◆经济导报记者  戚晨

    智能手机已经成为人们工作、生活必不可少的工具，其给人们带来便利的同时，一些恶意APP却乘虚而入。打开手机的应用商店，音乐类APP要读取用户通讯录，游戏APP要获取用户的位置，美图类APP更可以直接链接手机图片库……过度索取权限的APP，不仅给用户带来了烦恼，更为信息安全造成不小隐患。

    近日，工信部发布消费提示，2017年第二季度，工信部组织对55款APP进行技术检测，发现包括“天天捕鱼”等42款APP存在违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件、恶意操控用户手机等问题。

    “中国的APP市场巨大，多达1700万个应用。但APP软件市场乱象频发，恶意扣费、传播病毒、无法卸载等层出不穷，严重扰乱了市场竞争秩序。像‘割韭菜’现象一样，恶意APP难以根除的主要原因，是目前尚无相应的法律法规对APP的开发和传播予以规范，尤其是没有惩戒机制。”中国消费电子行业协会顾问王行之对经济导报记者表示，未来，监管部门不能只是提醒用户卸载或者告知风险，更要强化监管力度，提高恶意APP开发者的违法成本，从根本上杜绝恶意APP的存在。

“火眼金睛”难敌骗术

    在济南某商场内，刚刚买了新款手机的用户王一鸣惊讶发现，新手机里预装了十几款软件，占用了大量的内存，但这些APP却无法卸载。

    在下载新的APP时，王一鸣发现，几乎每一款APP都需要利用邮箱、微博、微信或者QQ号等信息进行注册，有的甚至还需要手机号码发送密码进行验证，如果不按此操作就无法登录这些APP。

    “这根本就不是选择题，而是必选题。APP开发商在用户注册时就可以轻易地获取用户信息。另外还需要额外确认是否允许收到短信、共享通讯录、分享当前位置等附加条款，基本上用户在APP面前成了‘透明人’。”王一鸣表示，自己在新手机上下载安装了10款APP，除了有一款工具类APP没有强制要求注册外，其余的APP都需要提供相应的信息进行注册才能正常使用。

    王一鸣所遇到的情况，在APP行业内已经成了“公开”的潜规则，恶意APP的骗术也在不断升级。

    近日，国内一家网络诈骗举报平台监测到一种“钓鱼”网站和恶意APP组合冒充中石化加油卡网上营业厅的新型诈骗。据安全专家介绍，这种新的“钓鱼”模式之前很少见，它先利用搜索引擎推广，借用较大幅度的优惠引诱用户下载安装假冒的加油卡充值手机客户端，再通过APP内的“钓鱼”网站诱导用户充值，达到非法盈利目的。

    “在APP的开发与使用的各个环节中，消费者明显处于弱势地位。而且，消费者自我保护意识不强，很多人根本没意识到权益受到了侵害。同时，在大数据时代，数据越多，越有精准营销的优势，就意味着更多的商机。手机APP往往可以免费下载，但互联网企业要通过应用营销变现，就要收集大量用户信息。”济南玩酷软件科技有限公司CEO丁达对经济导报记者透露，有些恶意APP根本无法卸载，有些即便可以卸载，个人信息也已经被不可逆转地泄露了。但普通消费者在使用时根本没有这个概念，除非当自己的利益切实受损后才反应过来，但为时已晚。

    调取手机的某些权限，是手机APP正常运行的必经步骤。经济导报记者打开手机应用商店，对主流APP调查发现，在安卓手机中，有几个权限最常被调取。其一是“读取已安装应用列表”，借此可以了解和分析用户的使用习惯；其二是“读取本机识别码”，主要用来确定用户的身份；其三是“读取位置信息”，通过获取位置，搜集用户的活动范围，例如导航类软件就必须调取这一权限。

    经济导报记者对此次工信部公布的恶意软件统计发现，游戏类APP的占比非常高，可谓是恶意软件的“重灾区”。此外，丁达表示，社交类、理财金融类也是高发区。还有当下最火爆的应用，因为黑客和不法分子也会跟风，哪个APP最火，他们的非法所得就可能越高。

有效监管难题多

    “很多问题APP在黑名单发布之后，依然任性地存在着，要么换一个标识，要么换一个名称，便再次推广开来。单纯凭借自律和目前的监管力度，很难从根本上杜绝。唯有出重拳、重罚，才能彻底整治恶意APP顽疾。”王行之对经济导报记者表示，不过，因为APP数量之多和较强的隐蔽性，也为监管造成了不小的难度。

    据悉，2016年工信部下发的《移动智能终端应用软件预置和分发管理暂行规定》中，明确了手机等移动终端设备预装的第三方应用必须可以卸载，并禁止私自收集用户信息。另外还加强了对应用软件计费、收费行为的管理。

    “手机用户是APP软件的直接受益者和维权者，治理手机应用‘越位’，手机用户义不容辞。一方面手机用户要提高警惕，不使用来历不明的APP，不点击不安全的网址，认真仔细阅读服务条款，为手机安全加上‘防护网’；另一方面，用户应当增强维权意识，遇到APP恶意收集信息、恶意扣款等违法行为，要及时投诉，进行维权。”丁达建议，消费者可以观察应用流量使用情况，对于那些会悄悄使用大量流量的应用程序要及时进行删除。另外，对于一些敏感权限要有警惕，谨防未知的不安全隐患。

    目前，工信部、公安部等有关部门也在强制要求国内各应用市场加强安全审计，强制下架有害应用，包括吸费、收集隐私的灰色APP和病毒木马。

    “在目前规定和法律条款下，监管部门还需要明确软件提供方、应用商店和用户等法律主体的责任，细化违反规定的具体惩罚办法。同时，进一步完善监管体系，工信、网信部门、行业协会与消费者协会等要加强合作，拓宽用户维权渠道。”王行之表示，监管部门应该打造一张监管“大网”，不让恶意APP有可乘之机。

（编辑：曲波  陈德罡）