工信部新規(guī)整治惡意代碼 或“治大不治小”
2012/06/11
近日���,中國(guó)工業(yè)與信息化部(以下簡(jiǎn)稱(chēng)“工信部”)正式下發(fā)了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》(征求意見(jiàn)稿),在手機(jī)及移動(dòng)互聯(lián)網(wǎng)業(yè)界引起廣泛關(guān)注���。
該《通知》明確規(guī)定移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)��,要對(duì)預(yù)裝應(yīng)用軟件及提供者進(jìn)行說(shuō)明�����,而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶(hù)同意擅自收集和修改用戶(hù)個(gè)人信息的軟件���,也不得預(yù)置未經(jīng)用戶(hù)同意擅自調(diào)動(dòng)終端通信功能����、造成流量耗費(fèi)��、費(fèi)用損失和信息泄露的軟件��。
目前����,包括百度�、阿里巴巴、奇虎360���、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭均已宣布進(jìn)軍手機(jī)領(lǐng)域�,并把自己開(kāi)發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中��。此外����,還有大批手機(jī)廠商在出廠的手機(jī)中預(yù)裝應(yīng)用程序。而工信部此舉,也被認(rèn)為將對(duì)愈演愈烈的國(guó)內(nèi)智能手機(jī)預(yù)裝熱產(chǎn)生約束力�。
新時(shí)代弊病重現(xiàn)
在5月17日世界電信日這一天,艾媒網(wǎng)組織編輯按照用戶(hù)的投訴去下載了一些智能手機(jī)軟件的測(cè)試��,結(jié)果發(fā)現(xiàn)不少惡意扣費(fèi)的軟件���。
艾媒咨詢(xún)CEO張毅向記者回憶道:當(dāng)時(shí)���,他們下載了一款山寨的植物大戰(zhàn)僵尸軟件,當(dāng)用戶(hù)手指“噼里啪啦”去打游戲屏幕上的怪物時(shí)�����,突然彈出一個(gè)窗口�,用戶(hù)根本來(lái)不及看上面是什么��,就不小心點(diǎn)進(jìn)去了��。過(guò)了幾秒鐘����,用戶(hù)收到一條短信,提示自己已被扣掉幾塊錢(qián)���。
與此類(lèi)似的�,還有一些山寨“切水果”軟件,當(dāng)用戶(hù)切水果切得正高興時(shí)�,冷不丁也會(huì)彈出一個(gè)窗口,讓用戶(hù)點(diǎn)進(jìn)去然后被扣費(fèi)���。
而當(dāng)他們向運(yùn)營(yíng)商投訴此事時(shí)��,運(yùn)營(yíng)商的客服卻反饋說(shuō)�,是用戶(hù)自己點(diǎn)了應(yīng)用中的某個(gè)條款才產(chǎn)生扣費(fèi)的��,無(wú)法進(jìn)行受理���。這就是一次典型的惡意扣費(fèi)軟件侵害消費(fèi)者的過(guò)程�。張毅指出�����,惡意扣費(fèi)的超過(guò)5成是游戲軟件�����。
此外���,Android智能手機(jī)被認(rèn)為存在較大漏洞�,用戶(hù)信息很容易被不法分子盜用。比如當(dāng)用戶(hù)裝上微信�����、陌陌這樣的聊天軟件���,它就有權(quán)在你的手機(jī)底層植入一些東西���,調(diào)取手機(jī)里的信息。這是一個(gè)天然的漏洞�����,一些不法分子可能會(huì)利用這一漏洞設(shè)法收聽(tīng)用戶(hù)的通話(huà)���。
記者此前曾采訪過(guò)一些Android的系統(tǒng)開(kāi)發(fā)商,他們認(rèn)為���,這是Android系統(tǒng)存在的天然漏洞���,系統(tǒng)開(kāi)發(fā)商往往陷入兩難境地:假如完全堵上這些漏洞���,那么微信、米聊這些軟件都無(wú)法使用�,假如不堵上,系統(tǒng)肯定會(huì)有安全漏洞�����。
“這就好比在你家裝修的時(shí)候給了別人一把鑰匙����,別人隨時(shí)可以進(jìn)來(lái)�����!睆堃阒赋����。
