楊豐瑞 劉孟娟 潘泉宏

摘要：移動(dòng)應(yīng)用安全狀況日益凸顯，亟需采取相應(yīng)的監(jiān)管策略?；谕耆畔⑷届o態(tài)博弈模型，探討移動(dòng)應(yīng)用安全監(jiān)管中政府、移動(dòng)應(yīng)用商店以及移動(dòng)應(yīng)用開發(fā)商三者之間的博弈決策問題。政府通過對應(yīng)用商店的監(jiān)管發(fā)現(xiàn)存在應(yīng)用商店與開發(fā)商合謀的情況。對于減少應(yīng)用商店與開發(fā)商合謀，政府可給予應(yīng)用商店未來的合作機(jī)會(huì)等間接激勵(lì)，其作用優(yōu)于現(xiàn)金支持的直接激勵(lì)。而有效控制監(jiān)管成本，增加應(yīng)用商店和開發(fā)商合謀所產(chǎn)生的損失，是減少應(yīng)用商店與開發(fā)商合謀概率的有效途徑。從博弈角度出發(fā)，提出了政府從移動(dòng)應(yīng)用傳播渠道入手的安全監(jiān)管策略，即政府在何種條件下能更好發(fā)揮通過應(yīng)用商店間接監(jiān)管的作用。

關(guān)鍵詞：移動(dòng)應(yīng)用；安全監(jiān)管；合謀博弈

中圖分類號：F621文獻(xiàn)標(biāo)識碼：A文章編號：16738268（2016）02010205

一、前言

移動(dòng)互聯(lián)網(wǎng)用戶的“爆炸式”增長、云存儲(chǔ)技術(shù)的日益成熟以及移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)上網(wǎng)的逐步提速，都讓移動(dòng)應(yīng)用市場規(guī)?？焖賶汛?，也讓人們的日常生活發(fā)生了深刻變革。在利益驅(qū)使下，部分移動(dòng)應(yīng)用開發(fā)商（以下簡稱“開發(fā)商”）設(shè)計(jì)惡意移動(dòng)應(yīng)用程序，使得惡意吸費(fèi)、惡意內(nèi)嵌廣告、隱私竊取、誘騙欺詐等一系列移動(dòng)應(yīng)用安全問題越來越突出，嚴(yán)重?fù)p害了用戶利益，制約了移動(dòng)應(yīng)用市場的良性發(fā)展。然而，移動(dòng)應(yīng)用安全監(jiān)管需要耗費(fèi)額外的成本，若缺乏外部力量的干預(yù)，移動(dòng)應(yīng)用商店（以下簡稱“應(yīng)用商店”）和開發(fā)商主觀上無意為此付費(fèi)，也就是說沒有改善此種狀況的內(nèi)在動(dòng)機(jī)。因此，政府對移動(dòng)應(yīng)用安全的監(jiān)管必不可少。

