移动应用安全监管中的合谋博弈分析与建议

杨丰瑞 刘孟娟 潘泉宏

摘要：移动应用安全状况日益凸显，亟需采取相应的监管策略。基于完全信息三方静态博弈模型，探讨移动应用安全监管中政府、移动应用商店以及移动应用开发商三者之间的博弈决策问题。政府通过对应用商店的监管发现存在应用商店与开发商合谋的情况。对于减少应用商店与开发商合谋，政府可给予应用商店未来的合作机会等间接激励，其作用优于现金支持的直接激励。而有效控制监管成本，增加应用商店和开发商合谋所产生的损失，是减少应用商店与开发商合谋概率的有效途径。从博弈角度出发，提出了政府从移动应用传播渠道入手的安全监管策略，即政府在何种条件下能更好发挥通过应用商店间接监管的作用。

关键词：移动应用；安全监管；合谋博弈

中图分类号：F621文献标识码：A文章编号：16738268（2016）02010205

一、前言

移动互联网用户的“爆炸式”增长、云存储技术的日益成熟以及移动通信网络数据上网的逐步提速，都让移动应用市场规模快速壮大，也让人们的日常生活发生了深刻变革。在利益驱使下，部分移动应用开发商（以下简称“开发商”）设计恶意移动应用程序，使得恶意吸费、恶意内嵌广告、隐私窃取、诱骗欺诈等一系列移动应用安全问题越来越突出，严重损害了用户利益，制约了移动应用市场的良性发展。然而，移动应用安全监管需要耗费额外的成本，若缺乏外部力量的干预，移动应用商店（以下简称“应用商店”）和开发商主观上无意为此付费，也就是说没有改善此种状况的内在动机。因此，政府对移动应用安全的监管必不可少。

目前，国内外基于监管理论的研究主要涉及食品安全[1]、环境[2]、互联网低俗内容[34]等方面。对于移动应用安全问题的研究则主要集中于移动应用安全问题的威胁[56]、防护措施[7]，即应用开发环节[8]的加强以及移动智能终端安全框架[9]的建立，而对移动应用安全监管的研究鲜有涉及。基于此，笔者拟运用博弈论，探索我国政府如何通过对应用商店的有效激励，督促开发商提供安全应用，以弥补现有研究的不足，促进移动应用的良性发展。二、政府、应用商店及开发商之间的博弈分析针对移动应用安全问题越来越突出的状况，政府作为移动应用发展过程中的监督者，对于推动移动应用产业良性发展的作用举足轻重，如何有效监管移动应用安全，已然成为国内重要研究课题。闵栋等针对移动智能终端安全问题进行分析，提出了移动智能终端安全监管策略[10]；马志刚则针对移动应用商店发展情况，分析了应用商店监管的法律不足，以及应用商店模式获取巨大利益的合法性，提出了具体完善的政策建议[11]；杜跃进等人从起源、途径、宿主三个维度分析了移动互联网安全的技术框架，提出了安全管理策略，在一定程度上解决了我国的移动应用安全问题[4]。此外，工信部2013年推出的《关于加强移动智能终端进网管理的通知》，从立法监管角度降低了移动应用风险。然而，移动应用数量巨大，每年均有上百万种应用软件上市。应用安全的监管，需要较高的技术投入，人力、资金耗费巨大，仅凭政府一己之力困难重重。因此，我们拟从加强移动应用传播渠道的安全着手来减少应用的安全隐患，其中应用商店、开发商是移动应用的关键传播渠道[12]。在移动应用市场，移动应用商店和开发商作为追求自身利益最大化的经济个体，为获取最大利益，开发商向应用商店提出合作意向，而应用商店也可通过与开发商合谋以获取额外收益。因此，政府进行监管时，需考虑他们的合谋行为。在此基础上，笔者建立政府、应用商店、开发商三方博弈模型，引入政府对应用商店的激励和惩罚机制，探讨政府对应用商店抽查的最优概率，应用商店与开发商最优合谋概率；分析政府通过资金支持的直接激励还是给予更多的商业合作机会的间接激励哪一种更能使开发商或应用商店放弃合谋之道。

（一） 模型假设及建立

笔者将应用商店视为政府委托监管应用安全的被委托人，而应用商店因自身利益选择与开发商合谋，因此，政府、应用商店、开发商三者之间存在合谋博弈。三者追求各自利益最大化，且政府属于强势方，应用商店和开发商的策略会受其影响。应用商店审核不严，让安全不达标应用上线，视为合谋。合谋会给社会带来损失，用Rg表示，对开发商进行处罚，用F表示，应用商店审核不严要受处罚用F1表示。

1.假定政府不抽查，应用商店严格审核，与开发商无合谋行为，那么政府获得的社会损失就会减少Rg，应用商店与开发商获得的额外收益将为0，政府、应用商店、开发商三者收益记为（Rg，0，0）。

