移动应用安全监管中的合谋博弈分析与建议
开篇:润墨网以专业的文秘视角,为您筛选了一篇移动应用安全监管中的合谋博弈分析与建议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:移动应用安全状况日益凸显,亟需采取相应的监管策略。基于完全信息三方静态博弈模型,探讨移动应用安全监管中政府、移动应用商店以及移动应用开发商三者之间的博弈决策问题。政府通过对应用商店的监管发现存在应用商店与开发商合谋的情况。对于减少应用商店与开发商合谋,政府可给予应用商店未来的合作机会等间接激励,其作用优于现金支持的直接激励。而有效控制监管成本,增加应用商店和开发商合谋所产生的损失,是减少应用商店与开发商合谋概率的有效途径。从博弈角度出发,提出了政府从移动应用传播渠道入手的安全监管策略,即政府在何种条件下能更好发挥通过应用商店间接监管的作用。
关键词:移动应用;安全监管;合谋博弈
中图分类号:F621文献标识码:A文章编号:16738268(2016)02010205
一、前言
移动互联网用户的“爆炸式”增长、云存储技术的日益成熟以及移动通信网络数据上网的逐步提速,都让移动应用市场规模快速壮大,也让人们的日常生活发生了深刻变革。在利益驱使下,部分移动应用开发商(以下简称“开发商”)设计恶意移动应用程序,使得恶意吸费、恶意内嵌广告、隐私窃取、诱骗欺诈等一系列移动应用安全问题越来越突出,严重损害了用户利益,制约了移动应用市场的良性发展。然而,移动应用安全监管需要耗费额外的成本,若缺乏外部力量的干预,移动应用商店(以下简称“应用商店”)和开发商主观上无意为此付费,也就是说没有改善此种状况的内在动机。因此,政府对移动应用安全的监管必不可少。
目前,国内外基于监管理论的研究主要涉及食品安全[1]、环境[2]、互联网低俗内容[34]等方面。对于移动应用安全问题的研究则主要集中于移动应用安全问题的威胁[56]、防护措施[7],即应用开发环节[8]的加强以及移动智能终端安全框架[9]的建立,而对移动应用安全监管的研究鲜有涉及。基于此,笔者拟运用博弈论,探索我国政府如何通过对应用商店的有效激励,督促开发商提供安全应用,以弥补现有研究的不足,促进移动应用的良性发展。二、政府、应用商店及开发商之间的博弈分析针对移动应用安全问题越来越突出的状况,政府作为移动应用发展过程中的监督者,对于推动移动应用产业良性发展的作用举足轻重,如何有效监管移动应用安全,已然成为国内重要研究课题。闵栋等针对移动智能终端安全问题进行分析,提出了移动智能终端安全监管策略[10];马志刚则针对移动应用商店发展情况,分析了应用商店监管的法律不足,以及应用商店模式获取巨大利益的合法性,提出了具体完善的政策建议[11];杜跃进等人从起源、途径、宿主三个维度分析了移动互联网安全的技术框架,提出了安全管理策略,在一定程度上解决了我国的移动应用安全问题[4]。此外,工信部2013年推出的《关于加强移动智能终端进网管理的通知》,从立法监管角度降低了移动应用风险。然而,移动应用数量巨大,每年均有上百万种应用软件上市。应用安全的监管,需要较高的技术投入,人力、资金耗费巨大,仅凭政府一己之力困难重重。因此,我们拟从加强移动应用传播渠道的安全着手来减少应用的安全隐患,其中应用商店、开发商是移动应用的关键传播渠道[12]。在移动应用市场,移动应用商店和开发商作为追求自身利益最大化的经济个体,为获取最大利益,开发商向应用商店提出合作意向,而应用商店也可通过与开发商合谋以获取额外收益。因此,政府进行监管时,需考虑他们的合谋行为。在此基础上,笔者建立政府、应用商店、开发商三方博弈模型,引入政府对应用商店的激励和惩罚机制,探讨政府对应用商店抽查的最优概率,应用商店与开发商最优合谋概率;分析政府通过资金支持的直接激励还是给予更多的商业合作机会的间接激励哪一种更能使开发商或应用商店放弃合谋之道。
(一) 模型假设及建立
笔者将应用商店视为政府委托监管应用安全的被委托人,而应用商店因自身利益选择与开发商合谋,因此,政府、应用商店、开发商三者之间存在合谋博弈。三者追求各自利益最大化,且政府属于强势方,应用商店和开发商的策略会受其影响。应用商店审核不严,让安全不达标应用上线,视为合谋。合谋会给社会带来损失,用Rg表示,对开发商进行处罚,用F表示,应用商店审核不严要受处罚用F1表示。
1.假定政府不抽查,应用商店严格审核,与开发商无合谋行为,那么政府获得的社会损失就会减少Rg,应用商店与开发商获得的额外收益将为0,政府、应用商店、开发商三者收益记为(Rg,0,0)。
2.假定政府不抽查,应用商店审核不严格,与开发商合谋,那么应用商店与开发商将获得额外收益kB和(1-k)B,其中k(k
3.假定政府抽查,应用商店严格审核,与开发商无合谋。政府监管成本Ci,应用商店与开发商无额外收益,政府给予应用商店直接激励R和间接激励R′。 因间接激励成本较低,故在此省略。此时政府、应用商店、开发商三者收益记为(Rg-Ci-R,R+R′,0)。
4.假定政府抽查,应用商店与开发商有合谋,但政府未发现,仍给应用商店激励支持。此时政府、应用商店、开发商三者收益记为(-R-Ci,kB+R+R′,(1-k)B)。
5.假定政府抽查,应用商店与开发商有合谋,被政府发现,对开发商进行处罚F,对应用商店进行处罚F1。应用商店负面损失以及处罚总损失为S。开发商被处罚及应用被强制下线总损失A(A>S),此时政府、应用商店、开发商三者收益记为(Rg-Ci+F+F1,-S,-A)。
6. 假定应用商店与开发商合谋的概率为p1,政府抽查的概率为p2,政府发现合谋的概率r。政府抽查收益为π1,不抽查收益为π2,应用商店合谋收益为π3,不合谋收益为π4,开发商合谋收益为π5,不合谋收益为π6。