随着移动互联网时代的到来,以手机终端、手机应用软件为代表的“应用经济”已经逐渐成为内需消费中增长最快、最为活跃的一部分。但由于长期以来“重实体、轻虚拟”的观念,使得各方对手机应用软件等市场的监管力度不足,病毒、恶意软件等肆意泛滥,严重影响了行业的健康发展。为此,全国人大代表、中国移动广东公司总经理徐龙建议由政府主导,整合社会各方力量,对市场上的手机应用商场和手机应用软件加强管理,建立绿色、安全、诚信的产业环境,确保用户手机信息安全。
据统计,2012年国内智能终端出货量达2.24亿部,已成为全球最大的智能手机生产国,“很多用户因为受到病毒的侵扰,手机几乎成了随时可能爆发信息安全事故的‘手雷’”,徐龙介绍说,“近年来随着我国移动互联网用户数量、应用水平、终端普及、市场规模等呈现出迅猛增长的态势,手机的安全问题也逐渐凸显”。
徐龙认为,当前手机病毒呈现出四个新的特点:一是病毒软件增长速度越来越快。手机病毒越来越多地融入时尚流行元素,并出现井喷式发展,如春运期间火车票一票难求,于是各种抢票类病毒软件大行其道,山寨购票软件达到4337款,有1000多万用户安装了这类软件。二是病毒软件威胁越来越大。随着手机功能越来越多,手机病毒带来的危害也越来越大。主要危害种类包括恶意扣费、诱骗欺诈、隐私窃取、远程控制、系统破坏、恶意传播、后台联网等等,直接影响着用户的资金、信息和生活安全。三是病毒软件的传播渠道越来越广。应用商场、论坛等第三方下载渠道、ROM刷机包、短信内链接、二维码、蓝牙等几乎所有可能的方式都成为病毒传播的渠道。其中,二维码染毒客户的比例近一个月内已经增至6%。四是形成了黑色的产业链条。恶意软件开发者、地下刷机产业、水货手机厂商之间已经形成了稳固的黑色产业链,特别是沿海发达省市的恶意软件与手机病毒因手机出货量的猛增而水涨船高,其中广东以12.1%的感染比例居首位,山东、河南、江苏、浙江紧随其后。
为此,徐龙提出六大建议,以净化和促进手机应用产业的健康发展。一是加快制定《中华人民共和国信息安全法》。从立法宗旨、适用范围、信息安全概念、范围、监管机构、计算机及手机信息系统安全保护制度、互联网信息服务、电子交易安全、信息采集与利用、法律责任等方面作出明确规定,以有效规范信息使用和管理工作,促进我国信息安全保护水平不断提升。
二是制定软件应用商场安全标准。要尽快出台手机应用商场标准,对应用市场上的应用软件进行“定期体检”和“客户监督”,若发现应用商场中的恶意或盗版应用超过一定比例,则要对该应用商场给予关停整顿或其他处罚,以净化手机应用软件扩散的主要渠道。
三是制定手机应用安全标准。出台手机应用安全标准,规范手机应用的权限行为,依据“最小化权限”原则,应用不能调用与其功能不匹配的权限和信息,当必须调用时,则需要有体系化的措施保障用户信息。若应用调用了超规权限和信息,则需要在应用商场下架;若应用提供商不能保护好该类敏感信息,则需要限期整改。
四是建立移动互联网应用安全产业联盟。在行业主管部门主导下,联合电信运营商、研究院所、高校和重点厂商,成立移动互联网应用安全产业联盟。通过该联盟整合行业力量、制定各类安全标准、执行各类安全检查。
五是建立集中化的手机病毒监控基地。研发覆盖全国的手机病毒监控分析系统,对恶意软件和垃圾短信进行权威判断,定期发布移动互联网安全报告并给予安全预警,对手机病毒进行实时检测查杀。
六是做好宣传引导和信息发布。以多种方式广泛宣传网络安全基础知识,做好信息发布和培训,使用户掌握可能面临的手机应用安全问题以及自我防范的手段,提高用户的自我保护意识和防护能力。