袁依婷

7月22日，中國(guó)信通院泰爾終端實(shí)驗(yàn)室、標(biāo)準(zhǔn)所聯(lián)合發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）風(fēng)險(xiǎn)分類(lèi)分級(jí)指南（2025年）》（以下簡(jiǎn)稱(chēng)《指南》），通過(guò)科學(xué)分類(lèi)與精準(zhǔn)分級(jí)，為行業(yè)提供了可參考的APP風(fēng)險(xiǎn)評(píng)估框架，推動(dòng)行業(yè)協(xié)同共治，促進(jìn)移動(dòng)互聯(lián)網(wǎng)生態(tài)健康有序發(fā)展。

產(chǎn)業(yè)爆發(fā)式增長(zhǎng)，催生APP風(fēng)險(xiǎn)精準(zhǔn)防控需求

近年來(lái)，我國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，截至2024年底，移動(dòng)互聯(lián)網(wǎng)用戶(hù)規(guī)模達(dá)15.7億戶(hù)，全年移動(dòng)互聯(lián)網(wǎng)接入流量達(dá)3376億GB。APP作為數(shù)字化應(yīng)用的重要載體，在便利群眾生產(chǎn)生活、賦能千行百業(yè)的同時(shí)，也帶來(lái)了個(gè)人信息保護(hù)等挑戰(zhàn)。目前，我國(guó)持續(xù)發(fā)布相關(guān)法律法規(guī)，持續(xù)完善配套政策制度體系，為產(chǎn)業(yè)各方提供了明確指引。

同時(shí)隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，APP應(yīng)用場(chǎng)景日益豐富，在技術(shù)創(chuàng)新和服務(wù)升級(jí)的同時(shí)，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)APP數(shù)量多、創(chuàng)新能力強(qiáng)、版本更新頻繁、主體多、鏈條長(zhǎng)、技術(shù)對(duì)抗性強(qiáng)等特點(diǎn)，也對(duì)APP治理中全鏈條、全流程風(fēng)險(xiǎn)管理提出更高要求。

精準(zhǔn)分類(lèi)，科學(xué)分級(jí)，提升APP治理效率

基于對(duì)法規(guī)要求、風(fēng)險(xiǎn)特征、影響對(duì)象及程度的深入分析，《指南》參照網(wǎng)絡(luò)安全相關(guān)國(guó)家和行業(yè)標(biāo)準(zhǔn)的分類(lèi)分級(jí)方法，系統(tǒng)性地提出了APP風(fēng)險(xiǎn)分類(lèi)分級(jí)框架。

在風(fēng)險(xiǎn)分類(lèi)方面，《指南》從風(fēng)險(xiǎn)行為、風(fēng)險(xiǎn)影響對(duì)象等維度出發(fā)，將APP風(fēng)險(xiǎn)分為隱私安全風(fēng)險(xiǎn)、惡意行為風(fēng)險(xiǎn)、服務(wù)異常風(fēng)險(xiǎn)、財(cái)產(chǎn)安全風(fēng)險(xiǎn)、內(nèi)容安全風(fēng)險(xiǎn)、未成年人安全風(fēng)險(xiǎn)六大類(lèi)目。例如，惡意行為風(fēng)險(xiǎn)涵蓋流氓軟件行為、系統(tǒng)破壞、惡意對(duì)抗等多種惡意操作；財(cái)產(chǎn)安全風(fēng)險(xiǎn)包括誘導(dǎo)扣費(fèi)、電信詐騙、金融違規(guī)等危及用戶(hù)財(cái)產(chǎn)安全的行為。

