《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全白皮書（2017年）》（全文）

【計(jì)算機(jī)論文】《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全白皮書（2017年）》（全文）

移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全白皮書（2017年）廣東省公安廳網(wǎng)警總隊(duì)2018年1月目錄前言3一、2017年APP安全總體狀況5二、移動(dòng)應(yīng)用安全監(jiān)管情況6（一）安全立法情況6（二）安全監(jiān)測(cè)情況10（三）媒體曝光情況30（四）違法犯罪查處情況31（五）實(shí)名制落實(shí)情況34（六）行業(yè)自律情況35三、移動(dòng)應(yīng)用安全態(tài)勢(shì)分析36（一）安全狀況不容樂觀37（二）網(wǎng)絡(luò)黑產(chǎn)鏈條滋生39（三）安全治理有待推進(jìn)40四、2018年工作展望41（一）加強(qiáng)安全意識(shí)教育41（二）加強(qiáng)安全監(jiān)督管理42（三）加強(qiáng)監(jiān)測(cè)平臺(tái)能力42（四）加強(qiáng)違法犯罪打擊43（五）強(qiáng)化媒體宣傳曝光43（六）發(fā)揮行業(yè)自律作用43附錄一常見的移動(dòng)網(wǎng)絡(luò)犯罪手法45附錄二2017年移動(dòng)安全熱點(diǎn)事件47附錄三移動(dòng)應(yīng)用安全監(jiān)測(cè)方法58致謝66關(guān)于廣東省公安廳公安網(wǎng)警總隊(duì)67前言隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，移動(dòng)應(yīng)用服務(wù)（以下簡(jiǎn)稱“APP”）已成為互聯(lián)網(wǎng)重要的信息傳播渠道和公眾服務(wù)平臺(tái)，據(jù)不完全統(tǒng)計(jì)，我國(guó)境內(nèi)現(xiàn)有APP2200余萬個(gè)，移動(dòng)應(yīng)用軟件分發(fā)平臺(tái)330余家，年移動(dòng)互聯(lián)網(wǎng)應(yīng)用經(jīng)濟(jì)規(guī)模超過2500億元，移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)已成為大眾創(chuàng)業(yè)、萬眾創(chuàng)新的重要載體。但也應(yīng)看到，移動(dòng)互聯(lián)網(wǎng)在帶來便利的同時(shí)，APP軟件中木馬病毒、惡意程序和違法有害問題日益突出，對(duì)互聯(lián)網(wǎng)健康有序發(fā)展和廣大人民群眾的切身利益帶來了現(xiàn)實(shí)威脅和危害，突出表現(xiàn)在：一些不法分子利用APP傳播計(jì)算機(jī)木馬、病毒，竊取網(wǎng)民個(gè)人信息，進(jìn)行賭博、詐騙和盜竊等違法犯罪活動(dòng)，利用APP直播進(jìn)行淫穢色情表演，利用具有信息發(fā)布、社交功能的APP傳播各種謠言和違法信息；一些APP發(fā)布平臺(tái)和運(yùn)營(yíng)者安全意識(shí)淡薄、安全管理能力不足，管理防范措施不完善。為規(guī)范APP市場(chǎng)管理、有效防范和打擊違法APP，保障人民群眾合法權(quán)益，促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)健康有序發(fā)展，2014年以來，在公安部網(wǎng)安局的授權(quán)和指導(dǎo)下，廣東省公安廳網(wǎng)警總隊(duì)成立“廣東移動(dòng)互聯(lián)網(wǎng)安全監(jiān)測(cè)中心”（以下簡(jiǎn)稱“監(jiān)測(cè)中心”），建設(shè)“移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理平臺(tái)”（以下簡(jiǎn)稱“管理平臺(tái)”），承擔(dān)全國(guó)APP安全監(jiān)測(cè)專項(xiàng)任務(wù)，與全國(guó)公安機(jī)關(guān)網(wǎng)安部門及重點(diǎn)APP發(fā)布平臺(tái)建立警企協(xié)同、全國(guó)聯(lián)動(dòng)的違法移動(dòng)應(yīng)用快速處置工作機(jī)制，全面開展國(guó)內(nèi)APP安全監(jiān)管工作，累計(jì)監(jiān)測(cè)APP2200萬余款，清理下架違法違規(guī)應(yīng)用160萬余款，將6萬余款應(yīng)用列入黑名單，通過新聞媒體曝光74款存在傳播違法有害信息、破壞用戶數(shù)據(jù)、竊取用戶信息等突出安全問題的APP，全國(guó)各地公安機(jī)關(guān)網(wǎng)安部門關(guān)停管理混亂、安全責(zé)任不落實(shí)、問題突出的移動(dòng)APP發(fā)布平臺(tái)130余家。一、2017年APP安全總體狀況2017年，廣東省公安廳網(wǎng)警總隊(duì)加大安全監(jiān)測(cè)力度，依托監(jiān)測(cè)中心累計(jì)將國(guó)內(nèi)330余家APP發(fā)布平臺(tái)已上線的2200余萬款A(yù)PP納入監(jiān)測(cè)范圍，抽檢APP343萬余款（占15.11%），發(fā)現(xiàn)存在惡意程序代碼、高危安全漏洞、內(nèi)容違規(guī)、仿冒盜版等違法違規(guī)行為和風(fēng)險(xiǎn)的移動(dòng)應(yīng)用APP50723款，其中惡意程序APP2046款（占4.03%）、高危漏洞APP7610款（占15%）、內(nèi)容違規(guī)APP114款（占比0.22%）、盜版仿冒APP40953款（80.74%），如（圖1-1）所示。