APP信息安全问题突出 亟需监管与技术整顿

　　相信每个人从每天醒来使用手机开始，这一整天都会使用多个应用软件或工作或娱乐，但在使用的同时，你是否有关心过正在使用的应用软件是否安全？是否会在后台悄悄地做一些你不希望发生的小动作？

　　从目前的APP市场来看，每天都有新应用被开发上架，面对大量的应用用户往往不会去深究其背后的细则，一股脑儿的下载安装使用，全然不顾安全问题。想必现在依然还是有用户对“问题软件”一无所知。而针对眼下的APP市场乱象，国信办也采取了相应管理办法，下面就和信息安全领域的专家山丽网安一起去看看吧。

　　审核机制不健全 APP被纳入监管范畴

　　在上周举行的媒体见面会上国信办主任鲁炜肯定，国信办将出台App管理办法，并实施网络安全审查制度。"我们发现有的App损害了网民的利益，我们要加强管理，这也是网络空间法制化的一个重要体现"。

　　事实上针对App个体的审查和监管早已经进行，Facebook和推特等App一开始就已经被屏蔽，而此次扎克伯格入华则被看作是Facebook解禁的一个信号。无独有偶，网络审查制度还波及了Instagram和Line，这两款分别以图片社交和即时通信被广泛使用的App近几个月陆续出现无法使用的问题。

　　至于为什么Facebook们现在无法进入中国，鲁炜也给出了底线。“外国互联网企业进入中国，我们的底线就是符合中国的法律法规，法律法规就两条线，一是不得损害中国的国家利益，二是不得伤害中国的消费者利益”。“只要遵守中国的法律法规，我们欢迎世界所有的互联网企业进入中国市场。”

　　现在APP市场发展迅猛，却处于监管空白，处于开放失控状态，侵害用户权益、侵犯个人隐私、威胁信息安全问题突出，涉及交易安全的问题也越来越多。对此，国家网信办将出台APP应用程序发展管理办法，或将针对APP推出备案制，相关开发者须进行备案以及年审。

　　面对百万级别的APP，哪些内容需要监管，如何监管都是目前所面临的主要问题。对于我们来说，APP接受监管是限制我们使用还是对我们更有好处呢？

　　对于监管内容艾媒咨询集团董事长兼CEO、广东省互联网协会副会长张毅认为，“APP市场主要表现出的问题，首先是权限的滥用。比如地图的APP跟通话、信息完全没有关系，但是安装前必须接受让其访问机主的通讯录这个权限，这方面是应该受到约束的”。

　　这些乱象很大程度上与审核机制不健全有关。手机APP从开发到上线，几乎找不到相应的监管部门。目前，只有一些应用商店会对APP做不同程度的检测。对于一些有问题的APP，应用商店一般采取的方式是，收到用户举报后再进行核实，将软件做下架处理，间接给了许多“问题软件”可乘之机。比如之前出现的黄色、病毒APP等多有出现，也直接导致工信部出台相应的政策进行监管，此次APP被纳入监管范畴，在业内人士看来，将有利于该市场更好地发展。

　　据北京网信办主任佟力强透露，北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》《北京市互联网新技术新业务审批暂行办法》等系列法规。

　　禁止后台窃取信息 保护信息安全还需深层加密

　　如果现在随便打开一个APP应用，然后仔细了解这个APP需要的权限你就会发现你的通讯录信息，短信信息，位置信息以及摄像头的打开以及关闭等权限都在被后台获取，而你或许从来不知道。这并不是个例，或者应该说绝大多数的应用都存在着这样的现象，因此手机用户需要对安装的APP应用做一番全面的了解，关闭不必要的权限授予，保护隐私安全。

　　当然，仅仅是禁止应用软件获取权限也是远远不够的，要保护重要数据安全必须要从本源入手，而为数据做加密保护就是不错的防止信息泄露的办法。

　　加密直接作用于数据本身，在最坏的情况下，即使系统遭黑客入侵，文件被窃取，加密防护依然为数据起保护作用，在解密算法的实现愈加困难的当下，可以保证被加密的内容不让外人所知。

　　随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

　　作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

　　有关部门一旦开始加强监管，就可以减少很多违规应用的出现，让用户的安全保障得到了有效的提高。但用户依然不能放松警惕，因为百万级的APP应用，漏网之鱼的出现必然也会发生，因此用户也可以自己采取防护手段捍卫自身的数据安全。为防止APP应用后台获取隐私信息，造成信息泄露，最好的办法就是使用最贴近本源防护的加密软件，从根源制止数据外泄。