315和解平台
1:资料图片
2:消费者手机上安装APP的数量
■本报记者 桑雪骐 文/图
中关村在线发布的相关数据显示,2013年我国有超过四成的网民在手机中下载了超过20个APP。另外,国家互联网应急中心的资料显示,移动互联网恶意程序数量大幅增长,APP安全堪忧。工业和信息化部通信保障局在最近发布的《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》中指出,应用商店应建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享。
免费APP受青睐
“我手机里的APP都是儿子下载的,除了微信我都没用过。”北京消费者刘女士告诉记者,她自己是个技术盲,也不喜欢鼓捣电子设备,还在上小学的儿子却无师自通,经常拿着她的手机玩,不知不觉间,她发现自己的手机上多出了很多小图标。
80后消费者吴先生向记者出示的手机界面上铺满了各种APP的图标。他乐呵呵地告诉记者,这些APP五花八门,有游戏APP、聊天APP、支付APP,还有的是如导航、美图秀秀、手电筒等实用APP,“每发现一个有趣的APP,如果是免费的我都会下载下来试试。不过有些APP装上以后几乎就没再碰过。”
像吴先生这样的手机用户颇具代表性。中关村在线的相关调查显示,手机中安装20个以上APP的网民在被调查人群中占比最高,达到44.0%;安装5-10个APP的网民比例也占到了两成左右;而安装5个以下APP及未安装APP的网民数量较少,累计不到5%;从未安装过APP的比例仅为0.8%。
从APP的安装类型来看,安装了即时聊天、社交类APP的网民比例最高,达到89.8%。安装系统工具类、影音视频类的网民占比分别排在第二位和第三位,且差别不大,均接近八成。安装游戏类、浏览器类APP的网民比例也均在七成以上。
虽然数量众多的APP被装进了人们的手机中,但是其使用率却相差悬殊。其中超六成的Android用户经常使用的APP数量集中在5-10个之间,苹果与WindowsPhone用户经常使用的APP数量也多为5-10个,不过低于Android用户的比例。从使用频率来看,表示经常使用即时聊天、社交类APP的网民高达68.4%;其次为经常使用游戏类APP的网民占比为50.2%;经常使用浏览器类APP的网民比例排在第三位。经常使用其他类型APP的网民占比均在四成以下。
不过调查结果也显示,网民们虽然热衷于下载各类APP,但是愿意为此付费的却并不多,仅有27.9%的网民表示下载过付费APP,而且主要集中在游戏类上,占比达77.8%;系统影音类排在第二位,占比23.%。
APP安全堪忧
前不久,消费者姜女士向本报反映,她的手机在电子市场“刷机”后出现了系统不断更新、手机发烫、无法使用等情况。姜女士告诉记者,她刚刚购买了一部采用安卓系统的手机,但是她自己不会转移通讯录、安装应用软件,在朋友的指点下就到电子市场请人帮忙处理。处理费用倒是不高,只需20元,但是此后她就发现手机只要开机就会不停地刷新系统,不仅打电话、发短信的基本功能无法完成,而且手机还很快就会发烫,电池电量也会被迅速消耗干净。
记者随姜女士前往手机品牌售后服务部,维修师傅检查后表示并不是手机的故障,而是因为被安装了恶意的APP,重新安装系统就可以解决问题。“不要随意安装应用软件,消耗流量是轻的,还有可能造成个人信息泄露和财产的损失。”维修师傅叮嘱说。
来自金山手机毒霸的消息称,有70.43%的安卓软件获取了敏感隐私权限。其中获取短信的有21.26%,获取通讯录以及通话记录的有33.59%,获取手机号的有33.59%,获取位置信息的有62.56%。据了解,苹果公司的iOS、微软的WindowsPhone等版本同样存在这样的问题。
国家互联网应急中心此前发布的一份资料显示,2013年移动互联网恶意程序数量大幅增长,通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,其中针对安卓平台的恶意程序占99.5%。
360手机安全中心也发现,部分手电筒APP被植入了吸费的手机木马,不管手电筒APP亮不亮,都会在后台偷扣话费。此外,计算器以及网络时间等多款手机工具APP都被发现暗藏吸费木马。这些木马偷扣话费的行为不但难以察觉,甚至还会还会关闭某些安全软件,使手机完全沦为“肉鸡”。