目前，國內(nèi)外基于監(jiān)管理論的研究主要涉及食品安全[1]、環(huán)境[2]、互聯(lián)網(wǎng)低俗內(nèi)容[34]等方面。對于移動(dòng)應(yīng)用安全問題的研究則主要集中于移動(dòng)應(yīng)用安全問題的威脅[56]、防護(hù)措施[7]，即應(yīng)用開發(fā)環(huán)節(jié)[8]的加強(qiáng)以及移動(dòng)智能終端安全框架[9]的建立，而對移動(dòng)應(yīng)用安全監(jiān)管的研究鮮有涉及?；诖耍P者擬運(yùn)用博弈論，探索我國政府如何通過對應(yīng)用商店的有效激勵(lì)，督促開發(fā)商提供安全應(yīng)用，以彌補(bǔ)現(xiàn)有研究的不足，促進(jìn)移動(dòng)應(yīng)用的良性發(fā)展。二、政府、應(yīng)用商店及開發(fā)商之間的博弈分析針對移動(dòng)應(yīng)用安全問題越來越突出的狀況，政府作為移動(dòng)應(yīng)用發(fā)展過程中的監(jiān)督者，對于推動(dòng)移動(dòng)應(yīng)用產(chǎn)業(yè)良性發(fā)展的作用舉足輕重，如何有效監(jiān)管移動(dòng)應(yīng)用安全，已然成為國內(nèi)重要研究課題。閔棟等針對移動(dòng)智能終端安全問題進(jìn)行分析，提出了移動(dòng)智能終端安全監(jiān)管策略[10]；馬志剛則針對移動(dòng)應(yīng)用商店發(fā)展情況，分析了應(yīng)用商店監(jiān)管的法律不足，以及應(yīng)用商店模式獲取巨大利益的合法性，提出了具體完善的政策建議[11]；杜躍進(jìn)等人從起源、途徑、宿主三個(gè)維度分析了移動(dòng)互聯(lián)網(wǎng)安全的技術(shù)框架，提出了安全管理策略，在一定程度上解決了我國的移動(dòng)應(yīng)用安全問題[4]。此外，工信部2013年推出的《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，從立法監(jiān)管角度降低了移動(dòng)應(yīng)用風(fēng)險(xiǎn)。然而，移動(dòng)應(yīng)用數(shù)量巨大，每年均有上百萬種應(yīng)用軟件上市。應(yīng)用安全的監(jiān)管，需要較高的技術(shù)投入，人力、資金耗費(fèi)巨大，僅憑政府一己之力困難重重。因此，我們擬從加強(qiáng)移動(dòng)應(yīng)用傳播渠道的安全著手來減少應(yīng)用的安全隱患，其中應(yīng)用商店、開發(fā)商是移動(dòng)應(yīng)用的關(guān)鍵傳播渠道[12]。在移動(dòng)應(yīng)用市場，移動(dòng)應(yīng)用商店和開發(fā)商作為追求自身利益最大化的經(jīng)濟(jì)個(gè)體，為獲取最大利益，開發(fā)商向應(yīng)用商店提出合作意向，而應(yīng)用商店也可通過與開發(fā)商合謀以獲取額外收益。因此，政府進(jìn)行監(jiān)管時(shí)，需考慮他們的合謀行為。在此基礎(chǔ)上，筆者建立政府、應(yīng)用商店、開發(fā)商三方博弈模型，引入政府對應(yīng)用商店的激勵(lì)和懲罰機(jī)制，探討政府對應(yīng)用商店抽查的最優(yōu)概率，應(yīng)用商店與開發(fā)商最優(yōu)合謀概率；分析政府通過資金支持的直接激勵(lì)還是給予更多的商業(yè)合作機(jī)會(huì)的間接激勵(lì)哪一種更能使開發(fā)商或應(yīng)用商店放棄合謀之道。

（一） 模型假設(shè)及建立

筆者將應(yīng)用商店視為政府委托監(jiān)管應(yīng)用安全的被委托人，而應(yīng)用商店因自身利益選擇與開發(fā)商合謀，因此，政府、應(yīng)用商店、開發(fā)商三者之間存在合謀博弈。三者追求各自利益最大化，且政府屬于強(qiáng)勢方，應(yīng)用商店和開發(fā)商的策略會(huì)受其影響。應(yīng)用商店審核不嚴(yán)，讓安全不達(dá)標(biāo)應(yīng)用上線，視為合謀。合謀會(huì)給社會(huì)帶來損失，用Rg表示，對開發(fā)商進(jìn)行處罰，用F表示，應(yīng)用商店審核不嚴(yán)要受處罰用F1表示。

1.假定政府不抽查，應(yīng)用商店嚴(yán)格審核，與開發(fā)商無合謀行為，那么政府獲得的社會(huì)損失就會(huì)減少Rg，應(yīng)用商店與開發(fā)商獲得的額外收益將為0，政府、應(yīng)用商店、開發(fā)商三者收益記為（Rg，0，0）。

2.假定政府不抽查，應(yīng)用商店審核不嚴(yán)格，與開發(fā)商合謀，那么應(yīng)用商店與開發(fā)商將獲得額外收益kB和（1-k）B，其中k（k<1/2）為應(yīng)用商店與開發(fā)商利益分成比例，B為應(yīng)用安全不達(dá)標(biāo)獲得的額外總收益。此時(shí)政府、應(yīng)用商店、開發(fā)商三者收益記為（0，kB，（1-k）B）。

3.假定政府抽查，應(yīng)用商店嚴(yán)格審核，與開發(fā)商無合謀。政府監(jiān)管成本Ci，應(yīng)用商店與開發(fā)商無額外收益，政府給予應(yīng)用商店直接激勵(lì)R和間接激勵(lì)R′。 因間接激勵(lì)成本較低，故在此省略。此時(shí)政府、應(yīng)用商店、開發(fā)商三者收益記為（Rg-Ci-R，R+R′，0）。

