3月11日,随着广东省通信管理局党组书记、局长苏少林和广东电信副总经理王湘江、广东移动副总经理崔志顺、广东联通副总经理陈孟尝共同按下水晶球,广东省通信管理局APP监管平台正式发布,标志着广东管局的APP监管能力迈上新台阶,代表着广东省APP治理工作进入新阶段。
广东省通信管理局网络安全管理处处长张红霞介绍,APP已成为互联网服务的主角与用户最依赖的入口,数量庞大、种类繁杂的APP,参差不齐、分散在各地的应用商店,加上APP的程序代码与网络结构比较复杂,存在“全网监测难、溯源定位难、闭环处置难”三大监管痛点。为解决这些痛点,自2019年下半年以来,广东省通信管理局本着“技管结合,以网管网”的思路,开发建设了APP监管平台,平台具备“看得见,找得着,说得清,管得住”四大核心能力。
看得见—-摸清底数,建立行业基础数据库
APP监管平台通过汇聚多源数据建设了集APP库、开发者库、应用市场库三库合一的APP行业基础数据库,每款APP的应用类型、历史版本、运营主体、所属地域、分布应用商店、下载总量等一目了然。目前平台汇聚了633万个APP版本、245万款APP应用、85万APP运营者和286家APP应用商店数据。
找得着—-主动监测,发现问题依法定性
通过条件检索,APP监管平台可迅速圈定重点监管目标,支持“恶意程序”“安全漏洞”“侵犯用户隐私权益”三个角度进行轮巡检测和取证。平台可主动对入库APP进行多维引擎分析检测,支持41种静态源码分析和129种动态行为特征监测,并对发现的问题依法定性。截至2020年底,平台累计发现全国范围内疑似恶意APP 4万多个,疑似隐私侵权APP 8万多个,疑似存在安全漏洞APP 33万多个。
说得清—-精准溯源,关键证据及时留存
APP监管平台通过动态引擎模拟人工点击操作,捕获APP后台传输数据和相关请求、返回指令,有效监测APP隐匿的侵权和恶意行为并对其取证,如未经授权唤醒第三方应用、索取与当前服务场景无关的权限、私自收集个人信息等。结合APP行业基础数据库和通信管理部门的互联网基础资源数据,还可以对APP的网络资源分布和责任主体进行精准定位溯源,实现对违法违规行为及其责任主体的证据固化留存。
管得住—-快速处置,多管齐下依法整治
广东省通信管理局通过APP监管平台进行政企联动,多管齐下对违法违规APP实施“快速通报-行政处罚-下架-关停-信用管理-公开曝光”等处置措施。目前,APP监管平台既可以联动基础电信企业,实现一键关停;也可以联动应用分发平台,实现快速下架。
张红霞介绍,2020年,APP监管平台共发现18619个疑似恶意APP,检测到75025个APP疑似存在安全漏洞和11835个APP疑似存在隐私违规问题。在APP监管平台的支撑下,广东省通信管理局2020年全年累计对412款APP发出违法违规处置通知,根据网信、公安、财政、外汇等相关部门认定意见关停违法有害APP 328款,下架问题严重APP 35款,对问题突出的APP运营者做出27起行政处罚,并将违规企业纳入电信业务经营不良名单,累计在新华网、南方日报和工信部网站等主流媒体发出公开报道9篇,其中仅在新华网发布的一篇报道阅读点击量已超过110万次。2021年以来,广东省通信管理局已对272款APP发出违法违规处置通知,对未按期完成整改的27款APP进行下架处理,有力震慑了违法违规APP运营者,有效提升了企业合规经营意识,坚决维护了APP用户的合法权益。
下一步,广东省通信管理局将不断扩大APP监管平台数据采集范围和提升监测能力,覆盖更多的APP分发平台,扩展安全分析类型和检测方法,进一步提高平台监测广度和检测深度,强化自动研判,提高监管效率,构建技管结合、政企联动、多方共治的APP安全监管体系。
转载自:https://gdca.miit.gov.cn/xwdt/gzdt/art/2021/art_bbf80479299744c3ab7adaf8e3708076.html