三、全国移动互联网应用恶意概况分析

3.1 主要恶意程序风险描述

截止2020年12月，全国累计含有恶意程序的应用318925款，其中恶意程序类型以“流氓行为”为主，这些恶意程序主要存在对移动用户的隐私数据收集、恶意扣费、流量资源消耗、系统破坏和广告推送等多种恶意行为，对移动用户的个人信息及财产安全带来巨大的威胁。详见下图：

恶意程序类型统计表

以下是TOP3的恶意类型简介：

1.流氓行为：这类恶意程序通常会绑定广告插件，会在用户未授权的情况下，弹出广告窗口等。

2.窃取隐私：这类恶意程序会在在用户不知情或未授权的情况下，通过隐蔽执行的手段，窃取用户设备个人隐私信息的，直接导致用户个人隐私信息泄露。

3.恶意扣费：这类恶意程序会在后台执行恶意行为，消耗用户资费，或在用户不知情的情况下私自下载付费应用并完成支付，造成用户资费损失。

3.2 渠道恶意应用分布情况

截止到2020年12月31日，恶意程序渠道分布量排列第一的是应用宝，占恶意程序总量的20.26%，其次是豌豆荚，占恶意程序总量的8.74%，排列第三的是免费市场，占恶意程序总量的8.71%，详情如下图：

渠道恶意应用Top10

3.3 恶意应用功能类型分布情况

从功能类型来看，游戏应用类存在恶意应用的数量占全国恶意应用总量的28.78%，位居第一；生活实用类存在恶意应用的数量占全国恶意应用总量的8.76%，位居第二；金融理财类存在恶意应用的数量占全国恶意应用总量的7.71%，位居第三。存在恶意应用最多的功能类型是游戏应用类，相比排名第二的生活实用类占比高出三倍，需要加强对这类恶意应用的排查。详情见下图：

恶意应用功能类型分布

3.4 恶意应用行业分布情况

截止到2020年12月31日，从行业分类来看，游戏类存在恶意应用的数量占行业总量的30.47%，位居第一；工具软件类存在恶意应用的数量占总量的19.73%，位居第二；教育类存在恶意应用的数量占总量的17.37%，稳居第三。存在恶意应用最多的行业是游戏类应用。由于大多数恶意应用分布在小渠道中，用户在下载应用时，要注意不要下载类似“破解版”的游戏应用，应主动选择应用的官方渠道下载。详情如下图：

恶意应用行业分布

四、全国移动互联网应用个人信息合规性检测

4.1 个人信息检测类型分布情况

截止到2020年12月31日，针对全国应用进行了个人信息合规性抽样检测，全国总计送检50万+款应用。其中，66.48.%的应用存在“用户明确表示不同意仍收集个人信息”的违规情况。该违规行为可能存在强制收集用户个人信息。61.00%的应用存在“收集个人信息前未征得用户同意”的违规情况。该违规行为是指在用户使用App时，在用户不知情的情况下收集相关个人信息数据，容易造成用户在不知情的情况下隐私被盗取，被贩卖，被他人记录等结果；47.86%的应用存在“收集个人信息的频度超出业务功能实际需要”的违规情况。综合上述，监管机构应加强企业进行宣传个人信息相关的法律法规，加强对App的开发企业，运营企业的通报处罚力度。作为应用的责任主体，应自我做到遵纪守法，符合《自评估指南》中的所有要求；而用户应该加强自己的隐私保护意识，如果遇上“流氓”App应提高防护意识，注重个人的隐私。详见下图：

个人信息违规类型分布

4.2 个人信息检测行业分布情况

从行业分类来看，存在个人信息违规性问题的应用文化传媒类占检测总量的25.82%，位居第一；其次是教育类占检测总量的24.04%，位居第二；医疗卫生类占检测总量的14.29%，位居第三。

个人信息检测违规应用行业分布

4.3 个人信息检测功能类型分布情况

从功能类型分类来看，存在个人信息违规性问题的应用学习教育类占检测总量的13.78%，位居第一；其次是游戏应用类占检测总量的10.72%，位居第二；生活实用类占检测总量的9.57%，位居第三。2020年因疫情影响，线上教育快速发展，使用学习教育类App的用户越来越多，超过七成以上的学习教育类应用存在“用户明确表示不同意仍收集个人信息”的违规性问题，容易造成大量用户的个人信息泄露，该应用类型后期可作为重点监测目标对象。

个人信息检测违规应用功能类型分布