警惕违规漫画App危害未成年人

  受疫情影响,众多学生开始远程线上学习,这让许多未成年人有了更多独立接触各种娱乐休闲类App的机会,如漫画类App。

  2022年下半年,在公安部治安管理局指挥部署下,15个省区市公安机关开展集中收网,成功破获一起传播淫秽物品牟利案,打掉了一个搭建运营淫秽色情漫画App牟利的犯罪团伙,摧毁6款淫秽漫画App,查冻涉案资金5100余万元,对案件人员链、技术链、资金链进行了“全链条”打击。公安机关还持续深入推进了“百日行动”,严厉打击侵害未成年人的各类违法犯罪活动,加大案件侦办、督办指导和集群打击力度,有效整治净化了网络环境,全力护航未成年人健康成长。

  漫画类App概况

  据爱加密移动应用大数据平台监控的1000+个应用渠道的数据统计,全国漫画类App共计24124款。其中,明确开发者信息的App为1983款,占比8.22%。

  1.漫画类App地域分布情况

  通过对有开发者的漫画类App归属区域分析,归属广东省的漫画类App数量位居全国第一,占总量的32.38%;其次是北京市,占总量的21.79%;上海市和浙江省位列第三,占总量的5.90%。福建省以5.75%的占比,分列第五。

  2.漫画类App发布渠道情况

  漫画类App发布渠道主要有OK软件园、Peise.net和百度手机助手等,其中,OK软件园共计发布App 3251款,占比13.48%;Peise.net共计发布App 1856款,占比7.69%;百度手机助手,共计发布App 1629款,占比6.75%。

  3.漫画类App下载数量情况

  综合全国App分发渠道的下载量统计,漫画类App累计下载量排名第一的是“快看”,下载25.66亿次,开发者为“快看世界(北京)科技有限公司”;其次是“腾讯动漫”,下载8.17亿次,开发者为“深圳市腾讯计算机系统有限公司”;排名第三的是“哔哩哔哩漫画”,下载5.14亿次,开发者为“上海呵呵呵文化传播有限公司”。

  部分漫画类App存在内容违规

  爱加密通过对部分漫画类移动应用进行网络信息内容巡检,发现的违规、有害及不良信息如下:

  案例一:部分平台以同性恋题材漫画内容为主,存在影响青少年身心健康的不良内容。检测发现,漫画类移动应用中存在大量同性恋相关的淫秽情节内容。

  案例二:低俗、色情等信息无处不在。检测发现,多个漫画类App仍存在大量男女相关的淫秽内容。根据《网络信息内容生态治理规定》第六条第九款规定:网络信息内容生产者不得制作、复制、发布含有散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的违法信息。

  部分漫画类App存在个人信息收集违规

  在对本年度有更新的漫画类440款App进行个人信息合规性检测后统计,存在“违规收集个人信息”的占比64.32%;存在“超范围收集个人信息”的占比63.64%;存在“App强制、频繁、过度索取权限”的占比18.86%。违规和超范围收集个人信息成为最主要也是最严重的个人信息采集违规情况,背离了采集个人信息应遵守“最小化原则”的法律规定。开发企业、运营企业作为责任主体应提高认识,严格自律,而广大用户需要提高隐私保护意识,不轻易安装来源不明的App。

  同时经检测发现漫画类关联境外IP或域名的App共计119款,数据流向多个国家和地区。具体来看,数据跨境传输目的地排名第一的是美国,占比61.34%;排名第二的是中国香港,占比47.06%;排名第三的是日本,占比21.01%。值得注意的是,App还存在将程序代码等数据直接外发或通过第三方SDK向境外传输数据的行为,存在重大的安全风险。

  漫画类App漏洞情况

  分析发现,App安全事件的多数是由相同的漏洞、不安全的编码实践,以及缺乏足够的安全测试造成的。对漫画类15438款App进行107项漏洞扫描发现,92.24%以上的App存在高危漏洞风险。高危漏洞类型主要有Janus漏洞、Java代码加壳检测和WebView明文存储密码漏洞等,占比分别为77.02%、51.88%和44.35%。

  漫画类存在高危漏洞的App占检测量的90%以上,个人信息收集违规比例也较高,一旦App受到攻击容易造成用户个人信息泄露。例如:Mangatoon是一个发布有iOS和Android应用版本的漫画阅读平台,有数百万常用用户通过该应用来阅读在线漫画。Mangatoon在5月份有2300万个账户被攻破。黑客已经暴露了账户包含的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的授权令牌和Salt加密后的MD5密码哈希值。

  2022年2月25日,中国互联网络信息中心(CNNIC)在京发布第49次《中国互联网络发展状况统计报告》。报告中提到我国城镇未成年人互联网普及率达到95.0%,农村为94.7%,目前已基本一致。但在互联网应用的深度与广度方面,城乡未成年人的应用水平仍存在较大差异。城镇未成年网民使用搜索引擎、社交网站、新闻、购物等社会属性较强的应用比例明显较高,而农村未成年网民则更偏好于使用短视频、动画或漫画等休闲娱乐应用。

  这部分未成年人作为漫画类App的主要受众,自我控制能力较差,辨别信息能力较弱。为营造健康安全干净的网络环境,国家网信办也深入整治各类网络乱象,开展“清朗”系列专项行动。结合修订《移动互联网应用程序信息服务管理规定》,在清理各类违法和不良信息的同时,注重源头治理,督促指导应用程序严管快处各类账号,督促指导分发平台严管快处各类应用程序;紧盯重要流量入口,全面规范应用程序功能运行、活动设计、内容生产等重点环节,坚决遏制各类乱象;以应用程序内容审核和分发平台上架审核为切入点,压实双主体责任,强化日常监管,推动形成“平台管程序、程序管账号”的管理链条。

  作为国内知名的移动信息安全综合服务提供商,爱加密助力我国清朗网络空间的建设与发展,通过静态检测、动态检测及人工巡检等方式实现自动化识别内容风险,能够高效识别移动应用内容违规,并提供风控整改指导,满足内容合规要求保障业务的正常运行。