3月11日,隨著廣東省通信管理局黨組書記、局長蘇少林和廣東電信副總經(jīng)理王湘江、廣東移動副總經(jīng)理崔志順、廣東聯(lián)通副總經(jīng)理陳孟嘗共同按下水晶球,廣東省通信管理局APP監(jiān)管平臺正式發(fā)布,標(biāo)志著廣東管局的APP監(jiān)管能力邁上新臺階,代表著廣東省APP治理工作進(jìn)入新階段。
廣東省通信管理局網(wǎng)絡(luò)安全管理處處長張紅霞介紹,APP已成為互聯(lián)網(wǎng)服務(wù)的主角與用戶最依賴的入口,數(shù)量龐大、種類繁雜的APP,參差不齊、分散在各地的應(yīng)用商店,加上APP的程序代碼與網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,存在“全網(wǎng)監(jiān)測難、溯源定位難、閉環(huán)處置難”三大監(jiān)管痛點(diǎn)。為解決這些痛點(diǎn),自2019年下半年以來,廣東省通信管理局本著“技管結(jié)合,以網(wǎng)管網(wǎng)”的思路,開發(fā)建設(shè)了APP監(jiān)管平臺,平臺具備“看得見,找得著,說得清,管得住”四大核心能力。
看得見----摸清底數(shù),建立行業(yè)基礎(chǔ)數(shù)據(jù)庫
APP監(jiān)管平臺通過匯聚多源數(shù)據(jù)建設(shè)了集APP庫、開發(fā)者庫、應(yīng)用市場庫三庫合一的APP行業(yè)基礎(chǔ)數(shù)據(jù)庫,每款A(yù)PP的應(yīng)用類型、歷史版本、運(yùn)營主體、所屬地域、分布應(yīng)用商店、下載總量等一目了然。目前平臺匯聚了633萬個(gè)APP版本、245萬款A(yù)PP應(yīng)用、85萬APP運(yùn)營者和286家APP應(yīng)用商店數(shù)據(jù)。
找得著----主動監(jiān)測,發(fā)現(xiàn)問題依法定性
通過條件檢索,APP監(jiān)管平臺可迅速圈定重點(diǎn)監(jiān)管目標(biāo),支持“惡意程序”“安全漏洞”“侵犯用戶隱私權(quán)益”三個(gè)角度進(jìn)行輪巡檢測和取證。平臺可主動對入庫APP進(jìn)行多維引擎分析檢測,支持41種靜態(tài)源碼分析和129種動態(tài)行為特征監(jiān)測,并對發(fā)現(xiàn)的問題依法定性。截至2020年底,平臺累計(jì)發(fā)現(xiàn)全國范圍內(nèi)疑似惡意APP 4萬多個(gè),疑似隱私侵權(quán)APP 8萬多個(gè),疑似存在安全漏洞APP 33萬多個(gè)。
說得清----精準(zhǔn)溯源,關(guān)鍵證據(jù)及時(shí)留存
APP監(jiān)管平臺通過動態(tài)引擎模擬人工點(diǎn)擊操作,捕獲APP后臺傳輸數(shù)據(jù)和相關(guān)請求、返回指令,有效監(jiān)測APP隱匿的侵權(quán)和惡意行為并對其取證,如未經(jīng)授權(quán)喚醒第三方應(yīng)用、索取與當(dāng)前服務(wù)場景無關(guān)的權(quán)限、私自收集個(gè)人信息等。結(jié)合APP行業(yè)基礎(chǔ)數(shù)據(jù)庫和通信管理部門的互聯(lián)網(wǎng)基礎(chǔ)資源數(shù)據(jù),還可以對APP的網(wǎng)絡(luò)資源分布和責(zé)任主體進(jìn)行精準(zhǔn)定位溯源,實(shí)現(xiàn)對違法違規(guī)行為及其責(zé)任主體的證據(jù)固化留存。
管得住----快速處置,多管齊下依法整治
廣東省通信管理局通過APP監(jiān)管平臺進(jìn)行政企聯(lián)動,多管齊下對違法違規(guī)APP實(shí)施“快速通報(bào)-行政處罰-下架-關(guān)停-信用管理-公開曝光”等處置措施。目前,APP監(jiān)管平臺既可以聯(lián)動基礎(chǔ)電信企業(yè),實(shí)現(xiàn)一鍵關(guān)停;也可以聯(lián)動應(yīng)用分發(fā)平臺,實(shí)現(xiàn)快速下架。
張紅霞介紹,2020年,APP監(jiān)管平臺共發(fā)現(xiàn)18619個(gè)疑似惡意APP,檢測到75025個(gè)APP疑似存在安全漏洞和11835個(gè)APP疑似存在隱私違規(guī)問題。在APP監(jiān)管平臺的支撐下,廣東省通信管理局2020年全年累計(jì)對412款A(yù)PP發(fā)出違法違規(guī)處置通知,根據(jù)網(wǎng)信、公安、財(cái)政、外匯等相關(guān)部門認(rèn)定意見關(guān)停違法有害APP 328款,下架問題嚴(yán)重APP 35款,對問題突出的APP運(yùn)營者做出27起行政處罰,并將違規(guī)企業(yè)納入電信業(yè)務(wù)經(jīng)營不良名單,累計(jì)在新華網(wǎng)、南方日報(bào)和工信部網(wǎng)站等主流媒體發(fā)出公開報(bào)道9篇,其中僅在新華網(wǎng)發(fā)布的一篇報(bào)道閱讀點(diǎn)擊量已超過110萬次。2021年以來,廣東省通信管理局已對272款A(yù)PP發(fā)出違法違規(guī)處置通知,對未按期完成整改的27款A(yù)PP進(jìn)行下架處理,有力震懾了違法違規(guī)APP運(yùn)營者,有效提升了企業(yè)合規(guī)經(jīng)營意識,堅(jiān)決維護(hù)了APP用戶的合法權(quán)益。
下一步,廣東省通信管理局將不斷擴(kuò)大APP監(jiān)管平臺數(shù)據(jù)采集范圍和提升監(jiān)測能力,覆蓋更多的APP分發(fā)平臺,擴(kuò)展安全分析類型和檢測方法,進(jìn)一步提高平臺監(jiān)測廣度和檢測深度,強(qiáng)化自動研判,提高監(jiān)管效率,構(gòu)建技管結(jié)合、政企聯(lián)動、多方共治的APP安全監(jiān)管體系。
粵公網(wǎng)安備:44010402001679號
