在滿朋友圈、微博都刷滿了柴靜“穹頂之下”的視頻時(shí)，北京市通信管理局發(fā)出的“加強(qiáng)應(yīng)用商店整改”的要求，幾乎被“霧霾”消息擠出視線。但實(shí)際上，手機(jī)已經(jīng)成為人們必不可少的外掛器官，惡意APP如同霧霾一樣，肉眼難以分辨，且其危害性容易被眼前的“利益”所蒙蔽，所產(chǎn)生的影響十分惡略。

　　圖1：穹頂之外惡意APP叢生

　　眾所周知，國(guó)內(nèi)的安卓分發(fā)市場(chǎng)常年處于軍閥割據(jù)的狀態(tài)，大大小小的移動(dòng)市場(chǎng)數(shù)十家，且馬太效應(yīng)越發(fā)顯著。已經(jīng)形成了由360手機(jī)助手居首、騰訊應(yīng)用寶及百度手機(jī)助手三家主導(dǎo)格局。其余中小型分發(fā)平臺(tái)爭(zhēng)奪剩余的市場(chǎng)，競(jìng)爭(zhēng)激烈程度可想而知，部分中小型分發(fā)平臺(tái)并未樹立良好的安全意識(shí)、為盜版APP的生存與傳播提供了溫床。

　　而同時(shí)，無(wú)本萬(wàn)利的經(jīng)濟(jì)驅(qū)使了專業(yè)“二次打包”APP的灰色產(chǎn)業(yè)鏈，這些投機(jī)分子挑選最熱門的APP進(jìn)行二次打包，植入惡意程序、廣告、木馬，并打著“破解”的旗號(hào)招搖撞騙，吸引用戶下載，繼而達(dá)成吸費(fèi)、竊取隱私等目的，實(shí)現(xiàn)盈利。

　　惡意APP泛濫 應(yīng)用商店缺乏安全意識(shí)

　　不同于蘋果應(yīng)用商店的封閉式系統(tǒng)，安卓天生的開放性為市場(chǎng)提供了機(jī)會(huì)，也帶來(lái)了挑戰(zhàn)。究竟國(guó)內(nèi)安卓生態(tài)環(huán)境中國(guó)，盜版APP猖獗到什么程度?據(jù)360發(fā)布的《移動(dòng)互聯(lián)網(wǎng)APP分發(fā)行業(yè)報(bào)告》顯示，我國(guó)平均每個(gè)安卓正版APP有26.3個(gè)盜版，而這些盜版應(yīng)用中隱藏著相當(dāng)數(shù)量的惡意軟件。惡意APP橫行的現(xiàn)象在安卓平臺(tái)上尤為嚴(yán)重，知名信息安全公司FireEye發(fā)布的一份最新報(bào)告指出，96%的移動(dòng)惡意軟件針對(duì)的Android操作系統(tǒng)，有超過(guò)50億個(gè)被下載的Android應(yīng)用處在黑客攻擊的威脅之下。

　　圖2：國(guó)內(nèi)安卓平臺(tái)惡意APP泛濫情況愈演愈烈

　　另一方面，由于部分移動(dòng)應(yīng)用商店缺乏安全審核機(jī)制及安全意識(shí)，導(dǎo)致部分盜版APP通過(guò)有資質(zhì)的移動(dòng)應(yīng)用商店流入市場(chǎng)，對(duì)用戶產(chǎn)生威脅。在14年11月，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部等國(guó)家主管部門的統(tǒng)一部署下，共有21家應(yīng)用商店中有67款惡意應(yīng)用程序被下架，其中不乏百度、安卓商店等大家耳熟能詳?shù)姆职l(fā)平臺(tái)。

　　而近日，由北京市通信管理局召開的會(huì)議再次對(duì)2014年Q4抽查的13家應(yīng)用平臺(tái)的73款違規(guī)產(chǎn)品進(jìn)行了通報(bào)批評(píng)，所通報(bào)產(chǎn)品主要存在未經(jīng)用戶同意收集用戶信息、惡意扣費(fèi)、強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件等違規(guī)問(wèn)題，加強(qiáng)應(yīng)用商店整改迫在眉睫。

　　安全應(yīng)為應(yīng)用商店第一原則

　　雖然至今并沒(méi)有確切的法律法規(guī)出臺(tái)，目前仍靠行業(yè)自律及個(gè)別機(jī)構(gòu)不定期抽查來(lái)督促行業(yè)自律。對(duì)此，相關(guān)負(fù)責(zé)人表示，應(yīng)用商店的安全性應(yīng)該是發(fā)展的根基，360手機(jī)助手已經(jīng)構(gòu)建了一套完善的安全檢測(cè)系統(tǒng)，所有上架的APP并需經(jīng)過(guò)QVS引擎、云引擎、自動(dòng)審核、定期回歸、人工審查以及用戶舉報(bào)六層安全防護(hù)體系的考驗(yàn)。

　　圖3:360手機(jī)助手審核過(guò)程嚴(yán)格

　　此外，安卓應(yīng)用的下載渠道多種多樣，移動(dòng)應(yīng)用商店并非單一渠道，搜索引擎、二維碼下載仍占有一定的比例。但由于這些“游擊”的存在模式，更加加大了抽檢的難度，安全檢測(cè)更是無(wú)從談起，用戶應(yīng)盡量避免下載。

　　行業(yè)監(jiān)管 安全審核機(jī)制亟待完善

　　雖然行業(yè)法規(guī)尚未出臺(tái)，但不定期的抽查行為已經(jīng)說(shuō)明了國(guó)家對(duì)于移動(dòng)應(yīng)用安全的重視程度，從無(wú)抽查到不定期抽查已經(jīng)邁出了歷時(shí)性的一步?？梢哉f(shuō)手機(jī)APP面對(duì)的問(wèn)題與霧霾一樣的嚴(yán)峻，一樣的會(huì)對(duì)“不知情”的大眾產(chǎn)生難以預(yù)估的影響。也就是在行業(yè)自律和法律法規(guī)完善的同時(shí)，用戶也需要了解山寨APP的危害，盡量選擇具有安全審核機(jī)制的平臺(tái)下載。