工信部加强监管APP 开发者心忧为安全埋单

“工信部正在搭建移动应用软件认证和管理服务，以加强对智能终端的安全管理。”工信部相关负责人昨日对《第一财经日报》表示，目前为了解决智能终端的安全问题，内部确实已经明确了需要一套对安卓应用商店和APP市场管理机制，包括上线前的审核和上线后的监测和抽查。

2011年智能手机的出货量已经超过了PC，人们的生活更多地开始依赖智能终端，但随之产生的安全问题日益凸显。

“目前安卓上的问题比较严重，我国今年上半年共截获了17000余款恶意软件，其中78%来自于安卓平台，就整个病毒感染的比例来看，已经超过了四分之一。”艾媒咨询CEO张毅对记者说，监管并不意味着收费，具体的政策应该还在研究当中。

“备案”早已讨论

“工信部一直在做相关的推动工作。”中国电信数字音乐运营中心副总经理朱映波对记者表示，手机终端上相关技术的监管早有讨论。

在8月份召开的一次运营商终端与应用大会上，工信部电信研究院相关负责人就对外透露，工信部电信研究院正在实施“支持自主知识产权操作系统的移动智能终端的测试认证系统研发”和“移动应用软件认证与管理软件研发”这两个智能终端安全相关重大专项。

该负责人介绍，移动智能终端安全问题的技术根源存在于应用软件层、终端操作系统层、终端硬件层这三个层面。要解决这些问题，除了需要安全评测等应对技术措施外，也将涉及到终端应用软件的传播渠道(移动应用商店)以及提供应用服务的第三方应用服务器的配套安全管理。

为此，工信部电信研究院目前已经建立了移动智能终端安全标准体系，《移动智能终端安全设计导则》、《移动终端安全能力技术要求》及测试方法等终端安全标准已经报批，《应用软件商店安全技术要求》、《移动代码签名技术要求》等应用商店标准已经立项。

“软件上线前审核，上线后监管，甚至可以通过举报机制鼓励用户来发现安全问题，发现安全问题以后，则要对有问题的应用软件进行下架，处置相关责任方。”上述内部人士表示。

工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露，除了技术监控外，未来还将会把整个平台纳入到整体、规范的管理体系之中，同时服务提供商和内容提供商也要加大自我清查，整治恶意APP暗扣费等现象。

加剧移动开发成本

有观点认为，手机是比PC更具有私密性的设备终端，目前一些APP恶意扣费现象严重，擅自收集用户隐私等问题常发，如果不加以监管，整个移动应用产业的发展则难以健康持续。

在PC端，要开通一家网站需获得ISP、ICP牌照，此外还要经历监督、抽查等监管环节；但在目前的手机端，要上一款APP无需向政府部门递交任何手续。

目前，国内一些较为恶意、低俗的APP应用主要依附在安卓平台上。这与安卓平台采取完全开放的政策有关。一些国内互联网运营商开始也基于安卓系统的开放性，来建立自己的应用商店。2010年，如机锋网、安卓市场、应用汇等应用商店开始流行起来。

一名不愿透露姓名的移动开发者对记者表示，目前尚不清楚的是，工信部是要对每个将上线的APP进行审查，还是对开发团队或移动应用开发公司采取备案，抑或是对应用商店或应用平台进行统一备案审查。

“如果工信部真的要对每个APP展开逐一审查，那将阻碍整个移动产业的发展速度。”一名在国内从事移动互联网投资的人士对记者表示，本来移动应用产业就处于初级阶段，大多数移动应用还找不到商业模式，开发者目前都不挣钱，而如果“一刀切”要对移动应用进行审查，则无疑又将加剧开发者的运营成本，对整个移动产业链是个打击。

此外，一些中小移动应用开发者，相较腾讯、百度等互联网巨头来说，不具有资源优势，又缺乏政府公关的经验和能力，要通过一项移动应用的审查，可能需要比互联网巨头等待更长的时间，而这在以“速度为王”的移动互联网时代将更加处于弱势。

有开发者认为，目前国内APP产业生态较为繁杂，每天有上千个移动应用上线，如果对单个APP逐一进行审查准入并不具有可执行性，而更实际的方法是对目前国内较大的移动应用商店或平台，进行政策准入，并对其平台上的应用采取抽查的形式。

有业内人士对记者表示，即使在较成熟的PC互联网，备案许可也并没有效管住Alexa的刷榜行为，而在移动互联网，采取备案制能否达到防止APP刷榜就更有待考察。