花樣百出不勝防 系統(tǒng)存漏乘虛入 新規(guī)出臺(tái)待破局
山寨
尹志燁繪(人民視覺)
核心閱讀
時(shí)下,各式各樣的APP(手機(jī)軟件)層出不窮�,極大地豐富著人們的“掌上生活”��。然而��,隱憂不期而至……8月5日,工信部公布32款不良APP名單���,涉及侵犯用戶隱私�����、惡意吸費(fèi)���、強(qiáng)行捆綁推廣告等“罪名”�����。在紛繁多樣的移動(dòng)應(yīng)用程序市場����,不良APP有哪些類型�?為何總能找到生存空間�����?又有哪些防范之術(shù)���?請(qǐng)看記者調(diào)查——
花樣百出 防不勝防
■惡意扣費(fèi)��、流氓行為、遠(yuǎn)程控制最具“惡意”
學(xué)生小杜最近在清理手機(jī)內(nèi)存時(shí)����,發(fā)現(xiàn)手機(jī)安裝上了“百度手機(jī)助手”�����,幾天后她發(fā)現(xiàn)���,手機(jī)總會(huì)自動(dòng)下載百度瀏覽器等同品牌軟件����;并且“百度手機(jī)助手”被設(shè)置成“版本自動(dòng)更新”����,每次更新完���,手機(jī)界面上就會(huì)多了“最強(qiáng)IQ題”“桌球”“壁紙下載”等不相關(guān)的插件或游戲,讓她不勝其煩�����。記者調(diào)查發(fā)現(xiàn)��,目前市面上不少APP都存在“捆綁推廣”等流氓行為�。
留學(xué)生雪菲的遭遇則更令她感到憤憤不平����,上個(gè)月�,她在國內(nèi)某應(yīng)用商店下載了一款美圖軟件����,卻發(fā)現(xiàn)在使用中經(jīng)常收到各種廣告�����,甚至是色情圖片視頻;軟件安裝后耗電量加速���,電量經(jīng)常從90%直接掉到30%,最后只得將手機(jī)格式化���。
陳先生則對(duì)隱私泄露十分擔(dān)憂:“很多軟件下載和更新都會(huì)要求獲得‘聯(lián)系人’‘短信記錄’‘定位’等種種權(quán)限,甚至許多使用中并不需要這些信息的軟件也有類似要求��?���!标愊壬鸁赖卣f,實(shí)際上大部分軟件沒有這些權(quán)限就能做好服務(wù)�,但如果不選擇“同意”�,軟件就會(huì)停止服務(wù)���,并一直“要求”�����。
市民老徐沒事時(shí)喜歡下載手機(jī)游戲玩玩�,比如“打地鼠”“棋牌游戲”等�,作為老玩家��,他知道很多游戲是收費(fèi)的�,一般情況遇到收費(fèi)提醒他都會(huì)直接退出����。不過�����,他漸漸發(fā)現(xiàn),有些游戲存在“吸費(fèi)”現(xiàn)象��,在玩的過程中,很多操作并沒有提示就直接扣話費(fèi)���,讓他感覺被騙了,但又沒處舉報(bào)�。
根據(jù)行為屬性�����,工信部將移動(dòng)互聯(lián)網(wǎng)惡意程序分為八類:惡意扣費(fèi)�����、隱私竊取、遠(yuǎn)程控制�、惡意傳播、資費(fèi)消耗����、系統(tǒng)破壞�、誘騙欺詐及流氓行為��。2015年�,國家互聯(lián)網(wǎng)應(yīng)急中心通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個(gè)���,較2014年增長55.3%����,主要針對(duì)安卓平臺(tái)。按惡意行為進(jìn)行分類�����,排名前三位的惡意行為分別是惡意扣費(fèi)類、流氓行為類和遠(yuǎn)程控制類�����。
系統(tǒng)存漏 乘虛而入
■制作門檻低、監(jiān)管難度大�����,“刷單”成行業(yè)潛規(guī)則
“無論是不良APP還是手機(jī)病毒���,都可以理解為一段代碼����。”手機(jī)應(yīng)用研發(fā)人員李銘說�,“以前手機(jī)上網(wǎng)走WAP通道���,和現(xiàn)在的不一樣�;如今信號(hào)通道開放����,走網(wǎng)絡(luò)通道��,上網(wǎng)速度提升�,但也方便了病毒制作和傳播��?!?/p>
據(jù)他介紹��,不良APP一旦被下載��,就相當(dāng)于電腦被植入木馬。它們進(jìn)入手機(jī)后會(huì)獲取用戶信息����,一旦用戶按照要求注冊個(gè)人信息����,或者進(jìn)行網(wǎng)購��、轉(zhuǎn)賬等,軟件就可在后臺(tái)獲取信息�。只要用戶再次聯(lián)網(wǎng)�����,這些信息就會(huì)泄露,而不良APP會(huì)用這些做“偽單”來刷錢��。
“相較于擁有獨(dú)立IOS系統(tǒng)的蘋果手機(jī)���,裝載安卓系統(tǒng)的手機(jī)更容易受到不良APP的‘青睞’���,安卓系統(tǒng)不良軟件要遠(yuǎn)遠(yuǎn)多于蘋果IOS系統(tǒng)��?!崩钽懻f����,相比IOS系統(tǒng)����,安卓APP缺乏嚴(yán)格的審核機(jī)制和規(guī)范的投放平臺(tái)���。
據(jù)了解,安卓APP編寫代碼可以是JAVA語言��,技術(shù)門檻低���,普通的JAVA編寫器就能直接制作并上線。而蘋果手機(jī)APP編寫代碼是IOS原生代碼�;開發(fā)代碼軟件����,都要通過蘋果官方認(rèn)證�����,上線后還會(huì)進(jìn)行審核重新編譯�����,一般非法代碼很難走到前臺(tái)�����;并且蘋果手機(jī)系統(tǒng)還會(huì)自己識(shí)別應(yīng)用后臺(tái)下載����,來源不明會(huì)提醒用戶“非法”。
重要的是��,安卓系統(tǒng)沒有一個(gè)統(tǒng)一的、規(guī)范的APP投放平臺(tái)��。百度、阿里����、51等各類應(yīng)用商店都可以下載�����,甚至通過二維碼和鏈接也可以下載。這就意味著安卓APP缺乏規(guī)范的平臺(tái)審核�。“對(duì)于這種開放平臺(tái)�����,甚至無法準(zhǔn)確獲知APP來源�?�!崩钽懻f�����。
來自賽諾市場研究公司的數(shù)據(jù)顯示�����,安卓手機(jī)在我國的市場占有率接近80%����,而在世界范圍內(nèi)���,安卓手機(jī)的市場份額則不足20%。業(yè)內(nèi)人士指出���,客觀上,我國智能手機(jī)市場存在著廣闊的不良APP發(fā)育空間���。
此外�����,不少專家還指出�����,受生存壓力所迫����,無論在蘋果還是安卓平臺(tái)�,“刷單”已成行業(yè)潛規(guī)則。所謂“刷單”�����,簡單說就是APP開發(fā)者用人工或智能手段����,使自家APP產(chǎn)品在APP商店內(nèi)的下載量與好評(píng)度快速攀升����,以期快速進(jìn)入消費(fèi)者視線?����!斑@對(duì)那些真正富有創(chuàng)意,卻又沒錢刷單的開發(fā)者很不公平�����。”一位互聯(lián)網(wǎng)從業(yè)者說���。
提高警惕 實(shí)名可期
■加強(qiáng)對(duì)不良APP的識(shí)別能力,網(wǎng)信辦新規(guī)彌補(bǔ)法規(guī)空白
“相較于極速發(fā)展的互聯(lián)網(wǎng)與媒介形態(tài)�����,我國手機(jī)用戶的整體媒介素養(yǎng)還不高�����。部分用戶缺乏辨別不良APP的能力���?���!睆?fù)旦大學(xué)新聞學(xué)院朱春陽教授說�����,大部分不良APP有固定的“馬甲”,比如制作粗糙�����、廣告繁多,易造成手機(jī)卡頓等�����。下載到這種APP����,第一時(shí)間就應(yīng)提高警惕��。
專家建議�,對(duì)于普通用戶來說,首先要拒絕山寨應(yīng)用程序����,不良APP往往來源不明,要優(yōu)先選擇官方發(fā)布或認(rèn)證的應(yīng)用�,盡量不要通過危險(xiǎn)的二維碼或者鏈接下載�;其次���,注意權(quán)限信息,安裝和使用APP時(shí)���,一定要慎重決定是否對(duì)該應(yīng)用授權(quán)���;還有,手機(jī)也應(yīng)盡量安裝病毒查殺軟件���,因?yàn)榇蠖鄶?shù)殺毒軟件可以提供敏感數(shù)據(jù)監(jiān)控功能��;目前,工信部已設(shè)立12321不良APP舉報(bào)中心��,用戶發(fā)現(xiàn)不良APP時(shí)可第一時(shí)間進(jìn)行電話投訴��。
監(jiān)管層面的破局也在加速。8月1日�,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》��,明確要求無論APP程序提供者還是應(yīng)用程序商店��,都要“依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán)”“尊重和保護(hù)知識(shí)產(chǎn)權(quán)”。法律界人士認(rèn)為���,該規(guī)定的出臺(tái)正式填補(bǔ)了我國應(yīng)用程序領(lǐng)域的法規(guī)空白��,具有里程碑式的意義�����。
管理規(guī)定提出后���,有關(guān)“實(shí)名制”的內(nèi)容引發(fā)高度熱議����。有用戶擔(dān)心�����,今后使用手機(jī)軟件都要實(shí)名注冊����,個(gè)人隱私更加無法得到保證�����。相關(guān)專家認(rèn)為,從另一個(gè)角度看��,“實(shí)名制”的實(shí)施將會(huì)“倒逼”監(jiān)管者拿出更加有效的手段����,“只有嚴(yán)格執(zhí)行規(guī)定內(nèi)容����,加大執(zhí)法力度�����,才能真正形成APP開發(fā)者與用戶的良性互動(dòng)����。”
