時下,各式各樣的APP(手機軟體)層出不窮,極大地豐富著人們的“掌上生活”。然而,隱憂不期而至……8月5日,工信部公佈32款不良APP名單,涉及侵犯用戶隱私、惡意吸費、強行捆綁推廣等“罪名”。在紛繁多樣的移動應用程式市場,不良APP有哪些類型?為何總能找到生存空間?又有哪些防範之術?請看作者調查——
花樣百齣 防不勝防
惡意扣費、流氓行為、遠端控制最具“惡意”
學生小杜最近在清理手機記憶體時,發現手機安裝上了“百度手機助手”,幾天后她發現,手機總會自動下載百度瀏覽器等同品牌軟體;並且“百度手機助手”被設置成“版本自動更新”,每次更新完,手機界面上就會多了“最強IQ題”“桌球”“壁紙下載”等不相關的插件或遊戲,讓她不勝其煩。作者調查發現,目前市面上不少APP都存在“捆綁推廣”等流氓行為。
陳先生則對隱私洩露十分擔憂:“很多軟體下載和更新都會要求獲得‘聯繫人’‘短信記錄’‘定位’等種種許可權,甚至許多使用中並不需要這些資訊的軟體也有類似要求。”陳先生煩惱地説,實際上大部分軟體沒有這些許可權就能做好服務,但如果不選擇“同意”,軟體就會停止服務,並一直“要求”。
根據行為屬性,工信部將移動網際網路惡意程式分為八類:惡意扣費、隱私竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為。
2015年,國家網際網路應急中心通過自主捕獲和廠商交換獲得移動網際網路惡意程式數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠端控制類。
系統存漏 乘虛而入
製作門檻低監管難度大 "刷單"成行業潛規則
“無論是不良APP還是手機病毒,都可以理解為一段代碼。”手機應用研發人員李銘説,“以前手機上網走WAP通道,和現在的不一樣;如今信號通道開放,走網路通道,上網速度提升,但也方便了病毒製作和傳播。”
據他介紹,不良APP一旦被下載,就相當於電腦被植入木馬。它們進入手機後會獲取用戶資訊,一旦用戶按照要求註冊個人資訊,或者進行網購、轉賬等,軟體就可在後臺獲取資訊。只要用戶再次聯網,這些資訊就會洩露,而不良APP會用這些做“偽單”來刷錢。
此外,不少專家還指出,受生存壓力所迫,“刷單”已成行業潛規則。所謂“刷單”,簡單説就是APP開發者用人工或智慧手段,使自家APP産品在APP商店內的下載量與好評度快速攀升,以期快速進入消費者視線。“這對那些真正富有創意,卻又沒錢刷單的開發者很不公平。”一位網際網路從業者説。
提高警惕 實名可期
加強對不良APP的識別能力 網信辦新規彌補法規空白
“相較于極速發展的網際網路與媒介形態,我國手機用戶的整體媒介素養還不高。部分用戶缺乏辨別不良APP的能力。”復旦大學新聞學院朱春陽教授説,大部分不良APP有固定的“馬甲”,比如製作粗糙、廣告繁多,易造成手機卡頓等。下載到這種APP,第一時間就應提高警惕。
專家建議,對於普通用戶來説,首先要拒絕山寨應用程式,不良APP往往來源不明,要優先選擇官方發佈或認證的應用,儘量不要通過危險的二維碼或者連結下載;
其次,注意許可權資訊,安裝和使用APP時,一定要慎重決定是否對該應用授權;
還有,手機也應儘量安裝病毒查殺軟體,因為大多數殺毒軟體可以提供敏感數據監控功能。
目前,工信部已設立12321不良APP舉報中心,用戶發現不良APP時可第一時間進行電話投訴。
監管層面的破局也在加速。8月1日,國家網際網路信息辦公室正式發佈《移動網際網路應用程式資訊服務管理規定》,明確要求無論APP程式提供者還是應用程式商店,都要“依法保障用戶在安裝或使用過程中的知情權和選擇權”“尊重和保護智慧財産權”。法律界人士認為,該規定的出臺正式填補了我國應用程式領域的法規空白,具有里程碑式的意義。
未經允許不得轉載:網信浙江 » 手機惡意軟體花樣百齣防不勝防 網信辦新規彌補法規空白