風(fēng)險(xiǎn)分類分級(jí)指南中國信息通信研究院泰爾終端實(shí)驗(yàn)室中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所2025年6月當(dāng)前，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，信息技術(shù)創(chuàng)新日新月異，移動(dòng)互聯(lián)在便利人民群眾的生產(chǎn)生活，賦能、賦值、賦智千行百業(yè)，推動(dòng)經(jīng)景日益豐富，個(gè)人信息收集、使用更為廣泛，加強(qiáng)個(gè)人信息保護(hù)已成為業(yè)界高度關(guān)注的重要問題之一。我國高度重視個(gè)人信息保護(hù)，已出臺(tái)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全等法律法規(guī)，相關(guān)行業(yè)主管部門持續(xù)完善配套制度體系，組織制定三是主體多、鏈條長，覆蓋APP、SDK、安全廠商、移動(dòng)應(yīng)平臺(tái)、智能終端等上下游企業(yè)；四是技術(shù)對(duì)抗性強(qiáng)，惡意開發(fā)者利用“熱更新”“云控”等技術(shù)，繞開審查、逃避監(jiān)管。這些特性導(dǎo)APP治理需持續(xù)深化對(duì)行業(yè)發(fā)展規(guī)律的洞察，聚焦行業(yè)發(fā)展中衍生的新問題、用戶使用中亟需解決的痛點(diǎn)問題，持續(xù)健全完善綜分發(fā)平臺(tái)、智能終端等主體的重要作用，通過各鏈條聯(lián)防共治，共監(jiān)管部門、APP、SDK、安全廠商、應(yīng)用分發(fā)平臺(tái)、智能終端等上 1 8 191一、產(chǎn)業(yè)持續(xù)健康發(fā)展，生態(tài)治理穩(wěn)步推進(jìn)（一）產(chǎn)業(yè)規(guī)模持續(xù)增長，多元?jiǎng)?chuàng)新激發(fā)產(chǎn)業(yè)活力近年來，我國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)展現(xiàn)出強(qiáng)勁的發(fā)展活力，整體規(guī)模、用戶行為、創(chuàng)新應(yīng)用等方面均發(fā)生了深刻變革，成為推動(dòng)經(jīng)濟(jì)覆蓋和流量使用上均保持穩(wěn)定增長步伐，為產(chǎn)業(yè)發(fā)展奠定了堅(jiān)實(shí)基小程序爆發(fā)式增長，成為移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)中的重要一環(huán)。微信2024年12月，微信、支付寶和抖音的小程序月活躍用戶分別達(dá)到9.36億、6.85億、2.66億1AI應(yīng)用呈現(xiàn)快速發(fā)展態(tài)勢(shì)。APP內(nèi)嵌AI插件成為吸引用戶的來源：《2024年全景生態(tài)流量年度報(bào)告》,QuestMob2也達(dá)到49.6次2。AI正在深刻改變移動(dòng)應(yīng)用市場(chǎng)的格局，成行業(yè)發(fā)展的重要力量，伴隨智能體生態(tài)的逐漸興起，其未來發(fā)展?jié)摚ǘ┍O(jiān)管治理扎實(shí)推進(jìn)，用戶權(quán)益保護(hù)走深向?qū)嵰婪ㄖ卫矸矫?，落?shí)國家法律法規(guī)要求，聯(lián)合中央網(wǎng)信辦、公發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》等規(guī)章制度。先后出于開展信息通信服務(wù)感知提升行動(dòng)的通知》《關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》等政策文件，為企業(yè)開展經(jīng)營活動(dòng)提專項(xiàng)治理方面，自2019年以來，縱深推進(jìn)APP侵害用專項(xiàng)整治，組織開展APP技術(shù)抽測(cè)47批次，持續(xù)整治違規(guī)收集個(gè)改不到位的APP。經(jīng)過集中整治，群眾普遍反映強(qiáng)烈的彈窗信息關(guān) 來源：《2024年AIGC應(yīng)用發(fā)展年度盤點(diǎn)》，QuestMo3閉按鈕“小如螻蟻”“搖一搖”亂跳轉(zhuǎn)、“不下載不讓看全文”等突出機(jī)制，實(shí)現(xiàn)對(duì)APP上架數(shù)量、下載量、活躍度等情況的動(dòng)態(tài)監(jiān)測(cè)，產(chǎn)品。組織研制發(fā)布“智御”個(gè)人信息保護(hù)系統(tǒng)治理方面，壓實(shí)APP、SDK、應(yīng)用上下游企業(yè)主體責(zé)任。指導(dǎo)重點(diǎn)APP企業(yè)成立用戶權(quán)益保護(hù)負(fù)責(zé)部門，建立健全管理制度，開發(fā)部署技術(shù)手段，加強(qiáng)人員教育培訓(xùn)。提升APP風(fēng)險(xiǎn)檢測(cè)能力，強(qiáng)化在架APP巡查力度。推動(dòng)主流SDK落實(shí)最小必要原則，提供個(gè)人信息收集的配置選項(xiàng)。推動(dòng)手機(jī)終端（三）行業(yè)協(xié)作持續(xù)深化，多措并舉促進(jìn)規(guī)范發(fā)展科研院所、行業(yè)協(xié)會(huì)等多方力量積極發(fā)揮自身優(yōu)勢(shì)，通過制定標(biāo)準(zhǔn)規(guī)范方面，中國信息通信研究院聯(lián)合全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化4技術(shù)委員會(huì)、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)、電信終端產(chǎn)業(yè)協(xié)會(huì)等標(biāo)準(zhǔn)化組體系，為企業(yè)理解政策法規(guī)、加強(qiáng)技術(shù)成果應(yīng)用提技術(shù)推廣方面，工業(yè)和信息化部移動(dòng)應(yīng)用創(chuàng)新與治理技術(shù)重點(diǎn)實(shí)驗(yàn)室圍繞匿名化、隱私計(jì)算等關(guān)鍵技術(shù)應(yīng)用，聚焦熱更新、生成式人工智能服務(wù)、智能網(wǎng)聯(lián)汽車個(gè)人信息保護(hù)等產(chǎn)業(yè)熱點(diǎn)問題開展開放課題研究，組織召開“凝智前行”系列研討交流會(huì)，促進(jìn)產(chǎn)學(xué)研行業(yè)自律方面，通過公益培訓(xùn)宣講、優(yōu)秀案例征集、發(fā)布自律公約等活動(dòng)，加強(qiáng)法律法規(guī)宣貫解讀，推廣典型經(jīng)驗(yàn)做法，增進(jìn)各方交流互動(dòng)，引導(dǎo)創(chuàng)建規(guī)范有序的行業(yè)生態(tài)。如，電信終端產(chǎn)業(yè)協(xié)二、應(yīng)用創(chuàng)新蘊(yùn)含風(fēng)險(xiǎn)，安全治理應(yīng)對(duì)挑戰(zhàn)數(shù)字經(jīng)濟(jì)時(shí)代，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域創(chuàng)新活躍，各類新技術(shù)新應(yīng)用不斷涌現(xiàn)，為用戶帶來更加便捷、智能、個(gè)性化的服務(wù)體驗(yàn)，但也5（一）APP衍生形態(tài)多樣，責(zé)任界定難度加大便捷化移動(dòng)互聯(lián)網(wǎng)應(yīng)用快速迭代，不斷催生HybridApp、快應(yīng)程序?yàn)槔?，作為一種輕量化應(yīng)用衍生形式，小程序憑借開發(fā)便捷、使用靈活等特性，廣泛應(yīng)用于多個(gè)行業(yè)領(lǐng)域，但也面臨潛在安全隱患。一方面，與獨(dú)立運(yùn)行的APP不同，小程序必須“依附”小程序平在這種模式下，移動(dòng)應(yīng)用分發(fā)平臺(tái)無法對(duì)小程序進(jìn)行上架審核，終端也無法實(shí)時(shí)監(jiān)測(cè)小程序的運(yùn)行狀態(tài)，使違法違規(guī)小程序有概率繞過現(xiàn)有安全檢測(cè)監(jiān)測(cè)機(jī)制正常運(yùn)行。另一方面，小程序主要基于云端開發(fā)，服務(wù)內(nèi)容可實(shí)時(shí)更新，開發(fā)者僅需簡單操作即可實(shí)現(xiàn)單個(gè)小程序的多平臺(tái)上線，極大地增加了問題審核衍生形態(tài)均存在責(zé)任鏈條復(fù)雜、難以審核追溯的問題。如何規(guī)范新（二）技術(shù)應(yīng)用成為雙刃劍，惡意利用亟需防范技術(shù)更新迭代在推動(dòng)社會(huì)數(shù)字化轉(zhuǎn)型、提升生產(chǎn)效率的同時(shí)，用的熱更新框架為例，熱更新技術(shù)是指通過動(dòng)態(tài)加載方式將代碼或現(xiàn)代碼熱修復(fù)、數(shù)據(jù)統(tǒng)計(jì)、內(nèi)容推送等業(yè)務(wù)功能，可以有效提高開6發(fā)效率。與此同時(shí)，熱更新技術(shù)也容易被惡意開發(fā)者利用，成為侵在移動(dòng)應(yīng)用分發(fā)平臺(tái)上架審核和在架投放階段，部分開發(fā)者可滿足某些特定觸發(fā)條件時(shí)，通過熱更新的方式下載安裝包含惡意代時(shí)利用后臺(tái)靜默加載惡意腳本，通過越權(quán)、漏洞利用等方式進(jìn)行安對(duì)于現(xiàn)有“人工審查+自動(dòng)檢測(cè)”模式而言，增加了惡意APP檢出難（三）AIGC技術(shù)應(yīng)用廣泛，監(jiān)管治理挑戰(zhàn)加劇AIGC技術(shù)正全方位重塑移動(dòng)互聯(lián)網(wǎng)應(yīng)用的開發(fā)邏輯和服務(wù)模何準(zhǔn)確識(shí)別個(gè)人信息主體并逐一獲得個(gè)人信息主體同意缺乏可操作性，知情同意原則難以落地。此外，在模型學(xué)習(xí)用戶偏好、持續(xù)迭代優(yōu)化的過程中，數(shù)據(jù)使用行為容易超出用戶技術(shù)濫用風(fēng)險(xiǎn)。不法分子可批量炮制偽造新聞，生成誤導(dǎo)性信息沖7動(dòng)重構(gòu)代碼邏輯、修改接口命名或添加冗余代碼，生成功能相同的三、加強(qiáng)分類分級(jí)管理，促進(jìn)行業(yè)共識(shí)共治（一）APP風(fēng)險(xiǎn)分類分級(jí)，協(xié)作治理正當(dāng)其時(shí)危害，從而在開發(fā)過程中更加注重安全設(shè)計(jì)和隱私保護(hù)，有針對(duì)性地規(guī)范開發(fā)運(yùn)營過程，提高產(chǎn)品安全性。此外，分類分級(jí)還能引導(dǎo)擇和使用APP，避免下載和使用高風(fēng)險(xiǎn)的APP，保護(hù)個(gè)人信息和財(cái)APP風(fēng)險(xiǎn)分類分級(jí)有助于促進(jìn)生態(tài)協(xié)作和行業(yè)共治。行業(yè)共識(shí)8APP風(fēng)險(xiǎn)分類分級(jí)遵循法律法規(guī)要求，符合行業(yè)現(xiàn)狀，并促進(jìn)合法合規(guī)：APP風(fēng)險(xiǎn)分類分級(jí)遵循相關(guān)法律法規(guī)要求（主要相），科學(xué)實(shí)用：充分考慮不同風(fēng)險(xiǎn)特征，合理設(shè)定風(fēng)險(xiǎn)類別，確保（三）緊密貼合實(shí)際場(chǎng)景，劃分具體風(fēng)險(xiǎn)類目本報(bào)告將APP風(fēng)險(xiǎn)分為6個(gè)一級(jí)類目，每個(gè)一級(jí)類目均包含若干二9來源：公開資料整理1.隱私安全風(fēng)險(xiǎn)APP未向用戶告知且未經(jīng)用戶同意，私自使用個(gè)人信息，將用戶個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或?yàn)g覽記錄、使用習(xí)慣等個(gè)人信息，用于定向推送或廣告精準(zhǔn)營銷，APP安裝、運(yùn)行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無合理應(yīng)用場(chǎng)景下，用戶拒絕相關(guān)授權(quán)申請(qǐng)后，應(yīng)用自動(dòng)退出或關(guān)閉；短時(shí)長、高頻次，在用戶明確拒絕權(quán)限申請(qǐng)后，頻繁彈窗、反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無關(guān)權(quán)限；未及時(shí)明確告知用戶索取權(quán)限的目的和用途，提前申請(qǐng)超出其業(yè)務(wù)功能等權(quán)限；對(duì)用戶正常授予權(quán)限預(yù)期之2.惡意行為風(fēng)險(xiǎn)APP中存在系統(tǒng)、用戶個(gè)人信息、資費(fèi)沒有直接損害的其他惡自動(dòng)捆綁安裝、自動(dòng)修改系統(tǒng)配置，頻繁發(fā)送騷擾信息，對(duì)用戶造（2.2）系統(tǒng)破壞風(fēng)險(xiǎn)APP通過感染、劫持、篡改、刪除、終止進(jìn)程等手段導(dǎo)致移動(dòng)終端或其他非惡意軟件部分或全部功能、用戶文件等無法正常使用的，干擾、破壞、阻斷移動(dòng)通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其他合法業(yè)務(wù)正（2.3）惡意對(duì)抗風(fēng)險(xiǎn)APP通過采取各種技術(shù)手段與安全系統(tǒng)進(jìn)行對(duì)抗的行為達(dá)到逃避檢測(cè)和分析的目的。這些技術(shù)手段旨在使惡意軟件更難被發(fā)現(xiàn)、（2.4）熱更新篡改風(fēng)險(xiǎn)APP通過熱更新惡意代碼或云控+熱更新的方式控制惡意行為（2.5）勒索行為風(fēng)險(xiǎn)APP具有協(xié)助或主動(dòng)攻擊、竊取、偽造、破壞系統(tǒng)或用戶數(shù)據(jù)（2.6）遠(yuǎn)程控制風(fēng)險(xiǎn)APP能夠在用戶不知情或未授權(quán)的情況下，接受遠(yuǎn)程控制端指（2.7）惡意傳播風(fēng)險(xiǎn)（2.8）漏洞利用風(fēng)險(xiǎn)命令執(zhí)行、信息竊取、永久拒絕服務(wù)等目的，造成安全危害或謀取APP未向用戶告知且未經(jīng)用戶同意，或無合理的使用場(chǎng)景，頻（2.10）欺騙誤導(dǎo)強(qiáng)迫行為風(fēng)險(xiǎn)APP中存在賬號(hào)管理功能，未提供簡單便捷的注銷方式（2.12）安裝卸載異常行為風(fēng)險(xiǎn)APP安裝后未經(jīng)用戶同意出現(xiàn)多個(gè)快捷方式、透明圖標(biāo)，無法3.服務(wù)異常風(fēng)險(xiǎn)APP經(jīng)營范圍包含需有關(guān)部門前置審批的業(yè)務(wù)，但未取得相關(guān)（3.2）備案資質(zhì)缺失風(fēng)險(xiǎn)APP的開發(fā)者未按照國家相關(guān)法律法規(guī)的要求，向相關(guān)部門申（3.3）服務(wù)功能異常風(fēng)險(xiǎn)APP在下載、安裝、使用以及卸載過程中所顯現(xiàn)的與終端設(shè)備適配異常的風(fēng)險(xiǎn)，主要表現(xiàn)為核心功能無法正常使用、功能崩潰等（3.4）客訴響應(yīng)缺失風(fēng)險(xiǎn)APP未提供有效的客訴反饋渠道，或不積極響應(yīng)等行為，嚴(yán)重（3.5）專有權(quán)利侵權(quán)風(fēng)險(xiǎn)APP開發(fā)者非相關(guān)權(quán)利所有人且未經(jīng)相關(guān)所有（3.6）主體經(jīng)營異常風(fēng)險(xiǎn)APP資源準(zhǔn)入或上線后常規(guī)運(yùn)營階段，其主體存在經(jīng)營異?；?.