人大代表徐龍：加強(qiáng)應(yīng)用管理 勿讓手機(jī)變“手雷”

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，以手機(jī)終端、手機(jī)應(yīng)用軟件為代表的“應(yīng)用經(jīng)濟(jì)”已經(jīng)逐漸成為內(nèi)需消費(fèi)中增長最快、最為活躍的一部分。但由于長期以來“重實(shí)體、輕虛擬”的觀念，使得各方對(duì)手機(jī)應(yīng)用軟件等市場的監(jiān)管力度不足，病毒、惡意軟件等肆意泛濫，嚴(yán)重影響了行業(yè)的健康發(fā)展。

為此，全國人大代表、中國移動(dòng)廣東公司總經(jīng)理徐龍建議由政府主導(dǎo)，整合社會(huì)各方力量，對(duì)市場上的手機(jī)應(yīng)用商場和手機(jī)應(yīng)用軟件加強(qiáng)管理，建立綠色、安全、誠信的產(chǎn)業(yè)環(huán)境，確保用戶手機(jī)信息安全。

據(jù)統(tǒng)計(jì)，2012年國內(nèi)智能終端出貨量達(dá)2.24億部，已成為全球最大的智能手機(jī)生產(chǎn)國，“很多用戶因?yàn)槭艿讲《镜那謹(jǐn)_，手機(jī)幾乎成了隨時(shí)可能爆發(fā)信息安全事故的‘手雷’”，徐龍介紹說，“近年來隨著我國移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量、應(yīng)用水平、終端普及、市場規(guī)模等呈現(xiàn)出迅猛增長的態(tài)勢(shì)，手機(jī)的安全問題也逐漸凸顯”。

徐龍認(rèn)為，當(dāng)前手機(jī)病毒呈現(xiàn)出四個(gè)新的特點(diǎn)：一是病毒軟件增長速度越來越快。手機(jī)病毒越來越多地融入時(shí)尚流行元素，并出現(xiàn)井噴式發(fā)展，如春運(yùn)期間火車票一票難求，于是各種搶票類病毒軟件大行其道，山寨購票軟件達(dá)到4337款，有1000多萬用戶安裝了這類軟件。

二是病毒軟件威脅越來越大。隨著手機(jī)功能越來越多，手機(jī)病毒帶來的危害也越來越大。主要危害種類包括惡意扣費(fèi)、誘騙欺詐、隱私竊取、遠(yuǎn)程控制、系統(tǒng)破壞、惡意傳播、后臺(tái)聯(lián)網(wǎng)等等，直接影響著用戶的資金、信息和生活安全。

三是病毒軟件的傳播渠道越來越廣。應(yīng)用商場、論壇等第三方下載渠道、ROM刷機(jī)包、短信內(nèi)鏈接、二維碼、藍(lán)牙等幾乎所有可能的方式都成為病毒傳播的渠道。其中，二維碼染毒客戶的比例近一個(gè)月內(nèi)已經(jīng)增至6%。

四是形成了黑色的產(chǎn)業(yè)鏈條。惡意軟件開發(fā)者、地下刷機(jī)產(chǎn)業(yè)、水貨手機(jī)廠商之間已經(jīng)形成了穩(wěn)固的黑色產(chǎn)業(yè)鏈，特別是沿海發(fā)達(dá)省市的惡意軟件與手機(jī)病毒因手機(jī)出貨量的猛增而水漲船高，其中廣東以12.1%的感染比例居首位，山東、河南、江蘇、浙江緊隨其后。

為此，徐龍?zhí)岢隽蠼ㄗh，以凈化和促進(jìn)手機(jī)應(yīng)用產(chǎn)業(yè)的健康發(fā)展。一是加快制定《中華人民共和國信息安全法》。從立法宗旨、適用范圍、信息安全概念、范圍、監(jiān)管機(jī)構(gòu)、計(jì)算機(jī)及手機(jī)信息系統(tǒng)安全保護(hù)制度、互聯(lián)網(wǎng)信息服務(wù)、電子交易安全、信息采集與利用、法律責(zé)任等方面作出明確規(guī)定，以有效規(guī)范信息使用和管理工作，促進(jìn)我國信息安全保護(hù)水平不斷提升。

二是制定軟件應(yīng)用商場安全標(biāo)準(zhǔn)。要盡快出臺(tái)手機(jī)應(yīng)用商場標(biāo)準(zhǔn)，對(duì)應(yīng)用市場上的應(yīng)用軟件進(jìn)行“定期體檢”和“客戶監(jiān)督”，若發(fā)現(xiàn)應(yīng)用商場中的惡意或盜版應(yīng)用超過一定比例，則要對(duì)該應(yīng)用商場給予關(guān)停整頓或其他處罰，以凈化手機(jī)應(yīng)用軟件擴(kuò)散的主要渠道。

三是制定手機(jī)應(yīng)用安全標(biāo)準(zhǔn)。出臺(tái)手機(jī)應(yīng)用安全標(biāo)準(zhǔn)，規(guī)范手機(jī)應(yīng)用的權(quán)限行為，依據(jù)“最小化權(quán)限”原則，應(yīng)用不能調(diào)用與其功能不匹配的權(quán)限和信息，當(dāng)必須調(diào)用時(shí)，則需要有體系化的措施保障用戶信息。若應(yīng)用調(diào)用了超規(guī)權(quán)限和信息，則需要在應(yīng)用商場下架；若應(yīng)用提供商不能保護(hù)好該類敏感信息，則需要限期整改。

四是建立移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全產(chǎn)業(yè)聯(lián)盟。在行業(yè)主管部門主導(dǎo)下，聯(lián)合電信運(yùn)營商、研究院所、高校和重點(diǎn)廠商，成立移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全產(chǎn)業(yè)聯(lián)盟。通過該聯(lián)盟整合行業(yè)力量、制定各類安全標(biāo)準(zhǔn)、執(zhí)行各類安全檢查。

五是建立集中化的手機(jī)病毒監(jiān)控基地。研發(fā)覆蓋全國的手機(jī)病毒監(jiān)控分析系統(tǒng)，對(duì)惡意軟件和垃圾短信進(jìn)行權(quán)威判斷，定期發(fā)布移動(dòng)互聯(lián)網(wǎng)安全報(bào)告并給予安全預(yù)警，對(duì)手機(jī)病毒進(jìn)行實(shí)時(shí)檢測查殺。

六是做好宣傳引導(dǎo)和信息發(fā)布。以多種方式廣泛宣傳網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，做好信息發(fā)布和培訓(xùn)，使用戶掌握可能面臨的手機(jī)應(yīng)用安全問題以及自我防范的手段，提高用戶的自我保護(hù)意識(shí)和防護(hù)能力。