央广网财经北京6月6日消息,据经济之声《央广财经评论》报道,工信部重拳治理手机应用软件,对含有恶意扣费、信息窃取等行为的应用软件,不得上架发布,并将其纳入黑名单。互联网专家、DCCI互联网研究院院长刘兴亮就这个话题发表观点和看法。 经济之声:昨天,工信部网站发布通知说,在应用软件上架前,应用商店应自行或委讬第三方对其进行安全检测;对于没有通过安全检测的应用软件,应该将其纳入应用软件黑名单。和这个通知一同发布的还有《移动互联网应用商店网络安全责任指南》。首先请您为我们解释一下,究竟什么样的应用软件可以算作是恶意的应用软件?有可能会被纳入工信部“黑名单”的应用软件包含哪些类型? 刘兴亮:恶意的应用软件种类很多,业界通常认为有三大类的行为属于恶意应用软件,每个大类又分好几个小类。第一个大类是,这个软件带有恶意代码,这个恶意代码可能会给用户做木马,或者把用户的手机变成一个“肉鸡”,帮助一些网站宣传或者给一些网站创建流量等等。第二个大类是,它没有经过用户明示或者说经过用户同意,就自己擅自收集、修改用户个人信息,擅自的去看用户的手机通讯录、看照片、短信,甚至修改、上传等等。第三大类是,没有经过用户同意,就擅自调用终端通信的功能,就可能造成流量的耗费、费用的损失等等。从大的方面来说,凡是具有这样行为的都是恶意的应用软件。 经济之声:现在恶意应用软件在当前的移动应用中所占的比例大吗? 刘兴亮:第一大类相对使用的最少,第三大类有部分企业涉及,第二大类涉及的企业很多了。现在安装大多数软件的时候,它都会告诉你说是不是可以读取地理位置信息、通讯录、短信和图片等,还有的软件可能没告诉你,就直接擅自读取这些信息。 经济之声:比如说我们现在下载一个手机应用,它可能会提示说,是否可以读取你的通信录,或者是否可以共享你的地理位置等等。不管说这个应用本身需不需要用到通信录,需不需要用到地理位置,它都已经提示你了,问你同不同意,假如你同意了,这算是恶意的吗? 刘兴亮:这是最不好界定的。我是同意了,但我这个同意是有限定范围的。比方说,我给你一个我的身份证复印件,让你作为一个证明材料用,但是你如果拿我的身份证复印件去办银行卡,办手机卡,那我就不知道了。这些应用程序也是这样,我的同意是有限范围内的同意,我同意你干A这个事,但是你有可能干B、C这个事,用户完全是非常被动的。 经济之声:这种恶意的应用软件肆虐的根源在哪呢? 刘兴亮:首先是由于利益关系。因为这方面能赚到钱,简单的说,我给你做了一个恶意代码,我每打开一次手机就会打开某一个网站或者调取某一个APP,直接帮它宣传了。更恶劣的还有恶意扣费,软件方会有一个分成。第二个,很多企业想做很多事,它的出发点是好的,比方说现在这个软件不需要调用通讯录,但如果这个软件哪天发展大了,某一个功能需要调用通讯录,那不如现在就先调用呗,免得到时候用户又不同意。现在是大数据时代,它希望收集更多的信息。虽然这些软件主观上可能没有恶意,但有可能它收集这么多数据以后,企业员工就会把这些数据出售以牟利,最近员工泄漏信息、倒卖信息被刑事拘留、刑事处罚的案件比较多。 经济之声:现在工信部开始要严格进行管理了,它这次发布的通知中明确了应用商店对于本商店内商家的应用软件负有安全管理的责任。这份通知对于治理移动应用市场能不能起到实际的作用? 刘兴亮:可以起到一定的作用,但应用商店的力量毕竟是有限的。 经济之声:假如说我们在应用商店买到了恶意的应用软件,造成了自己的实际损失,那我们是不是可以去追究这家应用商店的责任?我们该如何维权? 刘兴亮:可以,应用商店有相关的责任,就跟我们在线下店里买商品一样,生产商要负责任,渠道商、零售商也要负相关责任。现在更加明确了应用商店的责任,这是个好事。 经济之声:这次除了对渠道有规范之外,对本身的厂家也有规范,对含有恶意扣费、信息窃取等行为的应用软件会把它纳入“黑名单”。这个“黑名单”制度对于企业规范经营会有很大的促进作用吗? 刘兴亮:主要是一个威慑作用。这是一种加大监管力度的方式,不管列入“黑名单”也好,还是违规以后怎么惩罚也好,更多的是一种威慑、震慑的作用,一定程度上可以约束这些开发者、企业强化自我的约束力,能够进一步保障用户的权益。 |