違法違規(guī)移動(dòng)互聯(lián)網(wǎng)應(yīng)用APP數(shù)量（圖1-1）全年違法違規(guī)APP地域整體分布情況如（圖1-2）所示，從地域分布來看，廣東、北京、湖南等APP發(fā)布平臺(tái)較多的地區(qū)，違法違規(guī)APP檢出量也相對(duì)較多。而福建、貴州等地區(qū)，雖然APP發(fā)布平臺(tái)數(shù)較少，但違法違規(guī)APP檢出量也占一定比例。全年惡意應(yīng)用地域整體分布（圖1-2）二、移動(dòng)應(yīng)用安全監(jiān)管情況（一）安全立法情況隨著信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和移動(dòng)智能終端廣泛普及，移動(dòng)互聯(lián)網(wǎng)以其泛在、連接、智能、普惠等突出優(yōu)勢(shì)，有力推動(dòng)了互聯(lián)網(wǎng)和實(shí)體經(jīng)濟(jì)深度融合，已經(jīng)成為創(chuàng)新發(fā)展新領(lǐng)域、公共服務(wù)新平臺(tái)、信息分享新渠道。移動(dòng)互聯(lián)網(wǎng)新技術(shù)快速演進(jìn)、新應(yīng)用層出不窮、新業(yè)態(tài)蓬勃發(fā)展，工具屬性、媒體屬性、社交屬性日益凸顯，生態(tài)系統(tǒng)初步形成、加速拓展，越來越成為人們學(xué)習(xí)、工作、生活的新空間。但與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日漸突出，并向經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)等領(lǐng)域傳導(dǎo)滲透。網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全的重大戰(zhàn)略問題，我國(guó)從2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，國(guó)家最高領(lǐng)導(dǎo)人習(xí)近平總書記擔(dān)任小組組長(zhǎng)，提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”和“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”，到2016年11月正式公布我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并于2017年6月1日正式施行，相關(guān)配套的規(guī)范規(guī)定，比如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等規(guī)范性文件，以及《數(shù)據(jù)出境安全評(píng)估指南》、《個(gè)人信息安全規(guī)范》、《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》等規(guī)定指導(dǎo)性文件正在陸續(xù)制定和發(fā)布，國(guó)家網(wǎng)絡(luò)空間治理在法治化軌道上一步步地留下了堅(jiān)實(shí)的足跡。2016年6月28日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，該規(guī)定旨在加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）信息服務(wù)的規(guī)范管理，促進(jìn)行業(yè)健康有序發(fā)展，保護(hù)公民、法人和其他組織的合法權(quán)益。移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)APP發(fā)布平臺(tái)服務(wù)提供者應(yīng)當(dāng)切實(shí)履行管理責(zé)任，積極承擔(dān)社會(huì)責(zé)任，自覺接受公眾監(jiān)督，為網(wǎng)民提供安全、優(yōu)質(zhì)、便捷、實(shí)用的信息服務(wù)。2017年年初中辦、國(guó)辦印發(fā)《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見》，移動(dòng)互聯(lián)網(wǎng)驅(qū)動(dòng)引領(lǐng)作用和安全風(fēng)險(xiǎn)防范受到進(jìn)一步重視。明確提出“建立完善與移動(dòng)互聯(lián)網(wǎng)演進(jìn)發(fā)展相適應(yīng)的市場(chǎng)準(zhǔn)入制度，健全電信業(yè)務(wù)分級(jí)分類管理制度，健全移動(dòng)互聯(lián)網(wǎng)新業(yè)務(wù)備案管理、綜合評(píng)估等制度”和“建立知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理體系，加強(qiáng)知識(shí)產(chǎn)權(quán)預(yù)警和跨境糾紛法律援助。加大對(duì)移動(dòng)互聯(lián)網(wǎng)技術(shù)、商業(yè)模式等創(chuàng)新成果的知識(shí)產(chǎn)權(quán)保護(hù)，研究完善法律法規(guī)，規(guī)范網(wǎng)絡(luò)服務(wù)秩序，提高侵權(quán)代價(jià)和違法成本，有效威懾侵權(quán)行為”等相關(guān)要求。2017年年內(nèi)，國(guó)家網(wǎng)信辦、國(guó)家新聞出版廣電總局等部門先后出臺(tái)了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》等十多項(xiàng)法規(guī)及規(guī)范性文件，體現(xiàn)了互聯(lián)網(wǎng)新聞信息服務(wù)從PC門戶時(shí)代到移動(dòng)互聯(lián)網(wǎng)時(shí)代的全面轉(zhuǎn)型。針對(duì)網(wǎng)絡(luò)新聞信息服務(wù)、互聯(lián)網(wǎng)跟帖評(píng)論、論壇社區(qū)、互聯(lián)網(wǎng)群組、互聯(lián)網(wǎng)用戶公眾賬號(hào)、新聞信息服務(wù)新技術(shù)新應(yīng)用、互聯(lián)網(wǎng)內(nèi)容管理從業(yè)人員、網(wǎng)絡(luò)視聽節(jié)目?jī)?nèi)容、網(wǎng)絡(luò)文學(xué)、電視上星綜合頻道、電視劇發(fā)展等等進(jìn)一步強(qiáng)化、細(xì)化管理規(guī)范和社會(huì)責(zé)任，為網(wǎng)絡(luò)空間治理提供了法治保障。國(guó)家工信部針對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容違規(guī)和安全陸續(xù)出臺(tái)了相關(guān)的管理要求，包括《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》(工信部令20號(hào))、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工信部令24號(hào))、《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)技術(shù)要求移動(dòng)APP發(fā)布平臺(tái)》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、移動(dòng)發(fā)布平臺(tái)、移動(dòng)應(yīng)用APP和用戶的內(nèi)容和行為合法合規(guī)。全國(guó)人大常委會(huì)從2017年8月啟動(dòng)《網(wǎng)絡(luò)安全法》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》“一法一決定”的執(zhí)法檢查，12月向常委會(huì)提交執(zhí)法檢查報(bào)告。對(duì)于一部新制定的法律實(shí)施不滿3個(gè)月即啟動(dòng)執(zhí)法檢查，這在全國(guó)人大常委會(huì)監(jiān)督工作尚屬首次，充分體現(xiàn)了國(guó)家對(duì)于《網(wǎng)絡(luò)安全法》落地實(shí)施的高度重視。2017年10月，黨的十九大制定了新時(shí)代中國(guó)特色社會(huì)主義的行動(dòng)綱領(lǐng)和發(fā)展藍(lán)圖，提出要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)，發(fā)展數(shù)字經(jīng)濟(jì)、共享經(jīng)濟(jì)，培育新增長(zhǎng)點(diǎn)、形成新動(dòng)能。在黨的十九大報(bào)告中8次提到互聯(lián)網(wǎng)，網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施邁向深入?；ヂ?lián)網(wǎng)正加速與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合，從頂層設(shè)計(jì)到百姓生活，中國(guó)互聯(lián)網(wǎng)發(fā)展又進(jìn)入了一個(gè)新階段?？梢钥吹?，隨著國(guó)家依法治國(guó)的方針的深入和落實(shí)，網(wǎng)絡(luò)空間的治理法律的建設(shè)和完善，各監(jiān)管部門的積極推進(jìn)，我國(guó)已逐步構(gòu)建了網(wǎng)絡(luò)安全保護(hù)法律體系和立體防控體系，成為互聯(lián)網(wǎng)發(fā)展的強(qiáng)有力支撐。（二）安全監(jiān)測(cè)情況2017年全年的違法違規(guī)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的檢出率方面情況，檢測(cè)疑似惡意應(yīng)用8052個(gè)，檢出惡意應(yīng)用2046個(gè)，檢測(cè)率25.41%；檢測(cè)疑似存在高危漏洞應(yīng)用7654個(gè)，檢出存在高危漏洞應(yīng)用7610個(gè)，檢出率99.43%；檢測(cè)疑似內(nèi)容違規(guī)應(yīng)用2458個(gè)，檢出內(nèi)容違規(guī)應(yīng)用114個(gè)，檢出率4.63%。1.惡意程序監(jiān)測(cè)情況2017年共監(jiān)測(cè)發(fā)現(xiàn)惡意程序APP2046款，如（圖2-1）所示，其中具有流氓行為的APP1385款（占67%）、資費(fèi)消耗類APP609款（占30%）、惡意扣費(fèi)類APP35款（占2%），如（圖2-2）所示。所謂惡意程序，就是在APP軟件中植入木馬程序，在用戶不知情和未授權(quán)的情況下，隱蔽安裝，收集用戶個(gè)人隱私信息（通訊錄、位置信息、照片、短信等）、惡意扣費(fèi)、發(fā)送垃圾信息與騷擾廣告，對(duì)用戶造成嚴(yán)重的危害。圖2-1存在惡意程序的APP每月發(fā)現(xiàn)數(shù)量圖2-2惡意程序類型分布APP存在惡意程序典型案例：（1）應(yīng)用名稱:憤怒鳥大冒險(xiǎn)文件MD5：64CD05B9B498839E6C93DE39B43FD4BB文件版本：1.3.3應(yīng)用來源：2265安卓游戲下載地址