財(cái)產(chǎn)安全風(fēng)險(xiǎn)APP在用戶不知情或未授權(quán)的情況下，通過隱蔽執(zhí)行、欺騙用APP未征得用戶同意或在服務(wù)續(xù)期前未及時(shí)提醒，私自開通自（4.3）電信詐騙風(fēng)險(xiǎn)（4.4）誘騙欺詐風(fēng)險(xiǎn)APP采用虛構(gòu)事實(shí)或隱瞞真相等方法誘騙、欺詐用戶財(cái)產(chǎn)的行（4.5）誘導(dǎo)投資風(fēng)險(xiǎn)（4.6）金融違規(guī)風(fēng)險(xiǎn)交易活動(dòng)，或未經(jīng)相關(guān)監(jiān)管部門批準(zhǔn)，從事吸收存款、發(fā)放貸款、（4.7）非法傳銷風(fēng)險(xiǎn)APP開發(fā)者以推銷商品、提供服務(wù)等經(jīng)營活動(dòng)為名，要求參加者以繳納費(fèi)用或者購買商品、服務(wù)等方式獲得加入資格，并按照一定順序組成層級(jí)，直接或者間接以發(fā)展人員的數(shù)量作為計(jì)酬或者返利依據(jù)，引誘、脅迫參加者繼續(xù)發(fā)展他人參加，騙取財(cái)物，擾亂經(jīng)（4.8）虛假網(wǎng)賺風(fēng)險(xiǎn)（4.9）網(wǎng)絡(luò)賭博風(fēng)險(xiǎn)APP中存在推廣非法博彩、宣揚(yáng)賭博信息，或其他被國5.內(nèi)容安全風(fēng)險(xiǎn)反我國法律、行政法規(guī)以及其他規(guī)章規(guī)定的內(nèi)容，或未履行、未壓（5.2）傳播不良信息風(fēng)險(xiǎn)面作用、擾亂網(wǎng)絡(luò)秩序、破壞網(wǎng)絡(luò)生態(tài)，導(dǎo)致網(wǎng)絡(luò)空間戾氣橫行的作、復(fù)制、發(fā)布相關(guān)有害內(nèi)容且開發(fā)者未停止傳播或采取消除等有6.未成年人安全風(fēng)險(xiǎn)APP為未成年人提供網(wǎng)絡(luò)服務(wù)或在未成年人模式下，出現(xiàn)損害（6.2）網(wǎng)絡(luò)沉迷風(fēng)險(xiǎn)APP開發(fā)者未能有效實(shí)施時(shí)間管理、權(quán)限管理、消費(fèi)管理等措（6.3）隱私侵犯風(fēng)險(xiǎn)APP開發(fā)者處理個(gè)人信息時(shí)能夠識(shí)別個(gè)人信息主體屬于未成年（四）分級(jí)依照風(fēng)險(xiǎn)程度，充分考慮產(chǎn)業(yè)影響1.風(fēng)險(xiǎn)分級(jí)方法對(duì)影響對(duì)象的損害程度。風(fēng)險(xiǎn)對(duì)影響對(duì)象造成的損害程度越嚴(yán)重，則風(fēng)險(xiǎn)級(jí)別越高。下面分別介紹風(fēng)險(xiǎn)影響對(duì)象、風(fēng)險(xiǎn)損害程度、風(fēng)險(xiǎn)級(jí)別和他們之間的關(guān)系，并給出適用于移動(dòng)應(yīng)用分發(fā)平臺(tái)和移動(dòng)智能終端的APP風(fēng)險(xiǎn)定級(jí)參考。2.風(fēng)險(xiǎn)影響對(duì)象APP關(guān)乎社會(huì)生活的方方面面，其直接或間接影響對(duì)象包括國家安全、社會(huì)公序良俗及公共利益、系統(tǒng)安全、公民、法人和其他在公民、法人和其他組織的合法權(quán)益方面，存在影響法律確認(rèn)在用戶合法權(quán)益方面，存在影響法律確認(rèn)的并受法律保護(hù)的公民所享有權(quán)益的隱患，包括影響用戶個(gè)人信息權(quán)益，用戶正常獲取3.風(fēng)險(xiǎn)損害程度APP風(fēng)險(xiǎn)對(duì)國家安全、社會(huì)公序良俗及公共利益、系統(tǒng)安全、公民、法人及其他組織的合法權(quán)益、用戶合法權(quán)益可能造成的損害程度分為三級(jí)：一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害。根據(jù)影響對(duì)象的不同，同一級(jí)別的損害程度分別具有不同的表現(xiàn)形式。下面給害社會(huì)公序良俗此處公民指相對(duì)于APP使用者以外的其他合法公民6損害程度主要參考GB/T20986-2023、GB/T22240-2020、GB/T43697-2024、YD/T6害導(dǎo)致用戶無法正常使用。如APP主體存在協(xié)助或主導(dǎo)致用戶造成財(cái)產(chǎn)損失。如APP主體存在協(xié)助、偽害公民、法人和其他組織的合害害來源：公開資料整理4.風(fēng)險(xiǎn)級(jí)別劃分低中低中低中低中來源：公開資料整理5.風(fēng)險(xiǎn)分級(jí)參考參考前文所述風(fēng)險(xiǎn)損害程度、風(fēng)險(xiǎn)等級(jí)劃分，并結(jié)合惡意行為主動(dòng)程度、APP違規(guī)頻次、治理優(yōu)先級(jí)等多重因素綜合考量，不同來源：公開資料整理的各個(gè)階段，APP開發(fā)者、移動(dòng)應(yīng)用分發(fā)平臺(tái)、移動(dòng)智能終端等主第三方頁面等進(jìn)行供應(yīng)鏈安全風(fēng)險(xiǎn)審核。APP企業(yè)同步建立全流程合規(guī)的內(nèi)控機(jī)制，根據(jù)在開發(fā)、測(cè)試、更新、第三方接入等環(huán)節(jié)發(fā)查APP安全性和合規(guī)性，采取“風(fēng)險(xiǎn)提示”（明確風(fēng)險(xiǎn)信息供用戶下載參考）、“限制分發(fā)”或“不予上架”等形式的管控措施。在APP在架監(jiān)測(cè)階段，建立健全在架巡檢機(jī)制，采取“通知開發(fā)者限期整APP下載安裝階段，加強(qiáng)安裝環(huán)節(jié)的風(fēng)險(xiǎn)檢測(cè)能力，采取“風(fēng)險(xiǎn)提潛在風(fēng)險(xiǎn)，采取“風(fēng)險(xiǎn)提示”“引導(dǎo)用戶卸載”“啟動(dòng)預(yù)警”“啟動(dòng)攔截”附錄A相關(guān)法規(guī)《中華人民共和國未成年人保護(hù)法》（2024.4.26修正）《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（2013.10.25《中華人民共和國電信條例》（2016.2.6修訂）《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（2011.1.8《互聯(lián)網(wǎng)文化管理暫行規(guī)定》（2017.12.15修訂）《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》（2015.8.28修訂）《工業(yè)和信息化部關(guān)于開展APP侵害用戶權(quán)益專項(xiàng)整治工作《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的《關(guān)于開展2020“清朗”未成年人暑期網(wǎng)絡(luò)環(huán)境專（2020.7.9發(fā)布）《文化和旅游部辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)文化市場(chǎng)未成年人保護(hù)工《移動(dòng)互聯(lián)網(wǎng)未成年人模式建設(shè)指南》（2024《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)《工業(yè)和信息化部關(guān)于開展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案工作的通《廣告絕對(duì)化用語執(zhí)法指南》（2023.2.25發(fā)布）《互聯(lián)網(wǎng)廣告可識(shí)別性執(zhí)法指南》（2024.8.22發(fā)布）《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》（2021.9.3發(fā)《關(guān)于進(jìn)一步防范和處置虛擬貨幣交易炒作風(fēng)險(xiǎn)的通知》（2021.9.15發(fā)布）附錄BAPP風(fēng)險(xiǎn)場(chǎng)景本報(bào)告依據(jù)風(fēng)險(xiǎn)行為特征，結(jié)合當(dāng)前風(fēng)險(xiǎn)APP治理重點(diǎn)，在APP風(fēng)險(xiǎn)分類的6個(gè)一級(jí)類目和細(xì)分的二級(jí)類目基礎(chǔ)上，進(jìn)一步對(duì)1.隱私安全風(fēng)險(xiǎn)b）APP未向用戶明示或未清晰明示第三方SDK處理個(gè)人信息c）APP或其所集成的第三方SDK在用戶不知情或未授權(quán)情況f）APP或其所集成的第三方SDK在收集個(gè)人信息時(shí)，超出其g）APP或其所集成的第三方SDK在收集個(gè)人信息時(shí)，以特定頻率收集個(gè)人信息或收集頻率超出其實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所系統(tǒng)運(yùn)行監(jiān)控、網(wǎng)絡(luò)信息嗅探等方式獲取用戶個(gè)人信息，具有惡意理的目的、方式和范圍，未清晰明示共享的第三方身份、目的及個(gè)a）若APP的業(yè)務(wù)功能存在定向推送功能，未以個(gè)人信息處理b）若APP定向推送功能使用了第三方的個(gè)人信息來源，未以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示業(yè)務(wù)功能使用第三方的個(gè)頁面中未通過標(biāo)明“個(gè)性化推薦”“定推”“猜你喜歡”等其他能區(qū)分個(gè)性化內(nèi)容的字樣，或通過不同的欄目、版塊、頁面分別展示等顯著未提供便捷有效的退出或關(guān)閉個(gè)性化展示模式的選項(xiàng)，如拒絕接受運(yùn)行時(shí)，在用戶明確拒絕權(quán)限申請(qǐng)后，向用戶頻繁彈窗申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限，影響用戶正常使用。APP在用戶明確拒絕權(quán)限申請(qǐng)后，重新運(yùn)行時(shí)，APP向用戶頻繁彈2.惡意行為風(fēng)險(xiǎn)（2.2）系統(tǒng)破壞風(fēng)險(xiǎn)b）導(dǎo)致移動(dòng)終端網(wǎng)絡(luò)通訊功能無法正常使用；（2.3）惡意對(duì)抗風(fēng)險(xiǎn)（2.4）熱更新篡改風(fēng)險(xiǎn)c）用戶安裝APP后，正常功能保持不變，在后臺(tái)熱更新加載新的插件，根據(jù)操作系統(tǒng)版本，不斷嘗試漏洞提取，破壞系統(tǒng)，危式控制惡意行為概率發(fā)生，或者在特定范圍內(nèi)、特定條件下發(fā)生，（2.5）勒索行為風(fēng)險(xiǎn)c）通過APP非法獲取用戶隱私數(shù)據(jù)，經(jīng)用戶舉報(bào)存在勒索行（2.6）遠(yuǎn)程控制風(fēng)險(xiǎn)（2.7）惡意傳播風(fēng)險(xiǎn)（2.8）漏洞利用風(fēng)險(xiǎn)b)利用漏洞獲取系統(tǒng)敏感權(quán)限，或者干擾用戶正常使用。（2.10）欺騙誤導(dǎo)強(qiáng)迫行為風(fēng)險(xiǎn)a）用戶通過APP信息窗口頁面下載的APP與b）在用戶無操作情況下APP信息窗口頁面自動(dòng)下載、安裝、c）APP信息窗口頁面，無顯著第三方APP下載提示，用戶點(diǎn)迫用戶下載、安裝第三方APP，包括但不限于在未明示下載g）非服務(wù)所必需或無合理場(chǎng)景，以彈窗等方式強(qiáng)迫用戶更新h）APP抄襲其他APP名稱、圖標(biāo)、簡介等具有可識(shí)別特性的或通過設(shè)置高靈敏度降低交互動(dòng)作判定閾值，造成誤導(dǎo)、強(qiáng)迫式跳息多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息、要求個(gè)人信息主體（2.12）安裝卸載異常行為風(fēng)險(xiǎn)3.服務(wù)異常風(fēng)險(xiǎn)a）APP開發(fā)者未按照法律、行政法規(guī)以及國家有關(guān)規(guī)定具備（3.2）備案資質(zhì)缺失風(fēng)險(xiǎn)（3.3）服務(wù)功能異常風(fēng)險(xiǎn)裝、無法退出、嚴(yán)重卡頓、閃退、黑屏、無響應(yīng)等各類功能異常情/續(xù)費(fèi)的功能。（3.4）客訴響應(yīng)缺失風(fēng)險(xiǎn)b）APP對(duì)用戶投訴問題未在規(guī)定時(shí)間內(nèi)進(jìn)行處（3.5）專有權(quán)利侵權(quán)風(fēng)險(xiǎn)（3.6）主體經(jīng)營異常風(fēng)險(xiǎn)4.財(cái)產(chǎn)安全風(fēng)險(xiǎn)