工信部新規(guī)整治惡意代碼 或“治大不治小”
2012/06/11
近日,中國工業(yè)與信息化部(以下簡稱“工信部”)正式下發(fā)了《關(guān)于加強移動智能終端進網(wǎng)管理的通知》(征求意見稿),在手機及移動互聯(lián)網(wǎng)業(yè)界引起廣泛關(guān)注。
該《通知》明確規(guī)定移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時,要對預(yù)裝應(yīng)用軟件及提供者進行說明,而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。
目前,包括百度、阿里巴巴、奇虎360、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭均已宣布進軍手機領(lǐng)域,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機中。此外,還有大批手機廠商在出廠的手機中預(yù)裝應(yīng)用程序。而工信部此舉,也被認為將對愈演愈烈的國內(nèi)智能手機預(yù)裝熱產(chǎn)生約束力。
新時代弊病重現(xiàn)
在5月17日世界電信日這一天,艾媒網(wǎng)組織編輯按照用戶的投訴去下載了一些智能手機軟件的測試,結(jié)果發(fā)現(xiàn)不少惡意扣費的軟件。
艾媒咨詢CEO張毅向記者回憶道:當時,他們下載了一款山寨的植物大戰(zhàn)僵尸軟件,當用戶手指“噼里啪啦”去打游戲屏幕上的怪物時,突然彈出一個窗口,用戶根本來不及看上面是什么,就不小心點進去了。過了幾秒鐘,用戶收到一條短信,提示自己已被扣掉幾塊錢。
與此類似的,還有一些山寨“切水果”軟件,當用戶切水果切得正高興時,冷不丁也會彈出一個窗口,讓用戶點進去然后被扣費。
而當他們向運營商投訴此事時,運營商的客服卻反饋說,是用戶自己點了應(yīng)用中的某個條款才產(chǎn)生扣費的,無法進行受理。這就是一次典型的惡意扣費軟件侵害消費者的過程。張毅指出,惡意扣費的超過5成是游戲軟件。
此外,Android智能手機被認為存在較大漏洞,用戶信息很容易被不法分子盜用。比如當用戶裝上微信、陌陌這樣的聊天軟件,它就有權(quán)在你的手機底層植入一些東西,調(diào)取手機里的信息。這是一個天然的漏洞,一些不法分子可能會利用這一漏洞設(shè)法收聽用戶的通話。
記者此前曾采訪過一些Android的系統(tǒng)開發(fā)商,他們認為,這是Android系統(tǒng)存在的天然漏洞,系統(tǒng)開發(fā)商往往陷入兩難境地:假如完全堵上這些漏洞,那么微信、米聊這些軟件都無法使用,假如不堵上,系統(tǒng)肯定會有安全漏洞。
“這就好比在你家裝修的時候給了別人一把鑰匙,別人隨時可以進來!睆堃阒赋。
隨著聯(lián)發(fā)科、展訊的智能手機芯片方案成熟,大批過去做山寨功能手機的廠商開始進入智能手機領(lǐng)域,這些廠商正把過去功能手機時代的惡意扣費玩法帶到智能手機上,吸費軟件、惡意軟件開始多起來。
此前,功能手機上的惡意吸費軟件也曾一度猖獗。在此之前的2010年12月,工信部就曾下發(fā)過名為《關(guān)于進一步整治手機“吸費”問題的通知》的文件,其中規(guī)定要嚴格規(guī)范手機內(nèi)置軟件。
而本次工信部新規(guī)定的出臺,則是首次對智能手機中的不法應(yīng)用做出約束,目前該《通知》尚在征求意見稿階段。
新規(guī)或“治大不治小”
記者調(diào)查發(fā)現(xiàn),目前大的智能手機廠商出品的手機中惡意軟件還并不多見,因此大廠商受到的影響并不明顯。
“工信部新規(guī)可能主要是約束中小、山寨手機廠商,因為現(xiàn)在許多廠商把過去SP扣費的游戲規(guī)則都帶到智能手機上來了!痹谑謾C軟件預(yù)裝領(lǐng)域有豐富經(jīng)驗的高德副總裁郄建軍指出。
郄建軍認為,大廠商在操作上比較規(guī)范,如高德地圖想要裝入三星、摩托羅拉、華為這樣的大廠商的手機就要經(jīng)過許多測試,因為用戶使用手機軟件出了事,會怪罪是手機廠商的產(chǎn)品不好,帶來很多麻煩,因此這些大型手機廠商在預(yù)裝軟件時相當謹慎,并會有比較嚴格的測試流程。
包括百度、阿里巴巴、360、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭們均宣布進軍手機領(lǐng)域,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機中,新規(guī)也可能對他們產(chǎn)生一定的約束。
“像奇虎360、騰訊這樣的公司,他們的做法相對而言是比較規(guī)范的,而且他們之間的相互競爭,會對彼此的流氓手段進行曝光,彼此都會有較大壓力。”知識產(chǎn)權(quán)律師游云庭指出,因此新規(guī)對騰訊、360這樣的大廠商的行為會產(chǎn)生一定約束作用,因為此次通知給了他們一個明確的合法和違法的清晰界定。
在《規(guī)定》中,明確了手機廠商不應(yīng)該預(yù)裝“未向用戶明示并經(jīng)用戶同意,擅自收集、修改用戶個人信息的”軟件。但上海一家手機ROM廠商的CEO向記者分析道,如果仔細追究起來,市面上大部分手機軟件都在收集用戶個人信息,到底如何界定是否違規(guī)?還需要工信部給出具體細則。
游云庭也認為,此次通知主要是為規(guī)范中小型手機廠商和其他山寨廠商的。但問題是,這次規(guī)定對小而散的廠商是否有實際硬性制約能力,還值得觀望,因此本次工信部《規(guī)定》的出臺,更多是“治大不治小”。他指出,在移動互聯(lián)網(wǎng)剛剛起步的階段,走出這樣的第一步對之后的產(chǎn)業(yè)發(fā)展有幫助。
誰在夸大手機安全問題?
張毅認為,相比之下,手機出廠預(yù)裝軟件中存在的問題并不算多,反倒是刷機渠道和第三方應(yīng)用商店渠道中的手機軟件問題更多。
當用戶拿到一部手機時,它的手機可能被刷了好幾道——在國代那邊可能被刷了一道,在省代那里被耍了一道,等到了手機賣場的庫房,可能又被刷過一道。每刷一道,都有人試圖通過預(yù)裝軟件賺錢,而這一過程,恰好成為惡意軟件泛濫的土壤。
不過,也有業(yè)內(nèi)人士警告,要防止少部分廠商借機拿手機安全做文章,以達到自己的商業(yè)目的。
“我認為,有少部分廠商在故意夸大手機上的安全威脅!币晃徊辉竿嘎缎彰拇笮褪謾C應(yīng)用商店的CEO向記者指出,少部分手機安全廠商千方百計地想把自己的安全軟件裝到用戶手機中去,以占領(lǐng)移動互聯(lián)網(wǎng)的入口。
他表示,自己商店里的應(yīng)用都會經(jīng)過測試,并剔除那些存在吸費、惡意收集用戶信息的應(yīng)用!拔覀冞向消費者承諾,假如消費者在我們這里下到了吸費軟件,由此產(chǎn)生的損失由我們商店承擔。”上述CEO指出。
知情人士向記者透露,奇虎360就曾試圖把自己的安全控件植入到國內(nèi)一家大型應(yīng)用商店中,對其中下載的每一款軟件進行掃描,并由360負責認定哪一款軟件是流氓軟件,但被這家應(yīng)用商店直接拒絕。
此后,360開始大規(guī)模推廣“360特供機”,通過在手機出廠預(yù)裝的方式直接占領(lǐng)用戶手機中的安全領(lǐng)域,360的CEO周鴻祎在多個場合強調(diào)手機安全問題,并發(fā)布《中國手機安全報告》。
在不久前召開的移動互聯(lián)網(wǎng)大會上,騰訊CEO馬化騰也一再強調(diào)將來手機安全是個大問題,騰訊也推出了自己的手機安全產(chǎn)品,并有消息稱,騰訊正試圖和許多手機廠商合作,在手機操作系統(tǒng)中植入騰訊的安全產(chǎn)品。
騰訊移動安全實驗室每個季度都會公布手機安全報告,提醒用戶目前市面上手機病毒很猖獗。據(jù)該實驗室的《2012第一季度手機安全報告》顯示,2012年第一季度的手機病毒軟件包數(shù)幾乎接近2011年全年的一半,而Android病毒軟件包超過了2011年全年病毒包的3/4,而手機ROM內(nèi)置和軟件捆綁類病毒大幅攀升,占20%以上。
“實際上,手機病毒并不像人們想象的那么厲害!鄙鲜鰬(yīng)用商店的CEO指出,因為目前手機機型相當繁多,且Android版本升級頻繁,病毒要在不同機型間擴散遠遠比當年的PC困難。
21世紀經(jīng)濟報道
相關(guān)閱讀: