工信部新規(guī)整治惡意代碼 或“治大不治小”
2012/06/11
近日,中國工業(yè)與信息化部(以下簡稱“工信部”)正式下發(fā)了《關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》(征求意見稿),在手機(jī)及移動互聯(lián)網(wǎng)業(yè)界引起廣泛關(guān)注。
該《通知》明確規(guī)定移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時(shí),要對預(yù)裝應(yīng)用軟件及提供者進(jìn)行說明,而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。
目前,包括百度、阿里巴巴、奇虎360、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭均已宣布進(jìn)軍手機(jī)領(lǐng)域,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中。此外,還有大批手機(jī)廠商在出廠的手機(jī)中預(yù)裝應(yīng)用程序。而工信部此舉,也被認(rèn)為將對愈演愈烈的國內(nèi)智能手機(jī)預(yù)裝熱產(chǎn)生約束力。
新時(shí)代弊病重現(xiàn)
在5月17日世界電信日這一天,艾媒網(wǎng)組織編輯按照用戶的投訴去下載了一些智能手機(jī)軟件的測試,結(jié)果發(fā)現(xiàn)不少惡意扣費(fèi)的軟件。
艾媒咨詢CEO張毅向記者回憶道:當(dāng)時(shí),他們下載了一款山寨的植物大戰(zhàn)僵尸軟件,當(dāng)用戶手指“噼里啪啦”去打游戲屏幕上的怪物時(shí),突然彈出一個(gè)窗口,用戶根本來不及看上面是什么,就不小心點(diǎn)進(jìn)去了。過了幾秒鐘,用戶收到一條短信,提示自己已被扣掉幾塊錢。
與此類似的,還有一些山寨“切水果”軟件,當(dāng)用戶切水果切得正高興時(shí),冷不丁也會彈出一個(gè)窗口,讓用戶點(diǎn)進(jìn)去然后被扣費(fèi)。
而當(dāng)他們向運(yùn)營商投訴此事時(shí),運(yùn)營商的客服卻反饋說,是用戶自己點(diǎn)了應(yīng)用中的某個(gè)條款才產(chǎn)生扣費(fèi)的,無法進(jìn)行受理。這就是一次典型的惡意扣費(fèi)軟件侵害消費(fèi)者的過程。張毅指出,惡意扣費(fèi)的超過5成是游戲軟件。
此外,Android智能手機(jī)被認(rèn)為存在較大漏洞,用戶信息很容易被不法分子盜用。比如當(dāng)用戶裝上微信、陌陌這樣的聊天軟件,它就有權(quán)在你的手機(jī)底層植入一些東西,調(diào)取手機(jī)里的信息。這是一個(gè)天然的漏洞,一些不法分子可能會利用這一漏洞設(shè)法收聽用戶的通話。
記者此前曾采訪過一些Android的系統(tǒng)開發(fā)商,他們認(rèn)為,這是Android系統(tǒng)存在的天然漏洞,系統(tǒng)開發(fā)商往往陷入兩難境地:假如完全堵上這些漏洞,那么微信、米聊這些軟件都無法使用,假如不堵上,系統(tǒng)肯定會有安全漏洞。
“這就好比在你家裝修的時(shí)候給了別人一把鑰匙,別人隨時(shí)可以進(jìn)來!睆堃阒赋觥
隨著聯(lián)發(fā)科、展訊的智能手機(jī)芯片方案成熟,大批過去做山寨功能手機(jī)的廠商開始進(jìn)入智能手機(jī)領(lǐng)域,這些廠商正把過去功能手機(jī)時(shí)代的惡意扣費(fèi)玩法帶到智能手機(jī)上,吸費(fèi)軟件、惡意軟件開始多起來。
此前,功能手機(jī)上的惡意吸費(fèi)軟件也曾一度猖獗。在此之前的2010年12月,工信部就曾下發(fā)過名為《關(guān)于進(jìn)一步整治手機(jī)“吸費(fèi)”問題的通知》的文件,其中規(guī)定要嚴(yán)格規(guī)范手機(jī)內(nèi)置軟件。
而本次工信部新規(guī)定的出臺,則是首次對智能手機(jī)中的不法應(yīng)用做出約束,目前該《通知》尚在征求意見稿階段。
新規(guī)或“治大不治小”
記者調(diào)查發(fā)現(xiàn),目前大的智能手機(jī)廠商出品的手機(jī)中惡意軟件還并不多見,因此大廠商受到的影響并不明顯。
“工信部新規(guī)可能主要是約束中小、山寨手機(jī)廠商,因?yàn)楝F(xiàn)在許多廠商把過去SP扣費(fèi)的游戲規(guī)則都帶到智能手機(jī)上來了!痹谑謾C(jī)軟件預(yù)裝領(lǐng)域有豐富經(jīng)驗(yàn)的高德副總裁郄建軍指出。
郄建軍認(rèn)為,大廠商在操作上比較規(guī)范,如高德地圖想要裝入三星、摩托羅拉、華為這樣的大廠商的手機(jī)就要經(jīng)過許多測試,因?yàn)橛脩羰褂檬謾C(jī)軟件出了事,會怪罪是手機(jī)廠商的產(chǎn)品不好,帶來很多麻煩,因此這些大型手機(jī)廠商在預(yù)裝軟件時(shí)相當(dāng)謹(jǐn)慎,并會有比較嚴(yán)格的測試流程。
