工信部计划建App“可追溯系统”，那些年的监管不一定是坏事(转载)

　　更多精彩内容，请关注微信APP爱好者联盟。微信号：appaihaozhe

　　9月22日消息，针对国内日益严重的手机安全问题，工信部正在计划建立手机软件的“可追溯体系”，希望从源头上对恶意软件进行打击。这是件大事，小编看到第一时间就忙活起来，为大家盘点近几年的相关政策，总结发现监管不一定是坏事，最该害怕的不是你们，而是那些些恶意软件的开发者。

　　这条消息由央视首播，人民网转载，足以证明消息准确性。这几年是App爆发增长的几年，开发者获利，但也受了不少委屈，几颗恶意软件的老鼠屎，让大家总是被一棍子“打死”。2014年上半年，全球智能手机诱骗欺诈类病毒以42%的比例位居首位，恶意扣费类和系统破坏类分别以14%、13%的比例位列第二、第三。这次“可溯源”体系的建立就是从手机安全出发考虑的，对众多开发者来说是可以用来正名、营造良好生态的好事。先满足对于此套体系的信息需求，现在先看下这套还在“娘胎里的体系”。

　　一、传说中的App“可追溯体系”

　　据工信部电信研究院的专家透露，根据工信部的总体部署，电信研究院正在研究应用软件的第三方认证签名，有了这个签名后，用户安装一款软件，就可以知道这款软件的开发者是谁，如果软件出了问题，立刻可以找到它的开发者，这将震慑恶意软件的制作者。

　　据专家介绍，第三方认证签名技术已经成熟。在用户安装一款带有认证签名软件的后面会有一个“√”，表示这款软件是安全的。不带认证签名软件的后面则是一个“！”，说明软件存在风险。从这点看，以后用户们可以一眼看穿“App红黑榜”了。

　　目前，工信部电信研究院正在联合手机厂商和互联网企业推广这一认证签名体系，但商业模式面临一定困难。首先，手机厂商担心在大部分应用没有获得第三方认证签名时，手机会不断弹出提示，使用户产生恐慌。其次是互联网企业，在终端厂商并没有要求检查第三方认证签名的时候，互联网企业也不会主动申请检测。针对这一问题，工信部已开展治理互联网恶意软件专项行动，将联合产业各方共同推动这一认证体系。

　　得注意的是，近些年，手机病毒的危害性又有了新的突破，不再只是单一的应用内弹广告、后台上传用户隐私信息等，而是大胆地跳到了用户的锁屏界面，更加直接地勒索用户资费，这是工信部下决心推出该体系的原因。

　　二、那些年我们见识过的监管

　　说起比较早的监管计划要探本溯源到2012年6月，当时工信部发布《关于加强移动智能终端进网管理的通知》(征求意见稿)，在《通知》中明确规定，移动通信终端生产企业在申请入网许可时，要对预装应用软件及提供者进行说明，而且生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件，也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。

　　同年12月，有消息称工信部正在建立一个长效的评估体系，对智能手机应用程序、内置软件进行评估和抽查，而且相关的国家实验室和研究院都参与到其中。其次是要将第三方平台纳入管理，成立要备案，运行要监管。而且平台本身的运营也要有所要求，尤其对个人应用开发者要纳入管理体系，如做实名认证等”。这条消息一出，成了当时的热点，关于该不该管理和怎样管理小编相信大家还记得不少吧。

　　当时很多消息宣称“备案制”是许可制的开始，现在成为了和那年冬天一样无果的预言，国家也没有用那只有形大手打碎中小开发者的饭碗，上面那张当时的新闻配图也就成了搞笑图。当时还有人为，如果“一刀切”要对移动应用进行审查，则无疑又将加剧开发者的运营成本，对整个移动产业链是个打击。最后的结果就是现在市场的现实了，所以有时候流言比政策更厉害。

　　这两年，App市场总是一个被关注的热点，每年3.15都要出来被批判一番。手机应用市场的问题越来越多的被爆出，使得对于监管的呼唤更强烈，小编作为一个用户就是这么想的，我想各位靠创意和技术吃饭的开发者亦是如此。

　　下一个时间节点就是到了今天的消息尽管如今app上线需要填写大量真实信息，但还是免不了要出问题，所以“可溯源体系”的建立不失为一个方法。其实除了国家监管，应用商店平时其实就有这类职能。

　　三、应用商店的监管术

　　说应用商店的监管之道，不得不从一个App的上线之路说,从苹果来看一般分为6步：1、申请IDP 2、缴99美金 3、做好app 4、上传到itunes connect 5、苹果进行审核 6、审核通过就直接上架销售了。苹果内部拥有数百位负责审核的技术人员，基本保证了苹果应用能够比较安全的保护用户，但这也不是绝对的，这种以市场为主导的自发监管，但是对于App数量庞大的安卓市场就比较困难了。

　　安卓软件的发布流程一般有五部分1、首先打开安卓市场官网，先注册成为开发者。2、点击“开发者”进入“开发者中心”页面进入。3、选“发布软件”选项，依次上传你的APP生成的APK文件包和APP应用的截图。

　　4、而后进行添加软件信息5、提交审核之后如果顺利合格的话，一般二至三天时间能够上线到应用市场上。这些都是应用商店和分发平台的监管之道。

　　这些监管的设计怎么样，小编不能过多评价，但从现实角度来看效果方面还是有很多要改进的地方。很多在软件背后隐藏的病毒，能够成功上线就很说明问题了。

　　从现实的情况来看，如果过度解读这个方案，小编认为什么样的话都可以说出来。但客观的说，这条信息对于真正靠开发App赚钱的开发者来说不一定是坏事，你还可以尽可能的往好的方向想。为你的App建立一个可以溯源的身份证，那些恶意软件就暴露了，那些和你长得很像的恶意软件也就没有市场了。

　　对于用户来说，这个体系更是让你有了一双火眼金睛，恶意软件的遁形更是对你有百利而无一害。小编不得不说，大好的周一，各位千万不要把这个消息和政策想歪了，让自己苦恼哟。一个良好的App发展生态，才是各位最大的舞台。