APP產(chǎn)業(yè)迅速發(fā)展，2013年我國已成為全球第二大APP市場。然而，人們對APP依賴程度越來越高的同時，也面臨著它們帶來的各種威脅。據(jù)金山網(wǎng)絡(luò)數(shù)據(jù)顯示，平均每10個安卓應(yīng)用就有1個是惡意的。由于相關(guān)政策和監(jiān)管制度尚不完善，各類問題頻發(fā)，APP產(chǎn)業(yè)正面臨著極大的風(fēng)險和挑戰(zhàn)。

　　一、產(chǎn)業(yè)發(fā)展喜憂參半

　　1.產(chǎn)業(yè)迅速擴張。截至2014年2月，我國主要應(yīng)用商店應(yīng)用規(guī)模累計接近400萬個，累計下載規(guī)模已超過3000億次，市場地位日漸提升。

　　2.市場亂象叢生。一是“釣魚”現(xiàn)象，即將APP偽裝成正規(guī)銀行及電子商務(wù)軟件，竊取用戶的賬號、密碼等信息。二是竊取用戶隱私，包括聯(lián)系人、通話記錄、短信記錄、位置信息以及個人圖片和視頻等?！?014年第二季度移動安全報告》顯示，隱私竊取類惡意軟件數(shù)量漲幅達到57%。三是惡意扣費。不法分子將木馬病毒藏身于APP中，伺機發(fā)送短信、聯(lián)網(wǎng)推送廣告，受害者的手機流量、資費超支。四是山寨盜版泛濫。不僅擾亂了市場競爭秩序，還危害用戶的信息安全。五是開發(fā)水平和能力低下。市場上的很多APP研發(fā)團隊不過幾個人，對于一些簡單的功能模塊，開發(fā)者會直接使用第三方插件，導(dǎo)致惡意插件乘虛而入。另外，APP的發(fā)布渠道混亂。

　　二、法律和監(jiān)管體系建設(shè)滯后是關(guān)鍵問題

　　1.法律主體責(zé)權(quán)不明確。APP產(chǎn)業(yè)中主要存在軟件提供方、應(yīng)用商店和軟件用戶方等法律主體。由于缺乏細(xì)致的相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)，各個法律主體的權(quán)利與義務(wù)并不明確，導(dǎo)致大量不規(guī)范行為和法律糾紛。如，應(yīng)用商店要求軟件提供方按照自己的標(biāo)準(zhǔn)提供軟件，在軟件審核、預(yù)裝以及下架方面擁有自主權(quán)，存在市場壟斷嫌疑。而軟件提供方多采取“刷榜”的做法，在應(yīng)用商店中通過弄虛作假、排擠競爭對手等手段以快速獲取銷售量和下載量，破壞市場秩序，屬于不正當(dāng)競爭。同時，大量軟件提供方單純地模仿其他APP的界面和功能，造成知識產(chǎn)權(quán)侵權(quán)糾紛。此外，用戶通過應(yīng)用商店下載到惡意軟件并遭受損失，不僅沒有針對應(yīng)用商店是否應(yīng)當(dāng)承擔(dān)法律和賠償責(zé)任的明文規(guī)定，甚至缺乏有效的手段來認(rèn)定用戶確實是從該應(yīng)用商店下載的APP。

　　2.傳統(tǒng)監(jiān)管辦法失效。首先，APP數(shù)量眾多、開發(fā)周期短、版本更新快，《軟件產(chǎn)品管理辦法》中規(guī)定的軟件產(chǎn)品登記、備案、送檢制度的實際流程根本無法及時展開。如果對APP的質(zhì)量沒有及時把關(guān)，一旦出現(xiàn)安全問題，很難進行追責(zé)。其次，軟件開發(fā)者類型復(fù)雜，大多數(shù)無法提供有效的知識產(chǎn)權(quán)證明，難以確定開發(fā)者的司法歸屬地。因此，不便按照傳統(tǒng)對法人的管理方式進行行為約束。

　　三、對策建議

　　1.健全相關(guān)法規(guī)和標(biāo)準(zhǔn)，規(guī)范市場秩序。一方面，相關(guān)政府主管部門應(yīng)盡快出臺行業(yè)管理規(guī)定，明確法律主體的權(quán)利、義務(wù)關(guān)系和法律責(zé)任，規(guī)范法律主體的行為，徹底消解APP市場混亂的現(xiàn)狀。另一方面，應(yīng)盡快制定應(yīng)用商店和APP的監(jiān)管標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。應(yīng)用商店廠商要加強預(yù)防、自律和監(jiān)管，嚴(yán)格服從行業(yè)準(zhǔn)入和退出制度。規(guī)范APP相關(guān)主體的權(quán)限行為，軟件提供方在設(shè)計軟件時要嚴(yán)格按照軟件功能向用戶申請相應(yīng)的權(quán)限，并以明顯方式告知用戶開放該級權(quán)限的不良后果，用戶允許后方可執(zhí)行相應(yīng)的功能，否則應(yīng)當(dāng)追究軟件提供方的責(zé)任。

　　2.完善監(jiān)管機制，加強多方協(xié)同。政府應(yīng)當(dāng)站在公眾利益的角度對APP市場進行規(guī)范和管理。我國與APP產(chǎn)業(yè)監(jiān)管相關(guān)的部門包括工信部、廣電局、工商局、版權(quán)局、公安部、互聯(lián)網(wǎng)信息辦公室等，加快完善產(chǎn)業(yè)監(jiān)管機制和監(jiān)管體系應(yīng)從以下方面著手：完善與國家和個人信息安全相關(guān)的數(shù)據(jù)使用規(guī)范;將應(yīng)用商店服務(wù)提供方納入監(jiān)管，進行定期檢測，設(shè)立獎懲機制，發(fā)生問題后可直接向應(yīng)用商店服務(wù)提供方問責(zé);對應(yīng)用軟件提供方進行實名認(rèn)證，確保發(fā)生侵權(quán)等違法行為后，可以準(zhǔn)確追蹤到相關(guān)責(zé)任人;接受移動用戶的投訴和舉報，及時進行處理和信息反饋，并設(shè)立獎勵機制。規(guī)范APP產(chǎn)業(yè)需要政府牽頭，應(yīng)用商店服務(wù)提供方、信息安全服務(wù)提供方、移動終端廠商、電信運營商以及相關(guān)的國家部門等產(chǎn)業(yè)鏈各方通力合作，加強自律和互律。

　　3.提升技術(shù)手段，鼓勵應(yīng)用商店和用戶自發(fā)管理。進一步提升各個環(huán)節(jié)的軟件安全管理技術(shù)，鼓勵市場主體自主、自覺地參與管理，保障市場的正常運行和用戶的合法權(quán)益。監(jiān)管機構(gòu)通過大數(shù)據(jù)技術(shù)進行有效的移動應(yīng)用分析，借助云計算在線安全檢測服務(wù)，維護軟件的行為記錄數(shù)據(jù)庫。應(yīng)用商店可通過聯(lián)網(wǎng)這個數(shù)據(jù)庫，在各種APP上架之前對其進行審核、檢測和管理。

　　4.完善用戶端的檢測能力，提升掃描手機中安裝的APP程序的能力。用戶端的安全程序可以實時監(jiān)測終端各項指標(biāo)，發(fā)現(xiàn)異常后，及時阻斷并進行追蹤。提升手機安全軟件的查殺能力，做到惡意應(yīng)用能被完全查殺，并且可以追蹤惡意應(yīng)用的來源，并將惡意軟件信息和數(shù)據(jù)共享到云平臺等，為以后的軟件檢測提供參考。此外，用戶也要提高對APP的分辨能力，在遇到可疑APP時要立即向監(jiān)管部門舉報。相應(yīng)的舉報方式和過程也需要網(wǎng)絡(luò)化、智能化、簡單易行。(作者單位：工業(yè)和信息化部賽迪智庫)