无偿为用户提供汽车资讯服务,暗地里却在搜集用户信息,然后将这些信息转卖给汽车4S店等,非法谋取利益。

还有一些“恶意APP”还可能破坏手机系统、恶意操控用户手机。据媒体报道,近日,一个被命名为“DowginCw”的病毒通过插件的形式藏身“明星公主换装小游戏”“疯狂小宝石”等多款热门游戏应用中,最近两月已偷偷控制了国内数十万手机设备。如果不慎感染,手机系统或将被破坏,变成“僵尸机”。去年5月,广东警方曝光了一款名为“AndroidTrace”的“恶意APP”,这款APP可以自己连接网络、拨打电话、发送短信,甚至让用户的手机被他人直接远程控制。

工业和信息化部每个季度都会定期公布检测发现问题的应用软件名单,今年前3个季度已公布了104款问题APP,涉及违规收集使用用户个人信息、恶意吸费、强行捆绑推广其他应用软件、恶意操控用户手机等问题,其中“强行捆绑”占比超过八成。

360互联网安全中心发布《2017年第三季度中国手机安全状况报告》显示,2017年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本188万个,平均每天截获新增手机恶意程序样本近2万个。累计监测到移动端用户感染恶意程序5109.9万人次,平均每天恶意程序感染量达到55.5万人次。安卓平台新增恶意程序主要是资费消耗,占比高达82.1%;其次为流氓行为(10.2%)、恶意扣费(3.8%)、隐私窃取(3.6%)、远程控制(0.3%)和系统破坏(0.1%)。


屡禁不止 换个“马甲”重新上线

一款名叫“风云直播”的APP,曾5次上榜工信部公布的问题APP黑名单,前后更换了5个不同版本。上榜黑名单次数较多的APP还有“GO桌面”“胎教音乐盒子”等恶意APP。此外,一些大型科技公司开发的APP也曾多次上榜黑名单,例如“百度手机助手”曾因“强制捆绑推广其他应用软件”被曝光3次。

“一些‘恶意APP’被查封下架后,换一个名字或者版本,就可以重新上线。开发相对简单,违法成本很低,收益却很丰厚,这是‘恶意APP’屡禁不止的重要原因。”合肥一家信息技术公司汪经理向记者透露,开发者、渠道商、广告商、手机商等形成了一个完整的利益链条,成为滋生“恶意APP”的温床。

手机应用平台审核把关不严,对“恶意APP”起到了推波助澜的作用。一般情况下,APP为了获取更多用户,往往会提交到手机应用平台进行推广。手机应用平台会对提交的APP进行机器和人工检测,审核通过后才能让用户下载。然而,部分手机应用平台缺乏必要的检测程序,把关不严,导致上线的APP鱼龙混杂。例如,苏宁易购应用商店就曾出现过因为把关不严而让问题APP上架的情况。还有一些第三方下载平台在经济利益面前,主动为“恶意APP”开绿灯。

“一些‘恶意APP’会巧妙地设置服务条款,让用户在安装时就点击‘允许’,这样可以‘理直气壮’地使用用户信息。”汪经理表示,把搜集信息和提供服务混为一起,已经是“公开的秘密”,这也导致用户维权难。

智能手机的应用程序中,一些预装软件成为手机里的“钉子户”,不仅占用内存、降低手机运行速度,还可能植入恶意程序,偷吸流量、偷窥隐私,成为手机安全的“定时炸弹”。“一些APP为了提高装机量,跟一些智能手机生产商合作,提前将APP植入手机中,且不让用户卸载。手机生产商拿到推广费,APP轻而易举地获取用户,看似双赢的背后,损害的却是用户的权益。”汪经理分析,在利益的驱动下,如果没有严厉的惩罚措施,“恶意APP”难以自行退出市场。


严管严惩 斩断灰色利益链条

“把‘恶意APP’列入黑名单,在一定程度上可以遏制其泛滥。但是只有黑名单,还不够。”安徽信息工程学院高级工程师丁德成认为,应该加大惩罚力度,除了下架相关产品,还要建立对“恶意APP”开发企业的惩戒机制,比如将企业的信用情况与市场准入、资质审核、贷款融资等挂钩,从源头上对“恶意APP”进行治理。

“恶意APP”屡禁不止,手机应用平台等第三方下载平台也有一定责任。“恶意APP”开发者利用安卓系统开放性等特点,将病毒植入APP,进而恶意吸费、窥探隐私等。“普通用户并不具备辨别‘恶意APP’的能力,常常是出于对手机应用平台的信任,在不知情的情况下下载‘恶意APP’。从实际情况来看,第三方下载平台审核把关不严,甚至根本不做审核,加剧了‘恶意APP’的泛滥。”丁德成认为,第三方下载平台应尽到审核把关的义务,如果用户在第三方下载平台上下载“恶意APP”,导致权益受损,那么该平台具有不可推卸的责任。他建议,规范第三方下载平台,成立统一的平台联盟,严格平台准入机制。

有关部门已经注意到了“恶意APP”所产生的问题,并出台法律法规,积极应对这些问题。今年6月1日起施行的《网络安全法》明确,网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。今年7月1日起,工信部实施《移动智能终端应用软件预置和分发管理暂行规定》,明确手机等移动终端设备预装的第三方应用应可由用户卸载,并禁止私自收集用户个人信息、捆绑推广其他应用软件,杜绝不明扣费。“该规定对于治理‘恶意APP’具有积极意义。不过,规定还较为宽泛。下一步,应该完善相关法律法规,出台更加详尽的实施细则,增强针对性和可操作性。”丁德成认为。

业内人士认为,“恶意APP”的背后有一个完整的灰色利益链条。治理“恶意APP”,必须斩断这一链条。“恶意APP”一旦侵犯用户权益,在这条利益链条上的开发者、渠道商、手机商等都应该承担相应责任。

“防范‘恶意APP’,用户也要加强防范。”丁德成建议,消费者尽量在大型的第三方下载平台上下载手机APP,不要轻易通过网站、社交软件分享的链接等安装使用,也不要随便扫描二维码安装应用。安装APP时,要认真阅读服务条款,仔细勾选授权权限,提高防范意识。