同時(shí)，《指南》根據(jù)APP風(fēng)險(xiǎn)對(duì)社會(huì)公序良俗及公共利益、系統(tǒng)安全、用戶(hù)合法權(quán)益等不同影響對(duì)象的不同損害程度，將風(fēng)險(xiǎn)級(jí)別劃分為極高、高、中、低四個(gè)等級(jí)?！吨改稀吩谂卸L(fēng)險(xiǎn)級(jí)別時(shí)，充分考量風(fēng)險(xiǎn)影響范圍和損害程度，如電信詐騙風(fēng)險(xiǎn)通常被列為極高風(fēng)險(xiǎn)，因其嚴(yán)重危害用戶(hù)財(cái)產(chǎn)安全和社會(huì)穩(wěn)定；面向兒童的APP，如果缺失對(duì)未成年人的個(gè)人信息處理規(guī)則，則屬于中風(fēng)險(xiǎn)。

針對(duì)不同風(fēng)險(xiǎn)等級(jí)，在APP全生命周期的各個(gè)階段，不同主體可實(shí)施不同管理措施：APP開(kāi)發(fā)階段，APP企業(yè)需同步建立內(nèi)控機(jī)制，強(qiáng)化自查與供應(yīng)鏈安全風(fēng)險(xiǎn)審核；上架審核及在架巡查階段，采取不予上架、通知開(kāi)發(fā)者限期整改、下架應(yīng)用、凍結(jié)開(kāi)發(fā)者等形式的措施，并根據(jù)APP違規(guī)情況建立開(kāi)發(fā)者信用評(píng)價(jià)機(jī)制；下載安裝及運(yùn)行階段，根據(jù)實(shí)際情況為用戶(hù)提供風(fēng)險(xiǎn)提示、風(fēng)險(xiǎn)攔截或引導(dǎo)用戶(hù)卸載等方案，并建立APP惡意行為風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，對(duì)APP風(fēng)險(xiǎn)等級(jí)進(jìn)行綜合評(píng)估。

行業(yè)協(xié)同共治，攜手共筑健康移動(dòng)互聯(lián)網(wǎng)環(huán)境

《指南》的發(fā)布，推動(dòng)各方就APP風(fēng)險(xiǎn)類(lèi)別與危害程度達(dá)成共識(shí)，為當(dāng)下APP風(fēng)險(xiǎn)防范及治理提供參考。移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展，離不開(kāi)全產(chǎn)業(yè)鏈多方協(xié)作：企業(yè)需增強(qiáng)合規(guī)開(kāi)發(fā)意識(shí)，將風(fēng)險(xiǎn)防控貫穿產(chǎn)品全生命周期；移動(dòng)應(yīng)用分發(fā)平臺(tái)應(yīng)優(yōu)化審核能力，強(qiáng)化在架巡檢；移動(dòng)終端廠商要提升風(fēng)險(xiǎn)檢測(cè)水平，實(shí)時(shí)監(jiān)測(cè)APP運(yùn)行狀態(tài)；管理部門(mén)需持續(xù)完善法律法規(guī)，明確風(fēng)險(xiǎn)界定與處罰標(biāo)準(zhǔn)。此外，鼓勵(lì)行業(yè)協(xié)會(huì)制定自律規(guī)范，推動(dòng)APP相關(guān)主體自我約束與管理，共同構(gòu)建良好的行業(yè)發(fā)展生態(tài)。

隨著技術(shù)的迭代更新，APP風(fēng)險(xiǎn)防控及治理手段也將不斷創(chuàng)新優(yōu)化。本次《指南》的發(fā)布或?qū)⒊蔀锳PP風(fēng)險(xiǎn)管控常態(tài)化、治理規(guī)范化的一個(gè)契機(jī)，助力行業(yè)各方進(jìn)一步深化合作，強(qiáng)化數(shù)據(jù)共享與技術(shù)交流機(jī)制，共同探索應(yīng)對(duì)新興風(fēng)險(xiǎn)的有效策略。唯有全行業(yè)通過(guò)不懈努力，為用戶(hù)打造更加安全、可信的移動(dòng)互聯(lián)網(wǎng)環(huán)境，才能讓安全成為行業(yè)發(fā)展的永恒底色，助力數(shù)字經(jīng)濟(jì)健康蓬勃發(fā)展。