潛藏在手機(jī)里的盜賊

　　潛藏在手機(jī)里的盜賊

　　觀象臺(tái)

　　□ 胡立彪

　　所謂“魔伴道生，道隨魔長(zhǎng)”。手機(jī)越智能，食利手機(jī)的不法手段也越智能。比如那些刪不掉的預(yù)裝軟件和各種不小心點(diǎn)擊裝上的軟件，由于它們還肩負(fù)著為手機(jī)制造商、第三方軟件開發(fā)商、渠道商等多個(gè)利益主體暗中獲利的任務(wù)，相比其他老老實(shí)實(shí)而功能單一的正規(guī)軟件，就要多一個(gè)智能等級(jí)了。當(dāng)然，其多出來的“智能”，手段是隱瞞，目的是竊利。因此這些軟件事實(shí)上就是潛藏在消費(fèi)者手機(jī)里的盜賊。

　　不久前，一家網(wǎng)絡(luò)研究機(jī)構(gòu)發(fā)布了一份關(guān)于中國(guó)智能手機(jī)預(yù)裝軟件的用戶調(diào)查報(bào)告，其中的數(shù)據(jù)顯示，在用戶新買智能手機(jī)第三方預(yù)裝軟件情況方面，表示有預(yù)裝的用戶達(dá)87.9%。調(diào)查結(jié)果還顯示，不合理預(yù)裝軟件有3大隱患：占據(jù)大量手機(jī)內(nèi)存、自動(dòng)聯(lián)網(wǎng)消耗流量、預(yù)置病毒引起個(gè)人信息泄露。

　　說有的軟件是盜賊，一點(diǎn)也不過分。中國(guó)移動(dòng)官方曾公布一批警惕名單，其中的“吸血”APP最為典型。為操作系統(tǒng)為Symbian 6.0第3版、第5版的手機(jī)終端用戶“量身打造”的“吸血”APP，便是通過網(wǎng)絡(luò)下載進(jìn)行傳播。惡意軟件偽裝成功能軟件誘騙用戶下載，用戶下載安裝后不顯示圖標(biāo)，安裝完成后在后臺(tái)聯(lián)網(wǎng)。一旦使用了這一APP，智能手機(jī)將會(huì)自動(dòng)屏蔽10086短信，用戶手機(jī)無法正?？吹绞盏降?0086短信。同時(shí)，這類軟件會(huì)在消費(fèi)者毫不知情的情況下通過手機(jī)后臺(tái)自動(dòng)聯(lián)網(wǎng)，從而消耗客戶網(wǎng)絡(luò)漫游的資費(fèi)。

　　這些手機(jī)盜賊，善于隱藏，極難察覺。既然要行竊，當(dāng)然要做到讓用戶毫不知情。這些軟件會(huì)在規(guī)定的時(shí)間發(fā)送一些代碼和信息，對(duì)用戶進(jìn)行吸費(fèi)。運(yùn)營(yíng)商對(duì)用戶的二次確認(rèn)信息會(huì)被屏蔽，使整個(gè)過程不被察覺，再加上不少用戶對(duì)日常手機(jī)費(fèi)用賬單不太關(guān)注，因而其實(shí)施犯罪更為隱蔽。一般情況下，上游有專門的第三方公司提供惡意APP包，將一系列軟件打包后一同裝進(jìn)手機(jī)；而下游的一些“專業(yè)”公司也可以做到出廠裝機(jī)時(shí)在不開手機(jī)的情況下就把惡意APP裝進(jìn)去，并躲過廠家的出廠檢驗(yàn)。如此里應(yīng)外合，可謂防不勝防。

　　手機(jī)預(yù)裝軟件可能造成的安全隱患已經(jīng)引起監(jiān)管部門的注意。去年工信部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，明確要求“生產(chǎn)企業(yè)申請(qǐng)移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在申請(qǐng)材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”，并對(duì)“未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的；未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果，以及影響移動(dòng)智能終端正常功能或通信網(wǎng)絡(luò)安全運(yùn)行”等幾類惡意軟件進(jìn)行明令叫停。但由于該《通知》更多是“倡議性質(zhì)”，缺乏相應(yīng)的約束力，加之也沒配套的細(xì)化監(jiān)管標(biāo)準(zhǔn)，對(duì)于違規(guī)行為的處罰既不嚴(yán)格，力度也不足，因而實(shí)際效果非常有限。

　　監(jiān)管乏力之外，非法預(yù)裝軟件大行其道，還與當(dāng)前的市場(chǎng)環(huán)境比較混亂直接相關(guān)。目前我國(guó)國(guó)內(nèi)的APP業(yè)態(tài)并沒有行之有效的盈利模式，軟件開發(fā)商生存靠的就是注冊(cè)數(shù)和活躍用戶數(shù)。在惡意軟件的這條利益鏈上，不單是手機(jī)廠商或系統(tǒng)軟件商有意牟利，還有APP開發(fā)者團(tuán)隊(duì)自身發(fā)展和逐利的客觀需求，他們會(huì)為廠商、系統(tǒng)商和第三方去開發(fā)惡意軟件。另外，軟件開發(fā)商的刷機(jī)行為目前看來似乎是被允許的，它們只要拿到工信部的預(yù)裝許可，預(yù)裝就沒有法律風(fēng)險(xiǎn)。

　　手機(jī)APP的開發(fā)成本都非常低，而一旦成功推廣就可獲利豐厚。很顯然，這是一個(gè)違法成本低、違法收益高的行當(dāng)。如果不改變這種局面，潛藏在手機(jī)里的盜賊將會(huì)有恃無恐，越來越多，其所造成的社會(huì)負(fù)面影響將會(huì)更大。完善相關(guān)法律法規(guī)，大力整治市場(chǎng)之亂，已是當(dāng)務(wù)之急。