2.假定政府不抽查，应用商店审核不严格，与开发商合谋，那么应用商店与开发商将获得额外收益kB和（1-k）B，其中k（k<1/2）为应用商店与开发商利益分成比例，B为应用安全不达标获得的额外总收益。此时政府、应用商店、开发商三者收益记为（0，kB，（1-k）B）。

3.假定政府抽查，应用商店严格审核，与开发商无合谋。政府监管成本Ci，应用商店与开发商无额外收益，政府给予应用商店直接激励R和间接激励R′。 因间接激励成本较低，故在此省略。此时政府、应用商店、开发商三者收益记为（Rg-Ci-R，R+R′，0）。

4.假定政府抽查，应用商店与开发商有合谋，但政府未发现，仍给应用商店激励支持。此时政府、应用商店、开发商三者收益记为（-R-Ci，kB+R+R′，（1-k）B）。

5.假定政府抽查，应用商店与开发商有合谋，被政府发现，对开发商进行处罚F，对应用商店进行处罚F1。应用商店负面损失以及处罚总损失为S。开发商被处罚及应用被强制下线总损失A（A>S），此时政府、应用商店、开发商三者收益记为（Rg-Ci+F+F1，-S，-A）。

6. 假定应用商店与开发商合谋的概率为p1，政府抽查的概率为p2，政府发现合谋的概率r。政府抽查收益为π1，不抽查收益为π2，应用商店合谋收益为π3，不合谋收益为π4，开发商合谋收益为π5，不合谋收益为π6。

基于以上假设，我们可以得出政府、应用商店以及开发商三方合谋博弈的支付矩阵，具体如表1所示。

表1政府、应用商店与开发商三方合谋博弈矩阵模型

项目政府应用商店

与开发商抽查p2发现r未发现（1-r）不抽查（1-p2）合谋p1Rg-Ci+F+F1，-S，-A-R-Ci，kB+R+R′，（1-k）B0，kB，（1-k）B不合谋（1-p1）Rg-Ci-R，R+R′，0Rg-Ci-R，R+R′，0Rg，0，0

（二）模型求解与分析

1.应用商店与开发商合谋概率p1的求解与分析

根据上文假设，我们可知政府抽查时的收益为

政府不抽查时的收益为

令政府抽查与不抽查时的收益相等，即π1=π2，我们可求得应用商店与开发商合谋的最优概率为

根据（3）式可知，p*1与政府发现合谋概率r、社会损失Rg以及对应用商店F1和开发商处罚F成反比。这说明政府处罚力度越大，查处应用安全不达标的核查技术越高，合谋越容易被发现，应用商店与开发商合谋概率就越小。合谋产生的社会损失Rg越大，越会提高政府的重视程度，从而加强监管力度，应用商店与开发商合谋概率也会相对减少。而p*1与监管成本Ci成正比，表明监管成本越大，政府会减少抽查次数以降低成本，却会助长应用商店和开发商合谋。

当分子分母同时增加R时，数值会变大。同理，当p*1中分子增加R，分母增加rR（0

2.政府抽查应用商店概率p*2的求解与分析

根据上文假设，我们可知应用商店参与合谋时的收益为

应用商店不参与合谋时的收益为

令应用商店参与合谋和不参与合谋时的收益相等，即π3=π4，我们可求得政府抽查的最优概率为

当p2 < p2时，应用商店选择合谋，反之不合谋。假定其他参数不变，分别增加直接激励R、间接激励R′、应用商店合谋被发现产生的总损失S时， p2减少，此时p2小于更小的p2，即政府抽查概率更低时，应用商店才会选择合谋。因此，政府增加应用商店被发现合谋带来的损失S，包括加大处罚F1，增加应用商店安全信誉度影响力；以及提高应用安全检测技术，以提高发现合谋的概率r，并合理地控制应用商店与开发商的分成比例k。

根据p2表达式可知，p1与直接激励R′成正比，p2与直接激励R成反比。这表明，当政府增加应用商店直接激励时，为减少自己的监管成本，并且相信应用商店会因此加强审核，放松对应用商店的抽查，故p2会减少，而这恰为应用商店与开发商合谋提供了便利，使得合谋概率p*1增加。因此，再次验证政府不宜通过对应用商店直接激励来监督其严格审核上线应用。而p2与间接激励R′成反比，p1与R′无明显影响关系，因此政府增加对应用商店间接激励，p2减少，政府抽查概率p2更小时，应用商店才有合谋可能。

由此得出结论，政府通过应用商店进行间接监管时，不宜通过增加直接激励R来促进应用商店加强安全审核，而可以利用政府资源，为应用商店提供间接激励R′，如为应用商店提供与更好的开发商发展合作的机会和平台等。

