《中国移动互联网发展状况及其安全报告（2017）》在京发布，阿里应用分发出席

5月17日，中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告（2017）》，这是国内针对中国移动互联网发展状况及其安全的权威研究报告，报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。阿里应用分发开放平台总监周志鸿出席并分享在应用分发安全和数据安全方面的经验。

周志鸿介绍，阿里应用分发整合了豌豆荚、阿里九游、PP助手、UC应用商店、神马搜索,并联合YunOS应用商店共同实现全流量矩阵布局，涵盖应用商店、搜索、浏览器等场景，为用户提供应用下载、安装、更新服务的平台，致力打造安全可靠的应用分发平台。

大会发布的《中国移动互联网发展状况及其安全报告（2017）》显示，网民使用Android操作系统比例高达83.02%。2016年中国境内活跃的智能手机达23.3亿部，较2015年增长106%。Android平台用户成为最主要的攻击对象，2016年移动互联网恶意程序主要针对Android平台，共有2,053,450个，占99.9%以上，位居第一。2016年移动互联网恶意程序数量按操作系统分布如下图所示。

2016年流氓行为类的恶意程序数量仍居首位。2016年CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序按行为属性统计，流氓行为类的恶意程序数量为1,255,301个（占61.13%），恶意扣费类373,212个（占18.17%）、资费消耗类278,481个（占13.56%）分列第二、三位。2016年，CNCERT/CC组织通信行业开展了12次移动互联网恶意程序专项治理行动，着重针对影响范围大、安全风险较高的电信诈骗类恶意程序进行治理，结果显示诱骗欺诈类和恶意传播类恶意程序的治理效果显著。

据周志鸿介绍，恶意程序主要目的是榨取利益，这种榨取利益的方式就是行业的蛀虫，严重损害广大用户的切身利益，也破坏行业生态的发展。阿里应用分发在保障用户应用安全方面，从源头开始保障用户安全，通过建立标准化的制度管理、构建多层面的监控机制、培养人员的安全意识来维护移动互联网安全环境。从五个关键点下手：开发者实名注册、资质核实、安全扫描+人工测试的安全监测、推荐前复查、用户举报反馈机制。对于上线的应用，将从四个维度来进行监控：黑名单机制、人工复检、技术监控、用户监控。对于业务数据，将从多个节点进行监控，数据在于内忧外患的风险，对所有关键行为都有监控告警机制。

除了自身严格的监测体系，阿里应用分发注重从多渠道解决应用安全问题，及时接收用户举报及评论反馈，并成为“中国反网络病毒联盟成员单位”并积极响应应用安全白名单项目，同时旗下核心品牌豌豆荚成为通过工信部首批认定的“可信应用商店”，“可信应用商店”是从应用商店基本信息披露、应用商店服务告知完备性和真实性、应用商店服务管理规范性三个维度对应用商店的用户数据和权益保护情况开展评估，覆盖了36个评估指标项。