恶意APP屡禁不绝，应用分发监管是关键

      手机APP时代，我们的生活方式很大程度上被手机所改变，被各种APP软件所接管。无论是衣食住行，还是社交、游戏、购物、找工作等，都可以直接在APP上完成。APP的发展和应用给我们的生活带来了无限的便利和可能，可以说是“APP在手，生活无忧”。

      然而，我们在享受APP所带来的便利同时，也面临着恶意APP所带来的潜在危害。由于APP市场的泛滥，不少应用商店的APP存在着恶意吸费、欺诈陷阱、窃取隐私等风险危害，直接威胁到用户隐私财产安全。

      近日，工信部对48家手机应用商店的的应用软件进行技术检测，发现违规软件53款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。

      恶意APP存在上述问题由来已久，为规范应用商店行业秩序，解决APP应用市场鱼龙混杂的现状，国家互联网信息办公室先后于2016年6月发布《移动互联网应用程序信息服务管理规定》，2017年1月下发《关于开展互联网应用商店备案工作的通知》，旨在加强对APP应用市场的监督管理，规范应用商店行业秩序，维护移动互联网清朗健康。

      然而，在相关规定实施两年后，有关恶意APP的检测报告依然不在少数。问题来了，为何在相关规定、通知发布2年后，各大应用市场依然存在这些捆绑吸费的恶意APP？相关规定中有关应用市场安全审核机制到底有没有发挥应用的作用呢？这就要说到下一个话题。

      应用商店审计机制

　　首先需要说明的是，在移动应用市场相关监管法规的颁布实施下，各大应用商店积极落实安全监督责任，开展应用程序安全检测，移动应用市场非法违规应用横行的现象得以好转。

　　然而，在第三方应用商店，尤其是安卓分发平台上，由于各大应用商店审核机制不一样，监管力度不一，相关监督机制不健全、不到位，导致一些违法违规、侵害用户合法权益的恶意APP频繁出现，这也是相关监测报告中恶意APP屡屡出现在第三方安卓平台的原因之一。

      除此以外，一些恶意APP为了逃避平台监测，采取“后台更新”、“代码加固”以及虚假提交等方式企图蒙混过关。这便给广大第三方应用商店出了个大难题，毕竟每家应用商店的监测技术、人员等资源是有限的，这些恶意APP利用审核机制漏洞，检测人员不足等平台缺陷，换壳或后台更新的方法来逃避检测，甚至是为了免遭平台检测或用户察觉，还会在用户手机里潜伏一段时间后再发作，以此来逃避检测麻痹用户。

      有一种app是人畜无害，什么都没有，只要上线后，立马通过自更新的方式，将app更新到最新有问题的版本。还有是各家app使用了加固程序，这样安全系统难以通过扫描代码分析是否存在安全问题。

      恶意APP检测&防护机制

      截止2018年5月，我国市场上监测到的移动应用程序（APP）在架数量为415万款，第三方应用商店移动应用数量超过233万款，占比为56.1%；

      根据以上数据可知，第三方应用商店作为恶意APP主要的传播扩散渠道，若想杜绝恶意APP所带来的潜在危害，唯有从其传播源头入手、以广大第三方应用商店等分发渠道为切入点，切断恶意APP传播途径，才能尽可能减少恶意APP所带来的危害。因此，做好第三方应用商店的监管处置管理工作，从源头保障应用安全性，才是解决恶意APP传播的解决之道。

      1、加强对应用发布平台的网络安全审查。结合网信办发布《移动互联网应用程序信息服务管理规定》，国家已从立法层面强调APP安全监测的重要性。各大应用发布平台应结合该项规定，实时检测管理处置自身平台发布的应用，确保其安全性并对此负责。

      2、形成APP应用程序准入制度。从管理的角度来说，通过专业的APP应用程序检测机制，对即将发布的应用程序进行恶意代码、隐蔽功能等安全审查，确保其功能合乎要求规范；同时，对各大应用平台的APP运用技术手段进行抽查，发现发布了未审查通过签名的APP，将勒令下架未审查APP，从而从源头上保障APP应用安全，杜绝其下发传播给用户的可能性。

　　在解决违法违规、恶意APP频发等移动互联网应用乱象问题上，以“维护国家信息安全”为己任的闲分发应用分发平台，针对移动互联网恶意APP应用泛滥，涉黄、涉恐、涉毒等违规内容频出现象，为保障移动互联网的清朗健康，保护用户个人隐私、财产安全，研发闲分发移动互联网应用安全监管平台。

      该平台的实施，通过对各大应用市场、IDC数据源、各类网站的移动应用实行快速抓取，应用系统自带的权威病毒检测引擎，对抓取到的移动应用实行内容、运行违规检测并实时出具检测报告，及时发现违规APP，为监管机构检测发现恶意app、实时下架处理提供依据，从而在源头上保障移动应用市场应用安全，使得监管者从整体上把握当前的移动应用市场安全态势成为可能，保障了移动互联网的清朗健康。

      目前，该监测平台现已掌握全国300多个应用市场，3000千万APK文件，覆盖全国主流应用市场及分发渠道。依赖其自身高速抓取、高效审核、权威检测功能，其大大提高各大应用市场检测审核恶意APP功能，提高对恶意APP监管打击能力，为改善移动互联网应用环境，保障用户合法权益提供有力支撑。该监测平台现已在全国多个省市得以广泛应用，并已成为支撑网信、公安、工信等互联网监管部门的重要基础平台。