歡迎您來到域名頻道,開始互聯網之旅!
3月11日,隨著廣東省通信管理局黨組書記、局長蘇少林和廣東電信副總經理王湘江、廣東移動副總經理崔志順、廣東聯通副總經理陳孟嘗共同按下水晶球,廣東省通信管理局APP監管平臺正式發布,標志著廣東管局的APP監管能力邁上新臺階,代表著廣東省APP治理工作進入新階段。
廣東省通信管理局網絡安全管理處處長張紅霞介紹,APP已成為互聯網服務的主角與用戶最依賴的入口,數量龐大、種類繁雜的APP,參差不齊、分散在各地的應用商店,加上APP的程序代碼與網絡結構比較復雜,存在“全網監測難、溯源定位難、閉環處置難”三大監管痛點。為解決這些痛點,自2019年下半年以來,廣東省通信管理局本著“技管結合,以網管網”的思路,開發建設了APP監管平臺,平臺具備“看得見,找得著,說得清,管得住”四大核心能力。
看得見----摸清底數,建立行業基礎數據庫
APP監管平臺通過匯聚多源數據建設了集APP庫、開發者庫、應用市場庫三庫合一的APP行業基礎數據庫,每款APP的應用類型、歷史版本、運營主體、所屬地域、分布應用商店、下載總量等一目了然。目前平臺匯聚了633萬個APP版本、245萬款APP應用、85萬APP運營者和286家APP應用商店數據。
找得著----主動監測,發現問題依法定性
通過條件檢索,APP監管平臺可迅速圈定重點監管目標,支持“惡意程序”“安全漏洞”“侵犯用戶隱私權益”三個角度進行輪巡檢測和取證。平臺可主動對入庫APP進行多維引擎分析檢測,支持41種靜態源碼分析和129種動態行為特征監測,并對發現的問題依法定性。截至2020年底,平臺累計發現全國范圍內疑似惡意APP 4萬多個,疑似隱私侵權APP 8萬多個,疑似存在安全漏洞APP 33萬多個。
說得清----精準溯源,關鍵證據及時留存
APP監管平臺通過動態引擎模擬人工點擊操作,捕獲APP后臺傳輸數據和相關請求、返回指令,有效監測APP隱匿的侵權和惡意行為并對其取證,如未經授權喚醒第三方應用、索取與當前服務場景無關的權限、私自收集個人信息等。結合APP行業基礎數據庫和通信管理部門的互聯網基礎資源數據,還可以對APP的網絡資源分布和責任主體進行精準定位溯源,實現對違法違規行為及其責任主體的證據固化留存。
管得住----快速處置,多管齊下依法整治
廣東省通信管理局通過APP監管平臺進行政企聯動,多管齊下對違法違規APP實施“快速通報-行政處罰-下架-關停-信用管理-公開曝光”等處置措施。目前,APP監管平臺既可以聯動基礎電信企業,實現一鍵關停;也可以聯動應用分發平臺,實現快速下架。
張紅霞介紹,2020年,APP監管平臺共發現18619個疑似惡意APP,檢測到75025個APP疑似存在安全漏洞和11835個APP疑似存在隱私違規問題。在APP監管平臺的支撐下,廣東省通信管理局2020年全年累計對412款APP發出違法違規處置通知,根據網信、公安、財政、外匯等相關部門認定意見關停違法有害APP 328款,下架問題嚴重APP 35款,對問題突出的APP運營者做出27起行政處罰,并將違規企業納入電信業務經營不良名單,累計在新華網、南方日報和工信部網站等主流媒體發出公開報道9篇,其中僅在新華網發布的一篇報道閱讀點擊量已超過110萬次。2021年以來,廣東省通信管理局已對272款APP發出違法違規處置通知,對未按期完成整改的27款APP進行下架處理,有力震懾了違法違規APP運營者,有效提升了企業合規經營意識,堅決維護了APP用戶的合法權益。
下一步,廣東省通信管理局將不斷擴大APP監管平臺數據采集范圍和提升監測能力,覆蓋更多的APP分發平臺,擴展安全分析類型和檢測方法,進一步提高平臺監測廣度和檢測深度,強化自動研判,提高監管效率,構建技管結合、政企聯動、多方共治的APP安全監管體系。