📖 ZKIZ Archives

近日，中國工業與信息化部（以下簡稱「工信部」）正式下發了《關於加強移動智能終端進網管理的通知》（徵求意見稿），在手機及移動互聯網業界引起廣泛關注。

該 《通知》明確規定移動通信終端生產企業在申請入網許可時，要對預裝應用軟件及提供者進行說明，而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同 意擅自收集和修改用戶個人信息的軟件，也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息洩露的軟件。

目前，包括百度、阿里巴巴、奇虎360、盛大在內的互聯網巨頭均已宣佈進軍手機領域，並把自己開發的系統和應用預置到手機中。此外，還有大批手機廠商在出廠的手機中預裝應用程序。而工信部此舉，也被認為將對愈演愈烈的國內智能手機預裝熱產生約束力。

新時代弊病重現

在5月17日世界電信日這一天，艾媒網組織編輯按照用戶的投訴去下載了一些智能手機軟件的測試，結果發現不少惡意扣費的軟件。

艾媒諮詢CEO張毅向記者回憶道：當時，他們下載了一款山寨的植物大戰殭屍軟件，當用戶手指「噼裡啪啦」去打遊戲屏幕上的怪物時，突然彈出一個窗口，用戶根本來不及看上面是什麼，就不小心點進去了。過了幾秒鐘，用戶收到一條短信，提示自己已被扣掉幾塊錢。

與此類似的，還有一些山寨「切水果」軟件，當用戶切水果切得正高興時，冷不丁也會彈出一個窗口，讓用戶點進去然後被扣費。

而當他們向運營商投訴此事時，運營商的客服卻反饋說，是用戶自己點了應用中的某個條款才產生扣費的，無法進行受理。這就是一次典型的惡意扣費軟件侵害消費者的過程。張毅指出，惡意扣費的超過5成是遊戲軟件。

此外，Android智能手機被認為存在較大漏洞，用戶信息很容易被不法分子盜用。比如當用戶裝上微信、陌陌這樣的聊天軟件，它就有權在你的手機底層植入一些東西，調取手機裡的信息。這是一個天然的漏洞，一些不法分子可能會利用這一漏洞設法收聽用戶的通話。

記者此前曾採訪過一些Android的系統開發商，他們認為，這是Android系統存在的天然漏洞，系統開發商往往陷入兩難境地：假如完全堵上這些漏洞，那麼微信、米聊這些軟件都無法使用，假如不堵上，系統肯定會有安全漏洞。

「這就好比在你家裝修的時候給了別人一把鑰匙，別人隨時可以進來。」張毅指出。

隨著聯發科、展訊的智能手機芯片方案成熟，大批過去做山寨功能手機的廠商開始進入智能手機領域，這些廠商正把過去功能手機時代的惡意扣費玩法帶到智能手機上，吸費軟件、惡意軟件開始多起來。

此前，功能手機上的惡意吸費軟件也曾一度猖獗。在此之前的2010年12月，工信部就曾下發過名為《關於進一步整治手機「吸費」問題的通知》的文件，其中規定要嚴格規範手機內置軟件。

而本次工信部新規定的出台，則是首次對智能手機中的不法應用做出約束，目前該《通知》尚在徵求意見稿階段。

新規或「治大不治小」

記者調查發現，目前大的智能手機廠商出品的手機中惡意軟件還並不多見，因此大廠商受到的影響並不明顯。

「工信部新規可能主要是約束中小、山寨手機廠商，因為現在許多廠商把過去SP扣費的遊戲規則都帶到智能手機上來了。」在手機軟件預裝領域有豐富經驗的高德副總裁隙建軍指出。

隙建軍認為，大廠商在操作上比較規範，如高德地圖想要裝入三星、摩托羅拉、華為這樣的大廠商的手機就要經過許多測試，因為用戶使用手機軟件出了事，會怪罪是手機廠商的產品不好，帶來很多麻煩，因此這些大型手機廠商在預裝軟件時相當謹慎，並會有比較嚴格的測試流程。