日前,工信部发布的2014年一季度电信服务质量通告显示,一季度工信部组织对18家手机应用商店进行抽测,发现不良软件44个,涉及违规收集提供服务所必须以外的用户信息、用户被不知情捆绑下载其他无关应用软件、强行向用户推广其他无关应用软件等问题。
●聚焦
向恶意软件宣战
“检测出有问题的APP当中,病毒、木马、窃密、吸费等涉及到网络安全问题的占绝大多数,涉及知识产权问题的举报也开始逐渐增多。”12321网络不良与垃圾信息举报受理中心副主任郝智超介绍说,还有一个值得注意的现象,就是手机APP的不良行为有一部分并不是APP自身造成的,而是其中内嵌的广告导致的。“这些不安全的APP单纯看一个环节分辨不出来它到底是好还是坏,每一个环节都是表面上看起来很正常的一些行为,但最后却是在做一件‘坏事情’。”郝智超指出,这类APP的治理难度很大,是目前网上不良信息治理的关键。
目前已经有一些公司在做APP安全加固方面的服务。但是随着移动互联网的发展,APP以后会越来越多,安全问题也会越来越严峻。
不良APP不仅侵害用户合法利益,而且严重影响了我国移动互联网产业的健康发展。为此,2013年工业和信息化部专门发布了《关于加强移动智能终端管理的通知》,要求生产企业不得在移动智能终端中预置包括“未向用户明示并经用户同意,擅自收集、修改用户个人信息的”5类软件。此外,为有效推进信息名址统一服务标准,实现对名址注册用户的合法权益的保护,规范管理名址注册解析,工信部电信研究院还成立了“信息名址服务管理中心”。
工信部通信保障局日前发布的《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》中要求,在应用软件上架前,应用商店应自行或委托第三方对其进行安全检测,对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗等行为,以及含有法律法规禁止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。同时,通知应用商店进行下架处置,对拒不下架的进行公开曝光;并要求各通信管理局要组织技术力量对本地区应用商店中的应用程序进行远程或现场抽检。
此外,有业内专家指出,目前我国尚无一部个人信息安全法律,现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。因此,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法,从顶层对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,严厉打击个人信息犯罪活动。 (桑雪骐)
●提示
下载APP一慢二看三通过
下载APP,您仔细看过授权说明吗?记者以此问题询问了10位下载过APP的人,结果有6位给出了否定的回答。而中国互联网信息中心的调查数据则显示,在手机上下载应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。
一般情况下,用户在安装应用时都会直接忽略服务条款以及许可协议,一路点“确定”。但是就在这个过程中,你的个人信息可能走上了被某些应用利用的道路,尤其是一些使用了LBS功能,基于地理位置信息的应用。盲目授权让不法分子有机可乘,为此有专家提醒,下载APP也应该一慢二看三通过。
360公司副总裁石晓虹表示,很多安全厂商为手机用户提供了安全解决方案,所以个人用户首先应该在手机里安装一个智能终端的安全软件,包括对于手机漏洞的修复、安全体检、恶意软件的查杀、二维码的扫描、支付的保护、网上购物的保护等等。
另外,消费者应该到知名度高,并具有良好信誉的应用商店下载APP。这些应用商店会对其收录的APP进行比较严格的安全审核。工信部也会陆续出台新的管理规定或者相关的机制,对这些应用商店的安全性进行规范,从而为用户提供一个更好的获取应用的渠道。
作为个人用户,在下载应用软件时也不要匆匆忙忙一路绿灯迅速通过,而是要仔细查看服务条款和授权协议,感觉没有问题了再进行授权。还要了解自己的手机上有哪些APP,他们都分别会消耗多少流量。同时,对于自己手机中的敏感信息,比如短信、账号、密码、视频、图片等等,利用安全软件进行加密保护,这样即使手机丢失了也能够使得重要信息不被泄露。
(桑雪骐)
