工信部新規(guī)整治惡意代碼 或“治大不治小”
2012/06/11
近日���,中國工業(yè)與信息化部(以下簡稱“工信部”)正式下發(fā)了《關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》(征求意見稿),在手機(jī)及移動互聯(lián)網(wǎng)業(yè)界引起廣泛關(guān)注����。
該《通知》明確規(guī)定移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時(shí),要對預(yù)裝應(yīng)用軟件及提供者進(jìn)行說明�����,而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件��,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能����、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件�。
目前,包括百度����、阿里巴巴����、奇虎360�����、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭均已宣布進(jìn)軍手機(jī)領(lǐng)域��,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中�����。此外�,還有大批手機(jī)廠商在出廠的手機(jī)中預(yù)裝應(yīng)用程序��。而工信部此舉�,也被認(rèn)為將對愈演愈烈的國內(nèi)智能手機(jī)預(yù)裝熱產(chǎn)生約束力。
新時(shí)代弊病重現(xiàn)
在5月17日世界電信日這一天��,艾媒網(wǎng)組織編輯按照用戶的投訴去下載了一些智能手機(jī)軟件的測試���,結(jié)果發(fā)現(xiàn)不少惡意扣費(fèi)的軟件����。
艾媒咨詢CEO張毅向記者回憶道:當(dāng)時(shí),他們下載了一款山寨的植物大戰(zhàn)僵尸軟件����,當(dāng)用戶手指“噼里啪啦”去打游戲屏幕上的怪物時(shí),突然彈出一個(gè)窗口��,用戶根本來不及看上面是什么����,就不小心點(diǎn)進(jìn)去了。過了幾秒鐘��,用戶收到一條短信����,提示自己已被扣掉幾塊錢。
與此類似的���,還有一些山寨“切水果”軟件����,當(dāng)用戶切水果切得正高興時(shí),冷不丁也會彈出一個(gè)窗口�,讓用戶點(diǎn)進(jìn)去然后被扣費(fèi)。
而當(dāng)他們向運(yùn)營商投訴此事時(shí)�,運(yùn)營商的客服卻反饋說,是用戶自己點(diǎn)了應(yīng)用中的某個(gè)條款才產(chǎn)生扣費(fèi)的���,無法進(jìn)行受理�����。這就是一次典型的惡意扣費(fèi)軟件侵害消費(fèi)者的過程�����。張毅指出���,惡意扣費(fèi)的超過5成是游戲軟件�。
此外,Android智能手機(jī)被認(rèn)為存在較大漏洞�,用戶信息很容易被不法分子盜用。比如當(dāng)用戶裝上微信�、陌陌這樣的聊天軟件,它就有權(quán)在你的手機(jī)底層植入一些東西�����,調(diào)取手機(jī)里的信息。這是一個(gè)天然的漏洞��,一些不法分子可能會利用這一漏洞設(shè)法收聽用戶的通話��。
記者此前曾采訪過一些Android的系統(tǒng)開發(fā)商�,他們認(rèn)為,這是Android系統(tǒng)存在的天然漏洞��,系統(tǒng)開發(fā)商往往陷入兩難境地:假如完全堵上這些漏洞��,那么微信����、米聊這些軟件都無法使用,假如不堵上���,系統(tǒng)肯定會有安全漏洞�����。
“這就好比在你家裝修的時(shí)候給了別人一把鑰匙�����,別人隨時(shí)可以進(jìn)來�。”張毅指出�����。
隨著聯(lián)發(fā)科����、展訊的智能手機(jī)芯片方案成熟,大批過去做山寨功能手機(jī)的廠商開始進(jìn)入智能手機(jī)領(lǐng)域,這些廠商正把過去功能手機(jī)時(shí)代的惡意扣費(fèi)玩法帶到智能手機(jī)上,吸費(fèi)軟件�����、惡意軟件開始多起來。
此前��,功能手機(jī)上的惡意吸費(fèi)軟件也曾一度猖獗�。在此之前的2010年12月,工信部就曾下發(fā)過名為《關(guān)于進(jìn)一步整治手機(jī)“吸費(fèi)”問題的通知》的文件���,其中規(guī)定要嚴(yán)格規(guī)范手機(jī)內(nèi)置軟件。
而本次工信部新規(guī)定的出臺���,則是首次對智能手機(jī)中的不法應(yīng)用做出約束�,目前該《通知》尚在征求意見稿階段。
新規(guī)或“治大不治小”
記者調(diào)查發(fā)現(xiàn)�����,目前大的智能手機(jī)廠商出品的手機(jī)中惡意軟件還并不多見���,因此大廠商受到的影響并不明顯�。
“工信部新規(guī)可能主要是約束中小���、山寨手機(jī)廠商�����,因?yàn)楝F(xiàn)在許多廠商把過去SP扣費(fèi)的游戲規(guī)則都帶到智能手機(jī)上來了������!痹谑謾C(jī)軟件預(yù)裝領(lǐng)域有豐富經(jīng)驗(yàn)的高德副總裁郄建軍指出�����。
