記者從工信部獲悉，在今年開展的APP侵害用戶權益專項整治中，騰訊旗下9款產品未按要求整改到位，共計4批次被公開通報，違反了2021年信息通信業行風糾風相關要求。按照部署，工信部對騰訊公司采取過渡性行政指導措施，要求對于即將發布的App新產品，以及既有App產品的更新版本，上架前需經工信部組織技術檢測，檢測合格后正常上架。

隨后，騰訊公司11月24日下午對消息做出回應稱：公司正持續升級App對用戶權益保護的各項措施，并配合監管部門進行正常的合規檢測。在此期間，用戶可正常下載使用APP現有版本。

工信部：對APP違規行為持續保持高壓震懾

據了解，在工信部剛剛發布的2021年第11批（總第21批）38款違規App通報中，就有3款騰訊旗下的App。而今年以來，工信部持續開展的App侵害用戶權益專項整治行動，對違規行為始終保持高壓震懾。

工業和信息化部信息通信管理局副局長 王鵬：聚焦人民群眾反映強烈的APP違規處理用戶個人信息、設置障礙、騷擾用戶、欺騙誤導用戶等問題，縱深推進App侵害用戶權益整治行動。截至目前，已組織檢測21批次共244萬款APP，累計通報2049款違規App，下架540款拒不整改的App，對違規行為持續保持高壓震懾。

王鵬表示，工信部還不斷強化應用商店關鍵責任鏈管理，督促應用商店加強自查清理，應用商店已主動下架40余萬款違規App。

記者探訪全國App技術檢測平臺

工信部要求騰訊旗下App 要在工信部組織的技術檢測合格后才能進行更新和新品上架。承擔檢測任務的是中國信息通信研究院的全國APP技術檢測平臺。如何監測并判定App的各種違規行為？記者探訪了平臺所在的中國信息通信研究院應用軟件安全檢測實驗室。

記者在實驗室看到，技術人員正在對最新一批通報的違規App進行復查檢測工作。

中國信息通信研究院終端實驗室測試工程師 李京典：這個工具可以監測應用是否收集用戶的個人敏感信息，包括設備mac地址，也就是局域網地址，以及imei號，也就是國際特征識別碼，這兩種都是可以定位到用戶身份的特征碼之一。

據了解，全國App技術檢測平臺由全網監測系統、大數據中心、自動化檢測系統、任務管理系統和公共服務平臺5部分組成。監測流程是通過全網監測系統從應用商店、互聯網投訴平臺等多個來源采集各類APP基礎數據進行自主監測，監測信息匯集到大數據中心后會進行數據整合，通過智能任務下發到任務管理系統，經過自動檢測和人工復核后的結果將上報給工信部。

中國信息通信研究院泰爾終端實驗室工程師 吳怡：新上架或者是剛更新的應用，我們檢測出來它的違規項也比較多，所以它也是一個高風險的應用。被用戶多方投訴的數據，我們也會把它視作一個高風險的應用重點檢測。

技術人員告訴記者，使用手機軟件時會不可避免地出現調用個人信息和索取權限的活動，如何判別是正常使用還是違規操作，需要嚴謹細致的工作。這是一個通過敏感行為監控工具獲得的APP收集用戶位置信息行為記錄表，技術人員通過周密研究發現了在停止使用APP后，該應用仍然在違規搜集信息的證據。

中國信息通信研究院泰爾終端實驗室工程師 周飛：這個應用它存在的違規點主要是說從這個10點41分開始，它每隔5分鐘收集一次位置信息，而此時我們的測試過程中，從這個時間點已經沒有再使用這個應用，經過持續監控，然后發現它一直在持續讀取這個位置信息，間隔是5分鐘一次。

提升檢測發現能力 建立全鏈條監管體系

據了解，包括多款騰訊旗下產品在內的2021年第11批通報違規App，目前都已經提交了整改報告，按照相關規定，整改不合格的將依法依規處置并予以行政處罰。

中國信息通信研究院泰爾終端實驗室信息安全部主任 寧華：對檢測發現問題App的開發運營者、App分發平臺、第三方服務提供者及相關主體提出整改，要求5個工作日內進行整改及時消除隱患；未完成整改的，向社會公告。對社會公告5個工作日后，仍拒絕整改或者整改后仍存在問題的，可要求相關主體進行下架處置；對反復出現問題、采取技術對抗等違規情節嚴重的，將對其進行直接下架。

寧華表示，目前App整治工作的難點主要在于檢測技術手段相對滯后于技術產業發展。App數量龐大且版本迭代頻繁，小程序、快應用、H5頁面等新應用形態不斷出現，軟件工具開發包（SDK）等第三方服務提供者的產業鏈條不斷延長，麥克風竊聽、通信錄竊取、相冊非授權讀寫等新問題不斷曝出，給監管帶來巨大挑戰。

工業和信息化部信息通信管理局副局長 王鵬：建立全鏈條監管體系，推動建立覆蓋互聯網信息服務提供者、應用商店、網絡接入服務提供者、第三方服務提供者、手機終端廠商的全鏈條監管體系。提出全鏈條共同遵循的共性要求和各類主體應承擔的個性化義務，實現行業治理全鏈條、全流程規范。

責任編輯：劉聰聰