早上起床，张琳习惯性地打开手机查看天气。屏幕刚亮起，一个占据大半界面的广告弹窗突然弹出，关闭按钮小得几乎看不见，她不得不反复点击屏幕边缘，用了近十秒才勉强退出。

这并非个例，据统计，2024年全国APP投诉中，广告弹窗问题占比较大，成为用户最常遭遇的“数字困扰”之一。而这样的场景，正在被一场覆盖全行业的治理行动悄然改变。

随着移动互联网应用场景的持续拓展，小程序、快应用等创新形态不断涌现，截至2023年初我国在架APP数量已达258万款。这些应用在便利生活的同时，也带来隐私泄露、恶意扣费、过度索权等风险。

近日，中国信通院泰尔终端实验室联合发布《移动互联网应用程序（APP）风险分类分级指南（2025年）》，标志着我国APP治理进入精准化、系统化新阶段。该《指南》将APP风险细分为隐私安全、恶意行为、财产安全等六大类目，并根据风险影响范围和损害程度划分为极高、高、中、低四个等级。

例如，电信诈骗类APP因严重危害用户财产安全和社会稳定，被明确列为极高风险；面向儿童的APP若缺失未成年人信息保护规则，则被界定为中风险。这种分类分级框架为全产业链协同治理提供了科学依据，推动行业从“被动应对”转向“主动防控”。

治理体系的完善离不开技术手段的支撑。工信部近年来持续升级全国APP检测及认证公共服务平台，通过人工智能、大数据分析等技术实现对在架APP的动态监测。根据官方公开数据整理，自2019年至2025年上半年，工信部关于侵害用户权益行为的APP（SDK）通报的数量达3136个，下架的数量为646个，“技术+制度”的双轮驱动模式，让监管效能大幅提升。

在企业层面，终端厂商和应用商店正成为治理链条的关键环节。以智能手机厂商OPPO为例，其软件商店建立了覆盖“审核－上架－巡查”的全流程风控体系：每款APP上架前需经过5大方向15项自动化检测与147项人工检测，对广告弹窗、权限索取等行为实施严格管控。

此外，小米通过应用商店的风险拦截机制、系统级的主动防御措施以及用户的自主控制能力，多维度保障用户安全；荣耀在AI反诈技术领域取得进展，并在隐私空间与数据主权方面筑牢安全防线；vivo则致力于原子隐私系统的深度升级、应用审核规则的革新，以及实时风险预警体系的完善。

在行业方面，安天移动推动行业建立健全安全技术规范，牵头编制了《App生命周期安全管理指南》国家标准，并相继与手机厂商伙伴通过联合实验室、专项合作等方式深入共建风险协同治理能力，技术能力与行业合作模式已成为移动安全治理的重要范例。

分类分级治理的有序推进，正在重塑移动互联网生态。数据显示，2024年头部互联网企业中，95%已建立个人信息保护清单，用户对APP隐私政策的满意度提升超过20个百分点。

面对技术迭代带来的新挑战，治理体系也在持续进化。工信部提出，下一步将构建移动互联网应用程序公共服务平台，通过区块链等可溯源技术实现APP全生命周期管理。同时，针对生成式AI、元宇宙等新兴领域可能衍生的风险，《指南》已预留动态调整空间，未来将根据技术发展及时更新分类标准。

风险分类分级不是终点，而是推动行业共建共治共享的新起点。随着政策体系的不断完善、技术手段的持续创新和社会共识的日益凝聚，一个更安全、更透明、更可持续的移动互联网生态正加速形成，为数字中国建设筑牢坚实底座。

分享让更多人看到