郄建軍認(rèn)為,大廠商在操作上比較規(guī)范�����,如高德地圖想要裝入三星�����、摩托羅拉���、華為這樣的大廠商的手機(jī)就要經(jīng)過許多測試���,因?yàn)橛脩羰褂檬謾C(jī)軟件出了事,會怪罪是手機(jī)廠商的產(chǎn)品不好����,帶來很多麻煩,因此這些大型手機(jī)廠商在預(yù)裝軟件時(shí)相當(dāng)謹(jǐn)慎�,并會有比較嚴(yán)格的測試流程。
包括百度���、阿里巴巴��、360���、盛大在內(nèi)的互聯(lián)網(wǎng)巨頭們均宣布進(jìn)軍手機(jī)領(lǐng)域,并把自己開發(fā)的系統(tǒng)和應(yīng)用預(yù)置到手機(jī)中���,新規(guī)也可能對他們產(chǎn)生一定的約束�。
“像奇虎360����、騰訊這樣的公司,他們的做法相對而言是比較規(guī)范的����,而且他們之間的相互競爭,會對彼此的流氓手段進(jìn)行曝光����,彼此都會有較大壓力�!敝R產(chǎn)權(quán)律師游云庭指出,因此新規(guī)對騰訊�����、360這樣的大廠商的行為會產(chǎn)生一定約束作用�����,因?yàn)榇舜瓮ㄖo了他們一個(gè)明確的合法和違法的清晰界定。
在《規(guī)定》中��,明確了手機(jī)廠商不應(yīng)該預(yù)裝“未向用戶明示并經(jīng)用戶同意����,擅自收集、修改用戶個(gè)人信息的”軟件��。但上海一家手機(jī)ROM廠商的CEO向記者分析道��,如果仔細(xì)追究起來�����,市面上大部分手機(jī)軟件都在收集用戶個(gè)人信息����,到底如何界定是否違規(guī)?還需要工信部給出具體細(xì)則���。
游云庭也認(rèn)為����,此次通知主要是為規(guī)范中小型手機(jī)廠商和其他山寨廠商的。但問題是���,這次規(guī)定對小而散的廠商是否有實(shí)際硬性制約能力��,還值得觀望,因此本次工信部《規(guī)定》的出臺�����,更多是“治大不治小”���。他指出��,在移動互聯(lián)網(wǎng)剛剛起步的階段����,走出這樣的第一步對之后的產(chǎn)業(yè)發(fā)展有幫助�����。
誰在夸大手機(jī)安全問題����?
張毅認(rèn)為�,相比之下�,手機(jī)出廠預(yù)裝軟件中存在的問題并不算多,反倒是刷機(jī)渠道和第三方應(yīng)用商店渠道中的手機(jī)軟件問題更多��。
當(dāng)用戶拿到一部手機(jī)時(shí)�,它的手機(jī)可能被刷了好幾道——在國代那邊可能被刷了一道,在省代那里被耍了一道�,等到了手機(jī)賣場的庫房,可能又被刷過一道����。每刷一道,都有人試圖通過預(yù)裝軟件賺錢��,而這一過程�,恰好成為惡意軟件泛濫的土壤。
不過��,也有業(yè)內(nèi)人士警告����,要防止少部分廠商借機(jī)拿手機(jī)安全做文章,以達(dá)到自己的商業(yè)目的�。
“我認(rèn)為,有少部分廠商在故意夸大手機(jī)上的安全威脅��!币晃徊辉竿嘎缎彰拇笮褪謾C(jī)應(yīng)用商店的CEO向記者指出����,少部分手機(jī)安全廠商千方百計(jì)地想把自己的安全軟件裝到用戶手機(jī)中去,以占領(lǐng)移動互聯(lián)網(wǎng)的入口�����。
他表示�����,自己商店里的應(yīng)用都會經(jīng)過測試����,并剔除那些存在吸費(fèi)����、惡意收集用戶信息的應(yīng)用���!拔覀冞向消費(fèi)者承諾�����,假如消費(fèi)者在我們這里下到了吸費(fèi)軟件����,由此產(chǎn)生的損失由我們商店承擔(dān)�!鄙鲜鯟EO指出。
知情人士向記者透露���,奇虎360就曾試圖把自己的安全控件植入到國內(nèi)一家大型應(yīng)用商店中����,對其中下載的每一款軟件進(jìn)行掃描���,并由360負(fù)責(zé)認(rèn)定哪一款軟件是流氓軟件����,但被這家應(yīng)用商店直接拒絕��。
此后��,360開始大規(guī)模推廣“360特供機(jī)”��,通過在手機(jī)出廠預(yù)裝的方式直接占領(lǐng)用戶手機(jī)中的安全領(lǐng)域,360的CEO周鴻祎在多個(gè)場合強(qiáng)調(diào)手機(jī)安全問題����,并發(fā)布《中國手機(jī)安全報(bào)告》。
在不久前召開的移動互聯(lián)網(wǎng)大會上����,騰訊CEO馬化騰也一再強(qiáng)調(diào)將來手機(jī)安全是個(gè)大問題,騰訊也推出了自己的手機(jī)安全產(chǎn)品����,并有消息稱,騰訊正試圖和許多手機(jī)廠商合作����,在手機(jī)操作系統(tǒng)中植入騰訊的安全產(chǎn)品��。
騰訊移動安全實(shí)驗(yàn)室每個(gè)季度都會公布手機(jī)安全報(bào)告�,提醒用戶目前市面上手機(jī)病毒很猖獗。據(jù)該實(shí)驗(yàn)室的《2012第一季度手機(jī)安全報(bào)告》顯示��,2012年第一季度的手機(jī)病毒軟件包數(shù)幾乎接近2011年全年的一半��,而Android病毒軟件包超過了2011年全年病毒包的3/4�����,而手機(jī)ROM內(nèi)置和軟件捆綁類病毒大幅攀升,占20%以上���。
“實(shí)際上��,手機(jī)病毒并不像人們想象的那么厲害���。”上述應(yīng)用商店的CEO指出��,因?yàn)槟壳笆謾C(jī)機(jī)型相當(dāng)繁多����,且Android版本升級頻繁,病毒要在不同機(jī)型間擴(kuò)散遠(yuǎn)遠(yuǎn)比當(dāng)年的PC困難�。
21世紀(jì)經(jīng)濟(jì)報(bào)道
相關(guān)閱讀: