APP產業迅速發展，2013年我國已成為全球第二大APP市場。然而，人們對APP依賴程度越來越高的同時，也面臨著它們帶來的各種威脅。據金山網絡數據顯示，平均每10個安卓應用就有1個是惡意的。由于相關政策和監管制度尚不完善，各類問題頻發，APP產業正面臨著極大的風險和挑戰。

　　一、產業發展喜憂參半

　　1.產業迅速擴張。截至2014年2月，我國主要應用商店應用規模累計接近400萬個，累計下載規模已超過3000億次，市場地位日漸提升。

　　2.市場亂象叢生。一是“釣魚”現象，即將APP偽裝成正規銀行及電子商務軟件，竊取用戶的賬號、密碼等信息。二是竊取用戶隱私，包括聯系人、通話記錄、短信記錄、位置信息以及個人圖片和視頻等?！?014年第二季度移動安全報告》顯示，隱私竊取類惡意軟件數量漲幅達到57%。三是惡意扣費。不法分子將木馬病毒藏身于APP中，伺機發送短信、聯網推送廣告，受害者的手機流量、資費超支。四是山寨盜版泛濫。不僅擾亂了市場競爭秩序，還危害用戶的信息安全。五是開發水平和能力低下。市場上的很多APP研發團隊不過幾個人，對于一些簡單的功能模塊，開發者會直接使用第三方插件，導致惡意插件乘虛而入。另外，APP的發布渠道混亂。

　　二、法律和監管體系建設滯后是關鍵問題

　　1.法律主體責權不明確。APP產業中主要存在軟件提供方、應用商店和軟件用戶方等法律主體。由于缺乏細致的相關法律、法規和標準，各個法律主體的權利與義務并不明確，導致大量不規范行為和法律糾紛。如，應用商店要求軟件提供方按照自己的標準提供軟件，在軟件審核、預裝以及下架方面擁有自主權，存在市場壟斷嫌疑。而軟件提供方多采取“刷榜”的做法，在應用商店中通過弄虛作假、排擠競爭對手等手段以快速獲取銷售量和下載量，破壞市場秩序，屬于不正當競爭。同時，大量軟件提供方單純地模仿其他APP的界面和功能，造成知識產權侵權糾紛。此外，用戶通過應用商店下載到惡意軟件并遭受損失，不僅沒有針對應用商店是否應當承擔法律和賠償責任的明文規定，甚至缺乏有效的手段來認定用戶確實是從該應用商店下載的APP。

　　2.傳統監管辦法失效。首先，APP數量眾多、開發周期短、版本更新快，《軟件產品管理辦法》中規定的軟件產品登記、備案、送檢制度的實際流程根本無法及時展開。如果對APP的質量沒有及時把關，一旦出現安全問題，很難進行追責。其次，軟件開發者類型復雜，大多數無法提供有效的知識產權證明，難以確定開發者的司法歸屬地。因此，不便按照傳統對法人的管理方式進行行為約束。

　　三、對策建議

　　1.健全相關法規和標準，規范市場秩序。一方面，相關政府主管部門應盡快出臺行業管理規定，明確法律主體的權利、義務關系和法律責任，規范法律主體的行為，徹底消解APP市場混亂的現狀。另一方面，應盡快制定應用商店和APP的監管標準和安全標準。應用商店廠商要加強預防、自律和監管，嚴格服從行業準入和退出制度。規范APP相關主體的權限行為，軟件提供方在設計軟件時要嚴格按照軟件功能向用戶申請相應的權限，并以明顯方式告知用戶開放該級權限的不良后果，用戶允許后方可執行相應的功能，否則應當追究軟件提供方的責任。

　　2.完善監管機制，加強多方協同。政府應當站在公眾利益的角度對APP市場進行規范和管理。我國與APP產業監管相關的部門包括工信部、廣電局、工商局、版權局、公安部、互聯網信息辦公室等，加快完善產業監管機制和監管體系應從以下方面著手：完善與國家和個人信息安全相關的數據使用規范;將應用商店服務提供方納入監管，進行定期檢測，設立獎懲機制，發生問題后可直接向應用商店服務提供方問責;對應用軟件提供方進行實名認證，確保發生侵權等違法行為后，可以準確追蹤到相關責任人;接受移動用戶的投訴和舉報，及時進行處理和信息反饋，并設立獎勵機制。規范APP產業需要政府牽頭，應用商店服務提供方、信息安全服務提供方、移動終端廠商、電信運營商以及相關的國家部門等產業鏈各方通力合作，加強自律和互律。

　　3.提升技術手段，鼓勵應用商店和用戶自發管理。進一步提升各個環節的軟件安全管理技術，鼓勵市場主體自主、自覺地參與管理，保障市場的正常運行和用戶的合法權益。監管機構通過大數據技術進行有效的移動應用分析，借助云計算在線安全檢測服務，維護軟件的行為記錄數據庫。應用商店可通過聯網這個數據庫，在各種APP上架之前對其進行審核、檢測和管理。

　　4.完善用戶端的檢測能力，提升掃描手機中安裝的APP程序的能力。用戶端的安全程序可以實時監測終端各項指標，發現異常后，及時阻斷并進行追蹤。提升手機安全軟件的查殺能力，做到惡意應用能被完全查殺，并且可以追蹤惡意應用的來源，并將惡意軟件信息和數據共享到云平臺等，為以后的軟件檢測提供參考。此外，用戶也要提高對APP的分辨能力，在遇到可疑APP時要立即向監管部門舉報。相應的舉報方式和過程也需要網絡化、智能化、簡單易行。(作者單位：工業和信息化部賽迪智庫)