不是 APP 備案！

昨天，《IT 時報》在報道《誰來給移動互聯網發牌照》中就移動互聯網應用市場監管問題請教了電信專家陳金橋，陳金橋表示：

“工信部正在建立一個長效的評估體系，對智能手機應用程序、內置軟件進行評估和抽查，而且相關的國家實驗室和研究院都參與到其中。其次是要將第三方平臺納入管理，成立要備案，運行要監管。而且平臺本身的運營也要有所要求，尤其對個人應用開發者要納入管理體系，如做實名認證等。”

不是 APP 備案！

陳金橋的這段話被解讀為工信部醞釀 APP 備案，引起網友熱議，而媒體的誤讀更是以訛傳訛，引起軒然大波。

工 信部真的要備案 APP？再讀一遍陳金橋的話，你就會知道，備案的對象根本不是單獨的 APP，而是第三方平臺。所謂第三方平臺，就是除 App Store、Google Play 等官方應用平臺之外的應用商店，如應用匯、機鋒。對個人應用開發者實名認證等管理，則是工信部對第三方平臺的要求。

至于評估體系，則更像是對移動互聯網行業的監管，而數據更大可能來源于相關的國家實驗室和研究院的評估和抽查。

惡意軟件盛行

不過，工信部此舉確實與惡意軟件盛行有關。Android 系統的開放性是其優勢，卻也為它帶來了弊端：不少廣告借“APP”還魂、應用泄露用戶隱私、甚至盜取流量等屢見不鮮。

最糟糕的莫過于遇上暗扣費 APP：開發者在應用中加入“SP暗扣代碼”，內置的扣費插件就吸走用戶手機賬號里的錢。可以想象，就此發展，如果 NFC 等移動支付業務普及，犯罪分子將得到更多下手的機會。

數據顯示，Google Play 中排行前 500 的應用中有 23 款存在安全漏洞，非 Google Play 中的應用有 1.69% 都是惡意應用。為此，Google 為 Android 4.2 添加了應用驗證功能，用以識別木馬，然而它只能防備 15.32% 的已知惡意軟件。

目前，中國大概有 1.2 億~1.3 億部 Android 手機，這占了全世界 Android 手機數量近 1/4。在國內，用戶更多通過非 Google Play 平臺下載應用，因此“中招”的幾率更大，而且涉及人群更廣。

薄弱的第三方平臺管理

國 內用戶更多通過豌豆莢、應用匯、機鋒等第三方平臺進行應用下載。為了讓更多應用進入，壯大平臺，這些平臺提供者對于應用的審核并不嚴格。比如在應用匯的 《應用匯開發者中心注冊協議》中，盡管它規定應用開發者有義務提供準確的個人資料，保證所開發應用“不存在盜取、破壞用戶數據及系統的隱藏內容”，但應用 匯也表明：

“應用匯驗證您的身份信息以及測試、審核應用的行為并不意味著應用匯對驗證、測試或審核結果承擔任何法律責任，包括不對您的身份信息及應用的真實性、準確性、合法性、有效性等承擔任何保證或擔保等責任。”

用戶從第三方平臺下載安裝應用后，發現被惡意應用泄露個人信息或者“吸費”時，想找到應用開發者，卻發現平臺上所注冊的信息是虛假的，而平臺提供方表示自己不承擔任何責任，這就成了無頭公案，用戶往往只能自認倒霉。

工信部的職責

一個一個應用地進行備案？用網友的話說，這做法太“二”了，而且也不現實，更準確地說，這不屬于工信部的職責范圍，相信工信部不會這么做。那么工信部該做什么？

在工信部軟件司的網站上，其機構職責為“ 指導軟件業發展；擬訂并組織實施軟件、系統集成及服務的技術規范和標準；推動軟件公共服務體系建設；推進軟件服務外包；指導、協調信息安全技術開發”。

“軟件公共服務體系建設”這一點正與陳金橋所說的相符。如果工信部對第三方平臺的成立進行備案，監督其運營，要求第三方平臺對開發者進行實名認證， 那么當用戶 權益受到侵犯，用戶便能夠通過第三方平臺獲得準確的應用開發者信息，訴諸法律。假設那個時候第三方平臺已經關閉了，用戶也可以通過工信部的備案獲得平臺提 供者信息。

如果沒有強制性規定，相信沒有哪個第三方平臺會強制開發者進行實名認證，因為這相對抬高平臺門檻，削弱了自身競爭力，特別當平臺 處于成長期。蘋果采用封閉式的 App Store 平臺管理，開發者進行申請時，必須提交個人有效信用卡信息，這也保證了 iOS 平臺的相對純凈。

來自：愛范兒