隨著聯(lián)發(fā)科、展訊的智能手機(jī)芯片方案成熟���,大批過(guò)去做山寨功能手機(jī)的廠商開(kāi)始進(jìn)入智能手機(jī)領(lǐng)域��,這些廠商正把過(guò)去功能手機(jī)時(shí)代的惡意扣費(fèi)玩法帶到智能手機(jī)上���,吸費(fèi)軟件��、惡意軟件開(kāi)始多起來(lái)���。
此前,功能手機(jī)上的惡意吸費(fèi)軟件也曾一度猖獗�。在此之前的2010年12月,工信部就曾下發(fā)過(guò)名為《關(guān)于進(jìn)一步整治手機(jī)“吸費(fèi)”問(wèn)題的通知》的文件���,其中規(guī)定要嚴(yán)格規(guī)范手機(jī)內(nèi)置軟件��。
而本次工信部新規(guī)定的出臺(tái)�,則是首次對(duì)智能手機(jī)中的不法應(yīng)用做出約束��,目前該《通知》尚在征求意見(jiàn)稿階段��。
新規(guī)或“治大不治小”
記者調(diào)查發(fā)現(xiàn)���,目前大的智能手機(jī)廠商出品的手機(jī)中惡意軟件還并不多見(jiàn),因此大廠商受到的影響并不明顯���。
“工信部新規(guī)可能主要是約束中小���、山寨手機(jī)廠商��,因?yàn)楝F(xiàn)在許多廠商把過(guò)去SP扣費(fèi)的游戲規(guī)則都帶到智能手機(jī)上來(lái)了���。”在手機(jī)軟件預(yù)裝領(lǐng)域有豐富經(jīng)驗(yàn)的高德副總裁郄建軍指出��。
郄建軍認(rèn)為��,大廠商在操作上比較規(guī)范�����,如高德地圖想要裝入三星�����、摩托羅拉��、華為這樣的大廠商的手機(jī)就要經(jīng)過(guò)許多測(cè)試�����,因?yàn)橛脩?hù)使用手機(jī)軟件出了事��,會(huì)怪罪是手機(jī)廠商的產(chǎn)品不好,帶來(lái)很多麻煩��,因此這些大型手機(jī)廠商在預(yù)裝軟件時(shí)相當(dāng)謹(jǐn)慎��,并會(huì)有比較嚴(yán)格的測(cè)試流程�。
包括百度、阿里巴巴���、360�、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭們均宣布進(jìn)軍手機(jī)領(lǐng)域��,并把自己開(kāi)發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中�,新規(guī)也可能對(duì)他們產(chǎn)生一定的約束。
“像奇虎360���、騰訊這樣的公司��,他們的做法相對(duì)而言是比較規(guī)范的�,而且他們之間的相互競(jìng)爭(zhēng)����,會(huì)對(duì)彼此的流氓手段進(jìn)行曝光���,彼此都會(huì)有較大壓力���������!敝R(shí)產(chǎn)權(quán)律師游云庭指出,因此新規(guī)對(duì)騰訊���、360這樣的大廠商的行為會(huì)產(chǎn)生一定約束作用�,因?yàn)榇舜瓮ㄖo了他們一個(gè)明確的合法和違法的清晰界定���。
在《規(guī)定》中��,明確了手機(jī)廠商不應(yīng)該預(yù)裝“未向用戶(hù)明示并經(jīng)用戶(hù)同意�����,擅自收集��、修改用戶(hù)個(gè)人信息的”軟件�。但上海一家手機(jī)ROM廠商的CEO向記者分析道,如果仔細(xì)追究起來(lái)�,市面上大部分手機(jī)軟件都在收集用戶(hù)個(gè)人信息,到底如何界定是否違規(guī)�����?還需要工信部給出具體細(xì)則�����。
游云庭也認(rèn)為��,此次通知主要是為規(guī)范中小型手機(jī)廠商和其他山寨廠商的�����。但問(wèn)題是��,這次規(guī)定對(duì)小而散的廠商是否有實(shí)際硬性制約能力����,還值得觀望,因此本次工信部《規(guī)定》的出臺(tái)�����,更多是“治大不治小”。他指出�,在移動(dòng)互聯(lián)網(wǎng)剛剛起步的階段,走出這樣的第一步對(duì)之后的產(chǎn)業(yè)發(fā)展有幫助��。
誰(shuí)在夸大手機(jī)安全問(wèn)題��?