包括百度、阿里巴巴、360、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭們均宣布進(jìn)軍手機(jī)領(lǐng)域,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中,新規(guī)也可能對他們產(chǎn)生一定的約束。
“像奇虎360、騰訊這樣的公司,他們的做法相對而言是比較規(guī)范的,而且他們之間的相互競爭,會對彼此的流氓手段進(jìn)行曝光,彼此都會有較大壓力!敝R產(chǎn)權(quán)律師游云庭指出,因此新規(guī)對騰訊、360這樣的大廠商的行為會產(chǎn)生一定約束作用,因?yàn)榇舜瓮ㄖo了他們一個(gè)明確的合法和違法的清晰界定。
在《規(guī)定》中,明確了手機(jī)廠商不應(yīng)該預(yù)裝“未向用戶明示并經(jīng)用戶同意,擅自收集、修改用戶個(gè)人信息的”軟件。但上海一家手機(jī)ROM廠商的CEO向記者分析道,如果仔細(xì)追究起來,市面上大部分手機(jī)軟件都在收集用戶個(gè)人信息,到底如何界定是否違規(guī)?還需要工信部給出具體細(xì)則。
游云庭也認(rèn)為,此次通知主要是為規(guī)范中小型手機(jī)廠商和其他山寨廠商的。但問題是,這次規(guī)定對小而散的廠商是否有實(shí)際硬性制約能力,還值得觀望,因此本次工信部《規(guī)定》的出臺,更多是“治大不治小”。他指出,在移動互聯(lián)網(wǎng)剛剛起步的階段,走出這樣的第一步對之后的產(chǎn)業(yè)發(fā)展有幫助。
誰在夸大手機(jī)安全問題?
張毅認(rèn)為,相比之下,手機(jī)出廠預(yù)裝軟件中存在的問題并不算多,反倒是刷機(jī)渠道和第三方應(yīng)用商店渠道中的手機(jī)軟件問題更多。
當(dāng)用戶拿到一部手機(jī)時(shí),它的手機(jī)可能被刷了好幾道——在國代那邊可能被刷了一道,在省代那里被耍了一道,等到了手機(jī)賣場的庫房,可能又被刷過一道。每刷一道,都有人試圖通過預(yù)裝軟件賺錢,而這一過程,恰好成為惡意軟件泛濫的土壤。
不過,也有業(yè)內(nèi)人士警告,要防止少部分廠商借機(jī)拿手機(jī)安全做文章,以達(dá)到自己的商業(yè)目的。
“我認(rèn)為,有少部分廠商在故意夸大手機(jī)上的安全威脅!币晃徊辉竿嘎缎彰拇笮褪謾C(jī)應(yīng)用商店的CEO向記者指出,少部分手機(jī)安全廠商千方百計(jì)地想把自己的安全軟件裝到用戶手機(jī)中去,以占領(lǐng)移動互聯(lián)網(wǎng)的入口。
他表示,自己商店里的應(yīng)用都會經(jīng)過測試,并剔除那些存在吸費(fèi)、惡意收集用戶信息的應(yīng)用!拔覀冞向消費(fèi)者承諾,假如消費(fèi)者在我們這里下到了吸費(fèi)軟件,由此產(chǎn)生的損失由我們商店承擔(dān)!鄙鲜鯟EO指出。
知情人士向記者透露,奇虎360就曾試圖把自己的安全控件植入到國內(nèi)一家大型應(yīng)用商店中,對其中下載的每一款軟件進(jìn)行掃描,并由360負(fù)責(zé)認(rèn)定哪一款軟件是流氓軟件,但被這家應(yīng)用商店直接拒絕。
此后,360開始大規(guī)模推廣“360特供機(jī)”,通過在手機(jī)出廠預(yù)裝的方式直接占領(lǐng)用戶手機(jī)中的安全領(lǐng)域,360的CEO周鴻祎在多個(gè)場合強(qiáng)調(diào)手機(jī)安全問題,并發(fā)布《中國手機(jī)安全報(bào)告》。
在不久前召開的移動互聯(lián)網(wǎng)大會上,騰訊CEO馬化騰也一再強(qiáng)調(diào)將來手機(jī)安全是個(gè)大問題,騰訊也推出了自己的手機(jī)安全產(chǎn)品,并有消息稱,騰訊正試圖和許多手機(jī)廠商合作,在手機(jī)操作系統(tǒng)中植入騰訊的安全產(chǎn)品。
騰訊移動安全實(shí)驗(yàn)室每個(gè)季度都會公布手機(jī)安全報(bào)告,提醒用戶目前市面上手機(jī)病毒很猖獗。據(jù)該實(shí)驗(yàn)室的《2012第一季度手機(jī)安全報(bào)告》顯示,2012年第一季度的手機(jī)病毒軟件包數(shù)幾乎接近2011年全年的一半,而Android病毒軟件包超過了2011年全年病毒包的3/4,而手機(jī)ROM內(nèi)置和軟件捆綁類病毒大幅攀升,占20%以上。
“實(shí)際上,手機(jī)病毒并不像人們想象的那么厲害!鄙鲜鰬(yīng)用商店的CEO指出,因?yàn)槟壳笆謾C(jī)機(jī)型相當(dāng)繁多,且Android版本升級頻繁,病毒要在不同機(jī)型間擴(kuò)散遠(yuǎn)遠(yuǎn)比當(dāng)年的PC困難。
21世紀(jì)經(jīng)濟(jì)報(bào)道
相關(guān)閱讀: