——深入开展防范打击通讯信息诈骗工作 联动“安全百店”持久整顿改号软件
摘要:
2016年9月,12321举报中心受理了网民举报的不良APP共64626件次,联动“安全百店”成员单位对303款存在各类安全风险的不良APP进行了下架处理。
举报情况:
² 9月份,12321举报中心共接到手机应用软件(APP)举报64626件次,举报件次环比下降55.64%。
² 游戏娱乐类APP占被举报APP的94.0%。
核查情况:
² 网络安全问题:9月份有1986款APP存在不同程度的风险
² 信息安全问题:9月份不良APP主要涉及改号和涉黄问题。
² 敏感权限问题:9月份被核查的APP中平均每款APP用到了系统敏感权限约8.49种。
下架情况:
² 9月份有303款APP受到了下架处置,下架数量环比下降36.3%。
² 下架APP中,存在网络安全问题的APP有254款,其中,具有恶意行为的APP有170款,具有恶意广告行为的APP有74款;存在信息安全问题的APP有49款,其中,具有色情问题的APP有14款,具有其他问题的APP有35款。(因存在多种不良行为共存情况,故统计数据量有重合)
² 具有恶意行为而下架的APP有170款,其中存在“恶意扣费”情况的占66.5%。
² 因为植入广告平台存在恶意行为而下架的APP有74款,平均每款植入的广告平台为2.31个,最多的一款APP植入了16个不同的广告平台。
² 9月份曝光的11款不良APP均涉及色情问题。
目录
1 不良APP举报情况 3
1.1 不良APP举报总体情况 3
1.2 不良APP举报具体情况 3
2 不良APP核查情况 4
2.1 被核查APP网络安全情况 4
2.2 被核查APP信息安全情况 4
2.3 被核查APP敏感权限情况 5
3 不良APP下架情况 7
3.1 被下架APP总体情况 7
3.2 被下架APP危害情况 7
3.3 9月份不良APP名单 9
12321网络不良与垃圾信息举报受理中心介绍 11
2016年9月,12321举报中心共接到手机应用软件(APP)举报64626件次,举报件次环比下降55.64%。结果如图 1 所示。
12321举报中心受理网民举报不良APP后,会启动核查流程。经安全机构检测与人工核查,确属不良APP的,根据情节严重程度分别处置。首先以通知函件的形式告知相关APP运营企业;情节较为严重、确有必要的,通过约谈了解、分析问题;对于无法联系或不进行有效整改工作的APP,12321举报中心联动“安全百店”成员单位(移动应用分发平台)予以暂时下架处理。被下架处理的APP可以向12321举报中心提出申诉。
图 1 不良APP举报基本数据
从被举报APP的类别来看:9月,被举报APP的类别结构如图2 所示(按件次计算)。游戏娱乐类占绝对多数,达94.0%;第二位是社交类占2.1%,第三位是系统类占2.0%,第四位是生活类占1.4%,理财类占比最少,为0.5%。与8月相比,9月被举报APP中游戏娱乐类和生活类占比小幅下降,其他三类APP占比均有所上升。
图 2 被举报APP的类别结构
2016年9月,部分被举报APP存在网络安全方面的问题,12321举报中心将存在网络安全问题的11386款APP交由支撑“安全百店”的11家安全监测机构分别进行检测,结果发现,有1986款APP存在不同程度的风险。
根据网民举报描述,部分被举报APP存在信息安全方面的问题,由相关核查人员对其人工核查并进行分析,存在问题主要集中在两个方面:
其一,改号软件问题。前段时间发生的女大学生徐玉玉遭遇诈骗猝死、清华老师被骗巨款等案件的发生,再一次让通讯信息诈骗推向了舆论中心。据了解,许多诈骗案件都是利用改号软件来实现的,这种改号软件严重危害了通信秩序和个人信息安全。通讯信息诈骗由来已久,自去年工信部开展打击防范通讯信息诈骗专项行动以来已经做了很多工作,12321举报中心将继续加强与“安全百店”应用商店的联动,在工信部的统一指挥下,持续深入开展防范打击通讯信息诈骗工作,持久清理整顿改号软件。
其二,涉黄问题。部分被核查APP存在涉黄问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。今年以来,直播平台乱象已经引起了广泛关注,政府相关部门对此十分重视,相继推出了多项监管政策,直播平台也开展相关行动进行治理,在双重管控下,以色情表演为噱头的直播平台越来越少。然而,在当前激烈的竞争下,出于吸引关注度的目的,直播表演涉黄问题仍然时有发生,这也是12321举报中心的工作重点。
9月份,核查人员从应用市场随机抽取了427款APP(安卓系统)进行了敏感权限核查,结果发现,获取网络状态、访问网络、获取WiFi状态这三项权限位居前三,获取敏感权限内容前十名如图3所示。
图 3被审核APP获取敏感权限情况
从审核结果来看,申请10项以上敏感权限的APP占比接近3成,其中,申请6-10项敏感权限的APP最多,占比为49.2%,其次为申请11-15项敏感权限的APP,占比25.1%,平均每款APP申请了系统敏感权限约8.49种。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容忽视。APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
图4 被核查APP申请敏感权限个数情况
12321举报中心注意到,有些APP在获取权限时,除了会要求获取与其功能相关的必要权限之外,还会要求获取一些不必要的权限,过度读取用户个人信息,存在用户隐私泄露的风险。
国家互联网信息办公室6月28日发布的《移动互联网应用程序信息服务管理规定》针对用户个人信息及合法权益保护明确要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
12321举报中心今后将重点关注APP在收集、使用用户个人信息方面是否做到这三项原则,在APP安装和使用过程中是否保障用户的知情权和选择权,减少APP对用户隐私权益的侵害。
近期,12321举报中心收到关于部分APP泄露个人信息的举报,以理财类APP居多。根据网民举报描述,自从安装并注册某款炒股软件之后,常常接到金融理财类骚扰电话,怀疑该APP泄露其个人信息。虽然目前从代码层面还没有发现足够证据证明这些APP泄露个人信息,但是,这类现象是12321举报中心接下来的关注重点。
2016年9月,共有303款APP受到了12321举报中心和应用商店的联动下架处置。如图5所示,被下架APP数量环比下降36.3%。在303款具有危害风险的APP中,存在网络安全问题的APP有254款,其中,具有恶意行为的APP有170款,具有恶意广告行为的APP有74款;存在信息安全问题的APP有49款,其中,具有色情问题的APP有14款,具有其他问题的APP有35款。(因存在多种不良行为共存情况,故统计数据量有重合)
图5被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
从被下架APP的恶意行为来看:如图6所示,9月份存在恶意行为的170款被下架APP中,66.5%的APP存在“恶意扣费”情况,28.2%的APP存在“流氓行为”,7.6%的APP存在“隐私窃取”情况,60.0%的APP存在“资费消耗”情况,2.9%的APP存在“恶意传播”情况,0.6%的APP存在“诱骗欺诈”情况,18.8%的APP存在“系统破坏”情况。
图6被下架APP恶意行为
从被下架APP的广告平台植入情况来看:9月份,有74款被下架APP植入了广告平台,共植入不同广告平台171个,因为植入广告平台下架的APP中,平均每款植入的广告平台为2.31个,最多的一款APP植入了16个不同的广告平台;有植入广告平台的APP中,植入比例较高广告平台如图7所示。
图7被下架APP植入广告平台
从被下架APP的恶意广告行为来看:9月份,74款因为植入了广告平台下架的APP,不同程度的存在恶意广告行为。如图8所示,在植入广告平台的APP中,1.4%的APP存在“私自自启动”的情况,4.1%的APP存在“私自启动服务”的情况,8.1%的APP存在“私自唤醒手机屏幕”的情况,13.5%的APP存在“私自获取手机号”的情况,95.9%的APP存在“私自获取用户位置”的情况,4.1%的APP存在“私自获取通讯录”的情况,21.6%的APP存在“私自获取IMEI”的情况,8.1%的APP存在“私自获取安装软件”的情况,12.2%的APP存在“私自加载可执行文件”的情况,2.7%的APP存在“私自读取用户账户” 的情况。
图 8被下架APP恶意广告行为
所谓恶意广告,是指应用程序开发者利用广告插件收集用户地理位置、手机号等个人信息,通过分析这些信息,可以根据用户特征去投放更加精准、更加具有针对性的广告。广告插件问题造成的用户隐私泄露后果更加严重,其收集的用户生活习惯、用户经常活动的时间地点等信息一旦泄露,可能会损害用户的财产安全甚至人身安全。
3.3 9月份不良APP名单
为了更好的打击不良APP,净化移动互联网环境,保障网民权益,12321举报中心在加大对不良APP处置力度的同时,也对网友举报和反映问题比较集中的不良APP进行公开曝光。
2016年9月曝光的11款不良APP均涉及色情问题。
12321网络不良与垃圾信息举报受理中心介绍
12321网络不良与垃圾信息举报受理中心为中国互联网协会受工业和信息化部委托设立的举报受理机构。负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息内容的举报受理、调查分析以及查处工作。
一、工作职责:
(1) 接收社会各界关于网络不良与垃圾信息的举报;
(2) 对举报所反映的问题进行核查、统计和分析,并报送有关政府部门;
(3) 监督基础运营商等相关电信企业的网络不良与垃圾信息用户投诉举报受理工作;
(4) 协助有关政府部门依法查处被举报的网络不良与垃圾信息;
(5) 统计、公布网络不良与垃圾信息的处理结果;
(6) 工信部委托交办的其他事项。
二、举报方式:
(1) 电话:010-12321;
(2) 网站:www.12321.cn;
(3) 电子邮箱:abuse@12321.cn;
(4) 手机APP:http://jbzs.12321.cn(目前仅支持安卓手机)
(5) 微信:关注微信公众账号“12321举报中心”,点击“我要举报”或发送文字、截图举报;
或在微信-钱包-城市服务中点击“网络不良信息举报”按钮;
(6) 通过手机QQ或支付宝城市服务页面上的“网络不良信息举报”按钮;
(7) 通过“安全百店”成员单位的移动应用商店,在下载页面点击“举报”按钮。
