本报记者陈时俊
原标题:删不掉的恶意APP
实习记者石千里上海报道
随着普通的通信手机向智能手机全面转变,曾让用户不堪其扰的短信骚扰少了,但更加隐蔽和难以根除的恶意软件却让人更加头疼。而在这些或泄露用户信息、或偷取流量与话费的APP(应用程序)中,伪装成原装手机出厂预设软件形象的恶意APP影响最为恶劣。
小刘是上海一名智能手机用户。今年9月他购入了一台千余元的国产智能手机。没想到,在点开手机自带游戏APP之后,就被见缝插针弹出的广告网页与不良信息严重骚扰。
“在玩游戏时,一不小心就容易误点弹出的广告页面。这不仅严重影响使用体验,还可能泄露个人信息、造成财产损失。”小刘告诉21世纪经济报道记者,在一次误操作过程中,他便被页面引导至手机号注册环节,一天之内,卡内百元话费便迅速蒸发。
类似的钓鱼式恶意软件层出不穷。去年11月起,工业和信息化部就加强移动智能终端进网管理专门发文,旨在严控智能手机与平板电脑中预装软件的乱象,然而至今成效如何,众说不一。
中国移动互联网产业联盟秘书长李易向21世纪经济报道表示:目前中国的APP并没有盈利模式,靠的就是注册数和活跃用户数。在这种情况下,恶意软件已经是行业潜规则。它影响了中国智能终端的整个生态体系,应该要下决心进行全盘清理整顿。
恶意APP背后的灰色生态链
类似小刘遭遇的这类手机“软件门”绝非孤例。
12321网络不良与垃圾信息举报中心副主任曾明发曾对外透露,垃圾短信、WAP网站、流氓软件正成为其严厉整治的重点。仅2006年末至2009年三年间,仅该中心就收到恶意软件举报2673起,投诉最集中的问题就是APP“难以卸载”这个问题。
网络安全软件及服务领域供应商趋势科技此前也曾发布数据显示:40%的智能终端用户都忽视了移动设备上恶意软件的潜在威胁,有三分之一用户认为“不大可能会感染病毒”。
能够如此系统并“高效”地在众多品牌智能手机中植入恶意软件,说明这条灰色产业链的上下游都已经相当成熟。
李易告诉记者,这类“APP毒瘤”的背后,是为数不少的投资人和创业团体。在他们的合作关系中,投资人会要求创业者把新推出的APP的下载量不惜代价推上去,其投资额与下载量的多少直接挂钩。
这一生态链覆盖了水货、行货等几乎所有产品渠道。此前走私版HTC智能手机就曾被曝光,其产品出厂时就内置了一款叫作MobileReader的看书软件。该APP看似平常无奇,实为一款吸费软件,用户稍不注意,便被收取高额的增值费。
而在行货渠道,类似状况也难以幸免。三星i9200智能手机也曾被消费者投诉称,正品行货手机开机后已经内置了360手机安全卫士、youni短信等众多软件。尽管这些软件并非恶意扣费的APP,但因为未经消费者同意就已预装且难以卸载,还是带来了很大的困扰。后经证实,这些APP并非三星公司官方安装,而是通过一些专门的“一键刷机” 软件刷入手机之中的。
“目前中国国内的APP业态并没有行之有效的盈利模式,靠的就是注册数和活跃用户数。在恶意软件的这条利益链上,不单是手机厂商或系统软件商有意牟利,还有APP开发者团队自身发展和逐利的客观需求,他们会为厂商、系统商和第三方去开发恶意软件。” 中国移动互联网产业联盟秘书长李易表示。
据悉,恶意APP的开发成本都相当低,但一旦成功推广就获利丰厚。违法成本低、违法收益高,这些APP几乎在交至消费者手中前的任何一个环节中,都有可能被偷偷装入。
难执行的新规则
屡禁不止的行业乱象引起了监管部门的重视。2013年4月11日,工信部发布了《关于加强移动智能终端进网管理的通知》,并于当年11月1日起正式执行。
该《通知》中明确要求“生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”,并对“未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果,以及影响移动智能终端正常功能或通信网络安全运行”等几类恶意软件进行明令叫停。
不仅如此,通信业界也试图打造出一个更为“干净”的品牌联盟。
去年12月末,产业大佬云集的“中国反网络病毒联盟大会应用自律白名单暨2013年度联盟总结大会”,公布了以中国移动、腾讯、奇虎360为代表的首批9家电信运营商和专业游戏运营商“自律白名单”单位,并希望对移动互联网生态中APP开发者、应用商店和安全软件这三个关键环节进行约束。
但政策也好,自律也好,效果还并不明显。手机中国联盟秘书长王艳辉告诉21世纪经济报道记者,监管新规出台后,真正细化的监管标准仍未公布,智能终端企业的出厂检测也没有什么实质性的作用。如果出现了影响恶性的消费者投诉事件,即使转交至公安部门,也极少有严格的处罚。
李易也坦言,白名单制度虽然建立了,但目前完全没有强制执行,也缺少落实和监督。他说,出厂自带的APP插件绝不仅仅涉及一些小创业者,还包括百度、新浪、360等大牌互联网公司,他们都期望通过这个生态环境来提高自己的预装数并刷榜。如此一来,整治起来就更加困难。