核心閱讀

時下，各式各樣的APP（手機軟件）層出不窮，極大地豐富著人們的“掌上生活”。然而，隱憂不期而至……8月5日，工信部公布32款不良APP名單，涉及侵犯用戶隱私、惡意吸費、強行捆綁推廣告等“罪名”。在紛繁多樣的移動應用程序市場，不良APP有哪些類型？為何總能找到生存空間？又有哪些防范之術？請看記者調查——

花樣百出 防不勝防

■惡意扣費、流氓行為、遠程控制最具“惡意”

學生小杜最近在清理手機內存時，發現手機安裝上了“百度手機助手”，幾天后她發現，手機總會自動下載百度瀏覽器等同品牌軟件﹔並且“百度手機助手”被設置成“版本自動更新”，每次更新完，手機界面上就會多了“最強IQ題”“桌球”“壁紙下載”等不相關的插件或游戲，讓她不勝其煩。記者調查發現，目前市面上不少APP都存在“捆綁推廣”等流氓行為。

留學生雪菲的遭遇則更令她感到憤憤不平，上個月，她在國內某應用商店下載了一款美圖軟件，卻發現在使用中經常收到各種廣告，甚至是色情圖片視頻﹔軟件安裝后耗電量加速，電量經常從90%直接掉到30%，最后隻得將手機格式化。

陳先生則對隱私泄露十分擔憂：“很多軟件下載和更新都會要求獲得‘聯系人’‘短信記錄’‘定位’等種種權限，甚至許多使用中並不需要這些信息的軟件也有類似要求。”陳先生煩惱地說，實際上大部分軟件沒有這些權限就能做好服務，但如果不選擇“同意”，軟件就會停止服務，並一直“要求”。

市民老徐沒事時喜歡下載手機游戲玩玩，比如“打地鼠”“棋牌游戲”等，作為老玩家，他知道很多游戲是收費的，一般情況遇到收費提醒他都會直接退出。不過，他漸漸發現，有些游戲存在“吸費”現象，在玩的過程中，很多操作並沒有提示就直接扣話費，讓他感覺被騙了，但又沒處舉報。

根據行為屬性，工信部將移動互聯網惡意程序分為八類：惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為。2015年，國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個，較2014年增長55.3%，主要針對安卓平台。按惡意行為進行分類，排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類。

系統存漏 乘虛而入

■制作門檻低、監管難度大，“刷單”成行業潛規則

“無論是不良APP還是手機病毒，都可以理解為一段代碼。”手機應用研發人員李銘說，“以前手機上網走WAP通道，和現在的不一樣﹔如今信號通道開放，走網絡通道，上網速度提升，但也方便了病毒制作和傳播。”

據他介紹，不良APP一旦被下載，就相當於電腦被植入木馬。它們進入手機后會獲取用戶信息，一旦用戶按照要求注冊個人信息，或者進行網購、轉賬等，軟件就可在后台獲取信息。隻要用戶再次聯網，這些信息就會泄露，而不良APP會用這些做“偽單”來刷錢。

“相較於擁有獨立IOS系統的蘋果手機，裝載安卓系統的手機更容易受到不良APP的‘青睞’，安卓系統不良軟件要遠遠多於蘋果IOS系統。”李銘說，相比IOS系統，安卓APP缺乏嚴格的審核機制和規范的投放平台。

據了解，安卓APP編寫代碼可以是JAVA語言，技術門檻低，普通的JAVA編寫器就能直接制作並上線。而蘋果手機APP編寫代碼是IOS原生代碼﹔開發代碼軟件，都要通過蘋果官方認証，上線后還會進行審核重新編譯，一般非法代碼很難走到前台﹔並且蘋果手機系統還會自己識別應用后台下載，來源不明會提醒用戶“非法”。

重要的是，安卓系統沒有一個統一的、規范的APP投放平台。百度、阿裡、51等各類應用商店都可以下載，甚至通過二維碼和鏈接也可以下載。這就意味著安卓APP缺乏規范的平台審核。“對於這種開放平台，甚至無法准確獲知APP來源。”李銘說。

來自賽諾市場研究公司的數據顯示，安卓手機在我國的市場佔有率接近80%，而在世界范圍內，安卓手機的市場份額則不足20%。業內人士指出，客觀上，我國智能手機市場存在著廣闊的不良APP發育空間。

此外，不少專家還指出，受生存壓力所迫，無論在蘋果還是安卓平台，“刷單”已成行業潛規則。所謂“刷單”，簡單說就是APP開發者用人工或智能手段，使自家APP產品在APP商店內的下載量與好評度快速攀升，以期快速進入消費者視線。“這對那些真正富有創意，卻又沒錢刷單的開發者很不公平。”一位互聯網從業者說。

提高警惕 實名可期

■加強對不良APP的識別能力，網信辦新規彌補法規空白

“相較於極速發展的互聯網與媒介形態，我國手機用戶的整體媒介素養還不高。部分用戶缺乏辨別不良APP的能力。”復旦大學新聞學院朱春陽教授說，大部分不良APP有固定的“馬甲”，比如制作粗糙、廣告繁多，易造成手機卡頓等。下載到這種APP，第一時間就應提高警惕。

專家建議，對於普通用戶來說，首先要拒絕山寨應用程序，不良APP往往來源不明，要優先選擇官方發布或認証的應用，盡量不要通過危險的二維碼或者鏈接下載﹔其次，注意權限信息，安裝和使用APP時，一定要慎重決定是否對該應用授權﹔還有，手機也應盡量安裝病毒查殺軟件，因為大多數殺毒軟件可以提供敏感數據監控功能﹔目前，工信部已設立12321不良APP舉報中心，用戶發現不良APP時可第一時間進行電話投訴。

監管層面的破局也在加速。8月1日，國家互聯網信息辦公室正式發布《移動互聯網應用程序信息服務管理規定》，明確要求無論APP程序提供者還是應用程序商店，都要“依法保障用戶在安裝或使用過程中的知情權和選擇權”“尊重和保護知識產權”。法律界人士認為，該規定的出台正式填補了我國應用程序領域的法規空白，具有裡程碑式的意義。

管理規定提出后，有關“實名制”的內容引發高度熱議。有用戶擔心，今后使用手機軟件都要實名注冊，個人隱私更加無法得到保証。相關專家認為，從另一個角度看，“實名制”的實施將會“倒逼”監管者拿出更加有效的手段，“隻有嚴格執行規定內容，加大執法力度，才能真正形成APP開發者與用戶的良性互動。”（記者 張騰揚）

分享讓更多人看到