潜藏在手机里的盗贼
- 发布时间:2014-12-10 09:34:49 来源:中国质量报 责任编辑:罗伯特
观象台
□ 胡立彪
所谓“魔伴道生,道随魔长”。手机越智能,食利手机的不法手段也越智能。比如那些删不掉的预装软件和各种不小心点击装上的软件,由于它们还肩负着为手机制造商、第三方软件开发商、渠道商等多个利益主体暗中获利的任务,相比其他老老实实而功能单一的正规软件,就要多一个智能等级了。当然,其多出来的“智能”,手段是隐瞒,目的是窃利。因此这些软件事实上就是潜藏在消费者手机里的盗贼。
不久前,一家网络研究机构发布了一份关于中国智能手机预装软件的用户调查报告,其中的数据显示,在用户新买智能手机第三方预装软件情况方面,表示有预装的用户达87.9%。调查结果还显示,不合理预装软件有3大隐患:占据大量手机内存、自动联网消耗流量、预置病毒引起个人信息泄露。
说有的软件是盗贼,一点也不过分。中国移动官方曾公布一批警惕名单,其中的“吸血”APP最为典型。为操作系统为Symbian 6.0第3版、第5版的手机终端用户“量身打造”的“吸血”APP,便是通过网络下载进行传播。恶意软件伪装成功能软件诱骗用户下载,用户下载安装后不显示图标,安装完成后在后台联网。一旦使用了这一APP,智能手机将会自动屏蔽10086短信,用户手机无法正常看到收到的10086短信。同时,这类软件会在消费者毫不知情的情况下通过手机后台自动联网,从而消耗客户网络漫游的资费。
这些手机盗贼,善于隐藏,极难察觉。既然要行窃,当然要做到让用户毫不知情。这些软件会在规定的时间发送一些代码和信息,对用户进行吸费。运营商对用户的二次确认信息会被屏蔽,使整个过程不被察觉,再加上不少用户对日常手机费用账单不太关注,因而其实施犯罪更为隐蔽。一般情况下,上游有专门的第三方公司提供恶意APP包,将一系列软件打包后一同装进手机;而下游的一些“专业”公司也可以做到出厂装机时在不开手机的情况下就把恶意APP装进去,并躲过厂家的出厂检验。如此里应外合,可谓防不胜防。
手机预装软件可能造成的安全隐患已经引起监管部门的注意。去年工信部发布了《关于加强移动智能终端进网管理的通知》,明确要求“生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”,并对“未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果,以及影响移动智能终端正常功能或通信网络安全运行”等几类恶意软件进行明令叫停。但由于该《通知》更多是“倡议性质”,缺乏相应的约束力,加之也没配套的细化监管标准,对于违规行为的处罚既不严格,力度也不足,因而实际效果非常有限。
监管乏力之外,非法预装软件大行其道,还与当前的市场环境比较混乱直接相关。目前我国国内的APP业态并没有行之有效的盈利模式,软件开发商生存靠的就是注册数和活跃用户数。在恶意软件的这条利益链上,不单是手机厂商或系统软件商有意牟利,还有APP开发者团队自身发展和逐利的客观需求,他们会为厂商、系统商和第三方去开发恶意软件。另外,软件开发商的刷机行为目前看来似乎是被允许的,它们只要拿到工信部的预装许可,预装就没有法律风险。
手机APP的开发成本都非常低,而一旦成功推广就可获利丰厚。很显然,这是一个违法成本低、违法收益高的行当。如果不改变这种局面,潜藏在手机里的盗贼将会有恃无恐,越来越多,其所造成的社会负面影响将会更大。完善相关法律法规,大力整治市场之乱,已是当务之急。
- 股票名称 最新价 涨跌幅