包括百度、阿里巴巴、360、盛大在內的互聯網巨頭們均宣佈進軍手機

領域，並把自己開發的系統和應用預置到手機中，新規也可能對他們產生一定的約束。

「像 奇虎360、騰訊這樣的公司，他們的做法相對而言是比較規範的，而且他們之間的相互競爭，會對彼此的流氓手段進行曝光，彼此都會有較大壓力。」知識產權律 師游云庭指出，因此新規對騰訊、360這樣的大廠商的行為會產生一定約束作用，因為此次通知給了他們一個明確的合法和違法的清晰界定。

在《規定》中，明確了手機廠商不應該預裝「未向用戶明示並經用戶同意，擅自收集、修改用戶個人信息的」軟件。但上海一家手機ROM廠商的CEO向記者分析道，如果仔細追究起來，市面上大部分手機軟件都在收集用戶個人信息，到底如何界定是否違規？還需要工信部給出具體細則。

游 云庭也認為，此次通知主要是為規範中小型手機廠商和其他山寨廠商的。但問題是，這次規定對小而散的廠商是否有實際硬性制約能力，還值得觀望，因此本次工信 部《規定》的出台，更多是「治大不治小」。他指出，在移動互聯網剛剛起步的階段，走出這樣的第一步對之後的產業發展有幫助。

誰在誇大手機安全問題？

張毅認為，相比之下，手機出廠預裝軟件中存在的問題並不算多，反倒是刷機渠道和第三方應用商店渠道中的手機軟件問題更多。

當用戶拿到一部手機時，它的手機可能被刷了好幾道——在國代那邊可能被刷了一道，在省代那裡被耍了一道，等到了手機賣場的庫房，可能又被刷過一道。每刷一道，都有人試圖通過預裝軟件賺錢，而這一過程，恰好成為惡意軟件氾濫的土壤。

不過，也有業內人士警告，要防止少部分廠商藉機拿手機安全做文章，以達到自己的商業目的。

「我認為，有少部分廠商在故意誇大手機上的安全威脅。」一位不願透露姓名的大型手機應用商店的CEO向記者指出，少部分手機安全廠商千方百計地想把自己的安全軟件裝到用戶手機中去，以佔領移動互聯網的入口。

他表示，自己商店裡的應用都會經過測試，並剔除那些存在吸費、惡意收集用戶信息的應用。「我們還向消費者承諾，假如消費者在我們這裡下到了吸費軟件，由此產生的損失由我們商店承擔。」上述CEO指出。

知情人士向記者透露，奇虎360就曾試圖把自己的安全控件植入到國內一家大型應用商店中，對其中下載的每一款軟件進行掃瞄，並由360負責認定哪一款軟件是流氓軟件，但被這家應用商店直接拒絕。

此後，360開始大規模推廣「360特供機」，通過在手機出廠預裝的方式直接佔領用戶手機中的安全領域，360的CEO周鴻禕在多個場合強調手機安全問題，並發布《中國手機安全報告》。

在不久前召開的移動互聯網大會上，騰訊CEO馬化騰也一再強調將來手機安全是個大問題，騰訊也推出了自己的手機安全產品，並有消息稱，騰訊正試圖和許多手機廠商合作，在手機操作系統中植入騰訊的安全產品。

騰 訊移動安全實驗室每個季度都會公佈手機安全報告，提醒用戶目前市面上手機病毒很猖獗。據該實驗室的《2012第一季度手機安全報告》顯示，2012年第一 季度的手機病毒軟件包數幾乎接近2011年全年的一半，而Android病毒軟件包超過了2011年全年病毒包的3/4，而手機ROM內置和軟件捆綁類病 毒大幅攀升，佔20%以上。

「實際上，手機病毒並不像人們想像的那麼厲害。」上述應用商店的CEO指出，因為目前手機機型相當繁多，且Android版本升級頻繁，病毒要在不同機型間擴散遠遠比當年的PC困難。