4.假定政府抽查，應(yīng)用商店與開發(fā)商有合謀，但政府未發(fā)現(xiàn)，仍給應(yīng)用商店激勵(lì)支持。此時(shí)政府、應(yīng)用商店、開發(fā)商三者收益記為（-R-Ci，kB+R+R′，（1-k）B）。

5.假定政府抽查，應(yīng)用商店與開發(fā)商有合謀，被政府發(fā)現(xiàn)，對開發(fā)商進(jìn)行處罰F，對應(yīng)用商店進(jìn)行處罰F1。應(yīng)用商店負(fù)面損失以及處罰總損失為S。開發(fā)商被處罰及應(yīng)用被強(qiáng)制下線總損失A（A>S），此時(shí)政府、應(yīng)用商店、開發(fā)商三者收益記為（Rg-Ci+F+F1，-S，-A）。

6. 假定應(yīng)用商店與開發(fā)商合謀的概率為p1，政府抽查的概率為p2，政府發(fā)現(xiàn)合謀的概率r。政府抽查收益為π1，不抽查收益為π2，應(yīng)用商店合謀收益為π3，不合謀收益為π4，開發(fā)商合謀收益為π5，不合謀收益為π6。

基于以上假設(shè)，我們可以得出政府、應(yīng)用商店以及開發(fā)商三方合謀博弈的支付矩陣，具體如表1所示。

表1政府、應(yīng)用商店與開發(fā)商三方合謀博弈矩陣模型

項(xiàng)目政府應(yīng)用商店

與開發(fā)商抽查p2發(fā)現(xiàn)r未發(fā)現(xiàn)（1-r）不抽查（1-p2）合謀p1Rg-Ci+F+F1，-S，-A-R-Ci，kB+R+R′，（1-k）B0，kB，（1-k）B不合謀（1-p1）Rg-Ci-R，R+R′，0Rg-Ci-R，R+R′，0Rg，0，0

（二）模型求解與分析

1.應(yīng)用商店與開發(fā)商合謀概率p1的求解與分析

根據(jù)上文假設(shè)，我們可知政府抽查時(shí)的收益為

政府不抽查時(shí)的收益為

令政府抽查與不抽查時(shí)的收益相等，即π1=π2，我們可求得應(yīng)用商店與開發(fā)商合謀的最優(yōu)概率為

根據(jù)（3）式可知，p*1與政府發(fā)現(xiàn)合謀概率r、社會(huì)損失Rg以及對應(yīng)用商店F1和開發(fā)商處罰F成反比。這說明政府處罰力度越大，查處應(yīng)用安全不達(dá)標(biāo)的核查技術(shù)越高，合謀越容易被發(fā)現(xiàn)，應(yīng)用商店與開發(fā)商合謀概率就越小。合謀產(chǎn)生的社會(huì)損失Rg越大，越會(huì)提高政府的重視程度，從而加強(qiáng)監(jiān)管力度，應(yīng)用商店與開發(fā)商合謀概率也會(huì)相對減少。而p*1與監(jiān)管成本Ci成正比，表明監(jiān)管成本越大，政府會(huì)減少抽查次數(shù)以降低成本，卻會(huì)助長應(yīng)用商店和開發(fā)商合謀。

當(dāng)分子分母同時(shí)增加R時(shí)，數(shù)值會(huì)變大。同理，當(dāng)p*1中分子增加R，分母增加rR（0

2.政府抽查應(yīng)用商店概率p*2的求解與分析

根據(jù)上文假設(shè)，我們可知應(yīng)用商店參與合謀時(shí)的收益為

應(yīng)用商店不參與合謀時(shí)的收益為

令應(yīng)用商店參與合謀和不參與合謀時(shí)的收益相等，即π3=π4，我們可求得政府抽查的最優(yōu)概率為

當(dāng)p2 < p2時(shí)，應(yīng)用商店選擇合謀，反之不合謀。假定其他參數(shù)不變，分別增加直接激勵(lì)R、間接激勵(lì)R′、應(yīng)用商店合謀被發(fā)現(xiàn)產(chǎn)生的總損失S時(shí)， p2減少，此時(shí)p2小于更小的p2，即政府抽查概率更低時(shí)，應(yīng)用商店才會(huì)選擇合謀。因此，政府增加應(yīng)用商店被發(fā)現(xiàn)合謀帶來的損失S，包括加大處罰F1，增加應(yīng)用商店安全信譽(yù)度影響力；以及提高應(yīng)用安全檢測技術(shù)，以提高發(fā)現(xiàn)合謀的概率r，并合理地控制應(yīng)用商店與開發(fā)商的分成比例k。

根據(jù)p2表達(dá)式可知，p1與直接激勵(lì)R′成正比，p2與直接激勵(lì)R成反比。這表明，當(dāng)政府增加應(yīng)用商店直接激勵(lì)時(shí)，為減少自己的監(jiān)管成本，并且相信應(yīng)用商店會(huì)因此加強(qiáng)審核，放松對應(yīng)用商店的抽查，故p2會(huì)減少，而這恰為應(yīng)用商店與開發(fā)商合謀提供了便利，使得合謀概率p*1增加。因此，再次驗(yàn)證政府不宜通過對應(yīng)用商店直接激勵(lì)來監(jiān)督其嚴(yán)格審核上線應(yīng)用。而p2與間接激勵(lì)R′成反比，p1與R′無明顯影響關(guān)系，因此政府增加對應(yīng)用商店間接激勵(lì)，p2減少，政府抽查概率p2更小時(shí)，應(yīng)用商店才有合謀可能。

由此得出結(jié)論，政府通過應(yīng)用商店進(jìn)行間接監(jiān)管時(shí)，不宜通過增加直接激勵(lì)R來促進(jìn)應(yīng)用商店加強(qiáng)安全審核，而可以利用政府資源，為應(yīng)用商店提供間接激勵(lì)R′，如為應(yīng)用商店提供與更好的開發(fā)商發(fā)展合作的機(jī)會(huì)和平臺等。

3.政府抽查開發(fā)商概率p**2的求解與分析

根據(jù)上文假設(shè)，我們可以得出開發(fā)商參與合謀時(shí)的收益為

開發(fā)商不參與合謀時(shí)的收益為

令開發(fā)商參與合謀與不參與合謀的收益相等，即π5=π6，我們可以求得政府抽查開發(fā)商的最優(yōu)概率為

當(dāng) p2 = （1-k）BrA + （1-k）B，p2 < p2，開發(fā)商選擇合謀，反之則不選擇合謀。假定其他參數(shù)不變時(shí)，政府增加開發(fā)商合謀的損失A，以及政府發(fā)現(xiàn)合謀概率r，從而減小p2，使得政府抽查概率p2小于更小的p2時(shí)，開發(fā)商才會(huì)考慮合謀，以實(shí)現(xiàn)政府減少抽查、保證開發(fā)商自愿放棄合謀的目的。當(dāng)政府抽查概率很高時(shí)，應(yīng)用商店和開發(fā)商仍有合謀的可能，該現(xiàn)象說明了額外收益B非常高的原因。

政府對開發(fā)商最有效的監(jiān)管途徑，即增加對開發(fā)商合謀被發(fā)現(xiàn)時(shí)的處罰和負(fù)面損失之和A。例如加大處罰F，同時(shí)增加應(yīng)用安全信譽(yù)度的影響力，以減少開發(fā)商合謀的可能性。

4.影響開發(fā)商收益，降低合謀的關(guān)鍵

據(jù)實(shí)際分析可知，開發(fā)商是合謀的主動(dòng)方，當(dāng)其安全不達(dá)標(biāo)時(shí)才會(huì)主動(dòng)尋求與應(yīng)用商店合謀。此時(shí)政府應(yīng)通過減少開發(fā)商合謀收益來減少應(yīng)用商店與開發(fā)商合謀。相比重點(diǎn)從應(yīng)用商店入手，其效果更佳。

綜上分析可知，由于k<0.5，故kB<（1-k）B；此時(shí)，當(dāng)S+kB+R+R′≥A+（1-k）B時(shí)，得p2 = kBr（S + kB + R′ + R） < p2 =

（1-k）BrA + （1-k）B（10）此時(shí)，p2嚴(yán)格小于p2； 當(dāng)政府抽查概率p2 > p2 > p2時(shí)，可實(shí)現(xiàn)一舉兩得，讓應(yīng)用商店和開發(fā)商都選擇不合謀。政府將重點(diǎn)放在增加應(yīng)用商店間接激勵(lì)R′和損失S，同時(shí)政府盡量控制好開發(fā)商合謀被發(fā)現(xiàn)的損失A。例如對社會(huì)危害小的，給予糾正的處罰，但不強(qiáng)制下線；危害嚴(yán)重的可加重處罰。這有利于移動(dòng)應(yīng)用市場的創(chuàng)新和發(fā)展，減少政府監(jiān)管帶來的負(fù)面影響。

三、結(jié)論及建議

筆者從政府監(jiān)管策略角度出發(fā)，研究了政府、開發(fā)商、應(yīng)用商店在移動(dòng)應(yīng)用安全監(jiān)管問題中的行為關(guān)系，建立了相應(yīng)的監(jiān)管合謀博弈模型，并對模型求解結(jié)果進(jìn)行了討論，主要結(jié)論如下。

1.影響開發(fā)商和應(yīng)用商店合謀的主要因素是應(yīng)用商店的間接激勵(lì)以及應(yīng)用商店被發(fā)現(xiàn)合謀產(chǎn)生的總損失，在政府控制懲罰力度得當(dāng)?shù)那闆r下，適當(dāng)加大以上兩者的實(shí)施力度，就能有效防范應(yīng)用商店和開發(fā)商的合謀行為。

2.政府對應(yīng)用商店的間接激勵(lì)優(yōu)于直接激勵(lì)。由政府、應(yīng)用商店、開發(fā)商三方合謀博弈模型可知，政府對應(yīng)用商店的間接激勵(lì)優(yōu)于直接激勵(lì)；間接激勵(lì)包括政府利用自己的資源，為應(yīng)用商店提供更多的合作機(jī)會(huì)，如增加應(yīng)用商店與行業(yè)上下游或同級的交流合作；為應(yīng)用安全水平較高的應(yīng)用商店提供與更多移動(dòng)應(yīng)用開發(fā)商、行業(yè)協(xié)會(huì)、第三方平臺、其他大型企業(yè)的合作和交流，甚至更高的發(fā)展平臺，也可以給予安全審核時(shí)的技術(shù)支撐，減少其安全審核成本等。

本文的局限體現(xiàn)在：以政府會(huì)嚴(yán)格監(jiān)管應(yīng)用安全為前提，對被發(fā)現(xiàn)的安全不達(dá)標(biāo)應(yīng)用進(jìn)行嚴(yán)肅處理，后續(xù)研究可以考慮在此基礎(chǔ)上加強(qiáng)政府對下級監(jiān)管部門放松監(jiān)管后的處罰等。此外，本文的理論分析結(jié)論仍有待實(shí)證研究進(jìn)行檢驗(yàn)。

參考文獻(xiàn)：

[1]左偉，潘涌璋.基于博弈論的食品安全監(jiān)管分析[J].科技管理研究，2011（23）：3235.

[2]任玉瓏，王恒炎，劉貞.環(huán)境監(jiān)管中的合謀博弈分析與防范機(jī)制[J].統(tǒng)計(jì)與決策，2008（17）：4547.

[3]李鋼，宋強(qiáng).中國互聯(lián)網(wǎng)低俗內(nèi)容監(jiān)管的博弈分析[J].管理評論，2011（10）：7782.

[4]杜躍進(jìn)，李挺.移動(dòng)互聯(lián)網(wǎng)安全問題與對策思考[J].信息通信技術(shù)，2013（4）：1115.

[5]邁克菲.中國移動(dòng)設(shè)備用戶惡意軟件和短信詐騙風(fēng)險(xiǎn)增加[J].通信世界，2013（18）：39.

[6]QUENTIN H. Where Apps Meet Work，Secret Data Is at Risk[N].New York Times，20130304.

[7]楊衛(wèi)軍，秦海權(quán)，王鵬. Android 移動(dòng)應(yīng)用軟件檢測平臺[J].信息網(wǎng)絡(luò)安全，2012（8）：6466.

[8]LI Wenmin，WEN Qiaoyan，SU Qi，et al. Password Authenticated Multiple Key Exchange Protocol for Mobile Applications[J].China Communications， 2012（1）：6672.

[9]ENCK W， GILBERT P. TaintDroid：An InformationFlow Tracking System for Realtime Privacy Monitoring on Smartphones[J].ACM Transactions on Computer Systems，2014（2）：129.

[10]閔棟，劉東明.移動(dòng)智能終端安全問題及監(jiān)管策略研究[J].電信網(wǎng)技術(shù)，2012（5）：1316.

[11]馬志剛.應(yīng)用軟件商店模式：一個(gè)需要法律解釋的監(jiān)管命題[J].世界通信，2012（3）：2124.

[12]郝建濤.基于雙層規(guī)劃的移動(dòng)應(yīng)用商店利益分層研究[D].北京：北京郵電大學(xué)，2012：1617.