張毅認(rèn)為�����,相比之下�,手機(jī)出廠預(yù)裝軟件中存在的問(wèn)題并不算多���,反倒是刷機(jī)渠道和第三方應(yīng)用商店渠道中的手機(jī)軟件問(wèn)題更多�����。
當(dāng)用戶(hù)拿到一部手機(jī)時(shí)��,它的手機(jī)可能被刷了好幾道——在國(guó)代那邊可能被刷了一道���,在省代那里被耍了一道,等到了手機(jī)賣(mài)場(chǎng)的庫(kù)房�,可能又被刷過(guò)一道。每刷一道,都有人試圖通過(guò)預(yù)裝軟件賺錢(qián)����,而這一過(guò)程,恰好成為惡意軟件泛濫的土壤�����。
不過(guò)��,也有業(yè)內(nèi)人士警告���,要防止少部分廠商借機(jī)拿手機(jī)安全做文章����,以達(dá)到自己的商業(yè)目的����。
“我認(rèn)為,有少部分廠商在故意夸大手機(jī)上的安全威脅�������!币晃徊辉竿嘎缎彰拇笮褪謾C(jī)應(yīng)用商店的CEO向記者指出,少部分手機(jī)安全廠商千方百計(jì)地想把自己的安全軟件裝到用戶(hù)手機(jī)中去���,以占領(lǐng)移動(dòng)互聯(lián)網(wǎng)的入口���。
他表示,自己商店里的應(yīng)用都會(huì)經(jīng)過(guò)測(cè)試�����,并剔除那些存在吸費(fèi)����、惡意收集用戶(hù)信息的應(yīng)用���!拔覀冞向消費(fèi)者承諾,假如消費(fèi)者在我們這里下到了吸費(fèi)軟件�����,由此產(chǎn)生的損失由我們商店承擔(dān)�����。”上述CEO指出��。
知情人士向記者透露�����,奇虎360就曾試圖把自己的安全控件植入到國(guó)內(nèi)一家大型應(yīng)用商店中��,對(duì)其中下載的每一款軟件進(jìn)行掃描�����,并由360負(fù)責(zé)認(rèn)定哪一款軟件是流氓軟件����,但被這家應(yīng)用商店直接拒絕。
此后��,360開(kāi)始大規(guī)模推廣“360特供機(jī)”�����,通過(guò)在手機(jī)出廠預(yù)裝的方式直接占領(lǐng)用戶(hù)手機(jī)中的安全領(lǐng)域�,360的CEO周鴻祎在多個(gè)場(chǎng)合強(qiáng)調(diào)手機(jī)安全問(wèn)題,并發(fā)布《中國(guó)手機(jī)安全報(bào)告》����。
在不久前召開(kāi)的移動(dòng)互聯(lián)網(wǎng)大會(huì)上�����,騰訊CEO馬化騰也一再?gòu)?qiáng)調(diào)將來(lái)手機(jī)安全是個(gè)大問(wèn)題�����,騰訊也推出了自己的手機(jī)安全產(chǎn)品�,并有消息稱(chēng)�,騰訊正試圖和許多手機(jī)廠商合作����,在手機(jī)操作系統(tǒng)中植入騰訊的安全產(chǎn)品。
騰訊移動(dòng)安全實(shí)驗(yàn)室每個(gè)季度都會(huì)公布手機(jī)安全報(bào)告��,提醒用戶(hù)目前市面上手機(jī)病毒很猖獗����。據(jù)該實(shí)驗(yàn)室的《2012第一季度手機(jī)安全報(bào)告》顯示,2012年第一季度的手機(jī)病毒軟件包數(shù)幾乎接近2011年全年的一半�,而Android病毒軟件包超過(guò)了2011年全年病毒包的3/4,而手機(jī)ROM內(nèi)置和軟件捆綁類(lèi)病毒大幅攀升���,占20%以上���。
“實(shí)際上���,手機(jī)病毒并不像人們想象的那么厲害��!鄙鲜鰬(yīng)用商店的CEO指出���,因?yàn)槟壳笆謾C(jī)機(jī)型相當(dāng)繁多����,且Android版本升級(jí)頻繁����,病毒要在不同機(jī)型間擴(kuò)散遠(yuǎn)遠(yuǎn)比當(dāng)年的PC困難。
21世紀(jì)經(jīng)濟(jì)報(bào)道
相關(guān)閱讀: