app的实名认证与信息泄露两难,如何破解?-尊龙凯时官方旗舰店

app的实名认证与信息泄露两难,如何破解?
作者:光明网 发布时间:2016-08-17

光明网讯备受关注的国家互联网信息办公室发布的《移动互联网应用程序信息服务管理规定》8月1日起施行,规定对移动互联网应用程序、互联网应用商店及相关服务提供者提出了具体管理要求,明确了信息安全责任。这些规定都切中了监管过程中的核心及要害,然而落实规定的每一项要求需要相关服务方的极大配合,应用程序提供者、应用商店服务提供者也需要权威、专业的第三方机构引导遵守这些规定。


实名认证后,如何防范隐私泄露?


新规指出,移动互联网应用程序(app)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。此举对于规范智能终端软件市场,保护用户合法权益起到了极大的作用。


随着手机属性不断地丰富,伴随着吃、穿、用、住、行的移动化,人们早已无法面对没有手机的日子了。而app作为移动互联网服务的主要载体也不断发展壮大,目前国内应用商店上架的app就超过 400 万款,且每天仍在快速增长中。新规一出,立刻引起了轩然大波。不错,面对如此庞大数量服务端,实施实名制,必定会降低隐私窃取、恶意扣费、诱骗欺诈等损害用户合法权益的行为,然而,用户交付了身份信息给app后,由于app自身存在的质量及安全风险,用户很难判断其隐私是否会被泄漏,发生不法分子利用app传播、窃取信息等违法事件。


作为应用开发者,如何做到既符合国家对于移动互联网应用程序的相关规定,又能提升软件的整体可靠性,获得市场和用户的信赖?


加强检测与监测,保障网络健康


国家智能终端软件产品质量监督检验中心(中国软件评测中心)作为由国家认监委授权许可的国内唯一在app领域的质检中心和唯一的app认证机构, 通过采用自主研发的“云” “端”测试、二进制代码“动态” “静态”分析、防逆向保护等技术,覆盖移动应用软件全生命周期,具有分布式并发访问和自动化的在线测试能力。中心目前针对智能终端软件全生命周期开展安全检测、安全评估、渠道监测、应用加固、适配性测试及应用软件认证工作(请关注微信公众号china_testing获取认证流程),检测内容根据级别分类最多达50多项,其中即包含针实名认证的功能验证以及隐私泄露等的安全检测,提升了app的整体安全性和可靠性,并且持续、有效的履行规定中的技术要求,遵从国家及网信办对行业的规范化管理。


与此同时,中心依托在国内外分布式部署的33个爬虫集群,对国内外近300个主流下载渠道进行全天候监测,包括安卓网、百度网和91助手等国内下载渠道,以及googleplay、opera和mobyware等国外下载渠道;目前该平台的监测下载链接总数超过3000万个,监测移动应用总数超过800万个,日均新增移动应用3万个左右。通过对这些数据的监测,进一步提升了主管部门、开发商针对app的日常监督及风险预警能力,也为用户的使用提供了多重保障。


严控质量,持续监督


除了面向行业主管部门、企业客户、软件开发商等开展移动应用程序的检测和认证业务以外,国家智能终端软件产品质量监督检验中心还承担了政府部门组织实施的产品质量监督抽查中的产品质量检验、产品质量争议仲裁检验等工作,向社会出具具有证明作用的数据和结果,及时向政府有关部门反映智能终端软件产品质量情况和问题,提出质量监督建议。


网站地图