近日,恶意快应用冒充用户进行贷款、转账等操作的问题引发广泛关注;工信部监测数据显示,全国已发现1200余款恶意快应用,其中超过85%存在违规索权、后台静默运行、模拟用户操作等严重问题。这些应用在用户夜间睡眠时自动启动,擅自索取权限,完成整个金融操作流程,用户往往到次日才发现账户被陌生转账,形成新型诈骗风险。 快应用是由主流手机厂商于2018年推出的轻应用服务,以"无需安装、即点即用"为特色。它运行在系统层,占用内存少,涵盖生活缴费、资讯阅读、金融服务等多个场景。正规快应用在官方商店备案,严格遵循服务规范,明确标注开发者信息和权限用途,仅在用户主动点击时启动。而恶意快应用则通过短信、二维码、网页跳转等手段强制启动,默认授权短信、支付、通讯录等敏感权限,并在后台静默运行,夜间成为其主要"作案时段"。 用户可通过以下异常信号判断手机是否被恶意快应用操控:夜间屏幕自动亮起并跳转陌生页面、收到本人未操作的贷款成功短信、手机无故卡顿发热且后台出现无法关闭的快应用进程、敏感权限被擅自开启、桌面新增陌生图标等。一旦出现任何一项异常,用户应立即排查;若两项及以上同时出现,说明手机已被深度操控,应立即断电并关闭网络。 为根治恶意快应用乱象,工信部于2026年2月修订了《移动智能终端快应用安全管理规范》,列出12项禁令。重点包括:禁止在锁屏或后台状态下自动启动;禁止未经用户明示同意获取短信、支付、通讯录等敏感权限;禁止后台静默运行和模拟用户操作;禁止隐藏运行痕迹和设置无法卸载;禁止通过虚假宣传欺骗用户授权。这些禁令直击恶意快应用的关键作案手段,为规范行业秩序提供了明确的法律依据。 工信部已累计下架860余款违规快应用,约谈230余家违规主体。然而,恶意快应用隐蔽传播能力强,仅依靠监管部门的力量仍显不足。用户的自防能力同样重要。针对华为、小米、vivo、OPPO、苹果等主流手机品牌,用户可在系统设置中进行防护:在快应用管理页面关闭"自动唤起""后台启动""锁屏启动"等功能,启用"陌生快应用拦截",删除已启用列表中的陌生应用,并在系统权限设置中关闭快应用对短信、支付、屏幕操控等敏感权限的访问。这套防护流程通常只需5分钟即可完成,无需专业技术支持。 不容忽视的是,恶意快应用问题反映出移动互联网生态中存在的监管空白和权限滥用现象。快应用因其轻量化、系统级运行的特性,相比传统应用具有更强的系统控制权,一旦被恶意利用,危害更大。这要求相应机构更完善技术标准,强化应用上架审核,建立更加透明的权限管理机制。同时,手机厂商应在系统层面提供更便捷的快应用管理工具,让用户对本机运行的所有应用拥有完全的知情权和控制权。
移动互联网安全治理是一场与黑灰产长期博弈的系统工程。面对新形态应用带来的新风险,既要以制度划清底线、以技术筑牢防线,也要让用户掌握必要的自查与权限管理能力。只有监管、平台、企业与用户协同发力,才能在守住财产安全与个人信息保护底线的同时,更好释放数字服务的效率与温度。