3.政府抽查开发商概率p**2的求解与分析

根据上文假设，我们可以得出开发商参与合谋时的收益为

开发商不参与合谋时的收益为

令开发商参与合谋与不参与合谋的收益相等，即π5=π6，我们可以求得政府抽查开发商的最优概率为

当 p2 = （1-k）BrA + （1-k）B，p2 < p2，开发商选择合谋，反之则不选择合谋。假定其他参数不变时，政府增加开发商合谋的损失A，以及政府发现合谋概率r，从而减小p2，使得政府抽查概率p2小于更小的p2时，开发商才会考虑合谋，以实现政府减少抽查、保证开发商自愿放弃合谋的目的。当政府抽查概率很高时，应用商店和开发商仍有合谋的可能，该现象说明了额外收益B非常高的原因。

政府对开发商最有效的监管途径，即增加对开发商合谋被发现时的处罚和负面损失之和A。例如加大处罚F，同时增加应用安全信誉度的影响力，以减少开发商合谋的可能性。

4.影响开发商收益，降低合谋的关键

据实际分析可知，开发商是合谋的主动方，当其安全不达标时才会主动寻求与应用商店合谋。此时政府应通过减少开发商合谋收益来减少应用商店与开发商合谋。相比重点从应用商店入手，其效果更佳。

综上分析可知，由于k<0.5，故kB<（1-k）B；此时，当S+kB+R+R′≥A+（1-k）B时，得p2 = kBr（S + kB + R′ + R） < p2 =

（1-k）BrA + （1-k）B（10）此时，p2严格小于p2； 当政府抽查概率p2 > p2 > p2时，可实现一举两得，让应用商店和开发商都选择不合谋。政府将重点放在增加应用商店间接激励R′和损失S，同时政府尽量控制好开发商合谋被发现的损失A。例如对社会危害小的，给予纠正的处罚，但不强制下线；危害严重的可加重处罚。这有利于移动应用市场的创新和发展，减少政府监管带来的负面影响。

三、结论及建议

笔者从政府监管策略角度出发，研究了政府、开发商、应用商店在移动应用安全监管问题中的行为关系，建立了相应的监管合谋博弈模型，并对模型求解结果进行了讨论，主要结论如下。

1.影响开发商和应用商店合谋的主要因素是应用商店的间接激励以及应用商店被发现合谋产生的总损失，在政府控制惩罚力度得当的情况下，适当加大以上两者的实施力度，就能有效防范应用商店和开发商的合谋行为。

2.政府对应用商店的间接激励优于直接激励。由政府、应用商店、开发商三方合谋博弈模型可知，政府对应用商店的间接激励优于直接激励；间接激励包括政府利用自己的资源，为应用商店提供更多的合作机会，如增加应用商店与行业上下游或同级的交流合作；为应用安全水平较高的应用商店提供与更多移动应用开发商、行业协会、第三方平台、其他大型企业的合作和交流，甚至更高的发展平台，也可以给予安全审核时的技术支撑，减少其安全审核成本等。

本文的局限体现在：以政府会严格监管应用安全为前提，对被发现的安全不达标应用进行严肃处理，后续研究可以考虑在此基础上加强政府对下级监管部门放松监管后的处罚等。此外，本文的理论分析结论仍有待实证研究进行检验。

参考文献：

[1]左伟，潘涌璋.基于博弈论的食品安全监管分析[J].科技管理研究，2011（23）：3235.

[2]任玉珑，王恒炎，刘贞.环境监管中的合谋博弈分析与防范机制[J].统计与决策，2008（17）：4547.

[3]李钢，宋强.中国互联网低俗内容监管的博弈分析[J].管理评论，2011（10）：7782.

[4]杜跃进，李挺.移动互联网安全问题与对策思考[J].信息通信技术，2013（4）：1115.

[5]迈克菲.中国移动设备用户恶意软件和短信诈骗风险增加[J].通信世界，2013（18）：39.

[6]QUENTIN H. Where Apps Meet Work，Secret Data Is at Risk[N].New York Times，20130304.

[7]杨卫军，秦海权，王鹏. Android 移动应用软件检测平台[J].信息网络安全，2012（8）：6466.

[8]LI Wenmin，WEN Qiaoyan，SU Qi，et al. Password Authenticated Multiple Key Exchange Protocol for Mobile Applications[J].China Communications， 2012（1）：6672.

[9]ENCK W， GILBERT P. TaintDroid：An InformationFlow Tracking System for Realtime Privacy Monitoring on Smartphones[J].ACM Transactions on Computer Systems，2014（2）：129.

[10]闵栋，刘东明.移动智能终端安全问题及监管策略研究[J].电信网技术，2012（5）：1316.

[11]马志刚.应用软件商店模式：一个需要法律解释的监管命题[J].世界通信，2012（3）：2124.

[12]郝建涛.基于双层规划的移动应用商店利益分层研究[D].北京：北京邮电大学，2012：1617.