工(gōng)信部打擊終端惡意軟件：刷機成漏網之魚

      Android平台的開放性激發了第三方應用(yòng)市場的活力，但也同樣是因為(wèi)開放性，安(ān)全性問題正成為(wèi)影響Android陣營進一步發展的“障礙”，同時也給用(yòng)戶安(ān)全帶來了隐患。

　　日前，工(gōng)信部出台《關于加強移動智能(néng)終端進網管理(lǐ)的通知》征求意見稿，其中(zhōng)規定，申請入網許可(kě)的移動智能(néng)終端生産(chǎn)企業以及與之有(yǒu)合作(zuò)定制的企業将不得預裝(zhuāng)含有(yǒu)惡意代碼、未經用(yòng)戶同意擅自收集并修改用(yòng)戶個人信息、擅自調用(yòng)通訊功能(néng)的手機軟件。

　　内置軟件“亂象”

　　就目前的智能(néng)手機平台而言，iOS的封閉雖然受人诟病，但也給内置惡意軟件設置了門檻，Windows Phone的市場尚未形成規模，因此，Android平台的智能(néng)手機成為(wèi)“衆矢之的”。

　　艾媒咨詢CEO張毅表示，由于産(chǎn)品的特殊性，微信、米聊、陌陌等手機社交類應用(yòng)均需要調取用(yòng)戶手機的通訊錄等隐私信息，而目前大部分(fēn)該類應用(yòng)軟件的做法是，在下載使用(yòng)前，用(yòng)戶需打鈎表示同意該軟件的用(yòng)戶隐私協議才能(néng)獲準安(ān)裝(zhuāng)并繼續使用(yòng)。

　　目前，《通知》征求意見稿對“惡意代碼”的解釋尚不明晰，因此，有(yǒu)觀點認為(wèi)，類似“小(xiǎo)米手機”這樣的互聯網終端廠商(shāng)将受到影響，對于進入手機行業的互聯網廠商(shāng)而言，内置自有(yǒu)軟件是其重要戰略，而這是否屬于“通知”禁止的對象，尚不明确。

　　《第一财經日報》記者了解到，據調查，目前國(guó)内手機惡意軟件主要表現在隐私竊取、資費消耗、惡意扣費三個方面。一類是，通過竊取用(yòng)戶通訊錄和地理(lǐ)位置，強制用(yòng)戶訪問指定網站或彈出廣告；二是，在安(ān)裝(zhuāng)後無提示私自下載其他(tā)指定應用(yòng)，導緻用(yòng)戶流量消耗；三是，借助SP的計費通道惡意扣費。

　　上述三類手機惡意軟件分(fēn)别占據總量的40%、34%和28%。此外，據360公(gōng)司監測，在被木(mù)馬感染的Android手機中(zhōng)，通過ROM預裝(zhuāng)傳播的手機病毒占比為(wèi)40%，由應用(yòng)商(shāng)店(diàn)傳播的占28%。

　　刷機市場如何規範？

　　記者注意到，上述規定的約束對象為(wèi)向工(gōng)信部提交入網許可(kě)證的手機終端，但實際上，在手機從終端廠商(shāng)出廠到最終用(yòng)戶的手中(zhōng)，仍然有(yǒu)諸多(duō)環節存在漏洞，“刷機”市場就是一個明顯的“漏網之魚”。

　　手機遊戲開發商(shāng)摩卡世界CEO宋嘯飛就認為(wèi)，《通知》征求意見稿不應僅針對手機生産(chǎn)企業在軟件預裝(zhuāng)上展開要求，也應考慮到對應用(yòng)商(shāng)店(diàn)以及第三方刷機市場等灰色渠道的管理(lǐ)。

　　據記者觀察，諸如三星、HTC等知名(míng)品牌的Android手機在出廠前都會預裝(zhuāng)各自經過質(zhì)量認證的應用(yòng)商(shāng)店(diàn)，但也有(yǒu)一些手機廠商(shāng)預裝(zhuāng)的應用(yòng)商(shāng)店(diàn)，并不能(néng)保證其内的每項應用(yòng)都不存在安(ān)全問題。那麽對于此種現象，該如何監管？目前的《通知》征求意見稿裏并沒有(yǒu)明确給予解釋。

　　應用(yòng)彙CEO羅川表示，《通知》征求意見稿裏的相關規定沒有(yǒu)将在手機預裝(zhuāng)的應用(yòng)商(shāng)店(diàn)明确在内，但出于用(yòng)戶體(tǐ)驗優先的考慮，應用(yòng)彙已經在《通知》征求意見稿頒布之前，與騰訊合作(zuò)，為(wèi)用(yòng)戶建立了惡意應用(yòng)預先賠付通道。

　　不過，據記者了解，用(yòng)戶在購(gòu)買手機後，通過在手機賣場刷機，進行二次系統應用(yòng)安(ān)裝(zhuāng)，所感染上手機惡意軟件的現象也較為(wèi)普遍。這種現象的背後一方面是用(yòng)戶對免費軟件的強烈需求，另一方面是随着國(guó)内智能(néng)機出貨量的迅速增長(cháng)，刷機市場所産(chǎn)生的巨額利潤空間。

　　一名(míng)負責手機應用(yòng)推廣的工(gōng)作(zuò)人員告訴記者，刷機業務(wù)本身并沒有(yǒu)太高成本，對操作(zuò)人員的技(jì )能(néng)要求也不高，一兩個學(xué)生在兩三分(fēn)鍾内即可(kě)學(xué)會，算上向用(yòng)戶收取的刷機費和向應用(yòng)推廣方收取的推廣費，靠刷機從每一部手機上就可(kě)賺取近100元利潤，以IDC對今年國(guó)内智能(néng)手機将達1.36億部的出貨量粗略計算預測，刷機市場的利潤空間将達百億。

　　而在高利潤的熏心以及管理(lǐ)的缺失下，一些刷機主為(wèi)惡意軟件搭建推廣渠道的行為(wèi)也較為(wèi)常見。數據顯示，在40%由ROM渠道感染病毒木(mù)馬的手機中(zhōng)，其中(zhōng)有(yǒu)27%為(wèi)行貨手機，這也說明，至少有(yǒu)超過10%的手機病毒傳播來自于第三方的刷機市場。

　　值得注意的還有(yǒu)，《通知》征求意見稿提出，獲得進網許可(kě)後的智能(néng)手機操作(zuò)系統，發生較大功能(néng)變化以及新(xīn)增預裝(zhuāng)軟件時，手機生産(chǎn)企業應向工(gōng)信部備案。

　　不過，相關業内人士認為(wèi)，這項措施一旦執行，将拉長(cháng)第三方應用(yòng)在出廠手機渠道上的推廣周期，提升了手機生産(chǎn)企業對應用(yòng)預裝(zhuāng)的門檻，從而使中(zhōng)小(xiǎo)型手機應用(yòng)開發商(shāng)在手機廠商(shāng)的預裝(zhuāng)合作(zuò)上變得更加艱難。

　　張毅表示，如果《通知》未來推出，将提升手機生産(chǎn)企業的應用(yòng)預裝(zhuāng)成本，這将鼓勵更多(duō)的應用(yòng)開發者尋找與手機生産(chǎn)企業預裝(zhuāng)合作(zuò)之外的刷機渠道，使本來就高利潤的刷機市場變得更為(wèi)緊俏。