????手機(jī)安裝應(yīng)用程序遭遇“安一贈(zèng)一”甚至“安一贈(zèng)多”的捆綁安裝���,這讓很多手機(jī)用戶煩不勝煩���。今年二季度�,包括百度手機(jī)助手����、天翼空間、91門戶����、小米應(yīng)用商店、魅族手機(jī)應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟件�����,都因強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件�、惡意“吸費(fèi)”,以及未經(jīng)用戶同意,收集��、使用用戶個(gè)人信息等原因被工信部點(diǎn)名批評(píng)���。
????本月�����,工信部發(fā)布2016年二季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單���,包括百度手機(jī)助手、天翼空間��、91門戶�、小米應(yīng)用商店、魅族手機(jī)應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款A(yù)PP軟件�����,因強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件�����、惡意“吸費(fèi)”���,以及未經(jīng)用戶同意���,收集����、使用用戶個(gè)人信息等原因被點(diǎn)名批評(píng)�。多名用戶表示,安裝應(yīng)用程序經(jīng)常會(huì)遇到“安一贈(zèng)一”甚至“安一贈(zèng)多”的捆綁安裝����,這讓用戶煩不勝煩��。安全專家提示���,這些捆綁軟件多有病毒��,會(huì)對(duì)用戶的系統(tǒng)安全造成隱患���。用戶應(yīng)當(dāng)選擇正規(guī)途徑安裝軟件,且安卓用戶手機(jī)上最好安裝一些能夠及時(shí)更新病毒庫(kù)的殺毒軟件�、軟件管家等。
????多名用戶遭遇捆綁下載
????用戶樊先生經(jīng)常玩一款微信游戲保衛(wèi)蘿卜��。一天,該軟件提示需要“升級(jí)”���,樊先生根據(jù)指引進(jìn)行升級(jí)安裝�。在升級(jí)過程中���,有項(xiàng)“省流量安裝”的選項(xiàng)�����,樊先生便進(jìn)行勾選了�����。誰(shuí)知����,系統(tǒng)自動(dòng)幫其下載了騰訊的應(yīng)用寶軟件�,此后,樊先生經(jīng)常收到應(yīng)用寶的各種推送通知����,“各種推送,煩死了”����。
????學(xué)生小劉喜歡更換各種圖片當(dāng)做手機(jī)屏保和壁紙�,于是她下載了多個(gè)鎖屏和桌面主題軟件��。她發(fā)現(xiàn)���,這些軟件中許多都會(huì)彈出廣告窗�,只要自己一不小心點(diǎn)擊到廣告窗的位置����,就會(huì)直接“被下載”,甚至都沒有問詢下載的界面���。在下載過程中,小劉想取消都無(wú)法取消��,她感到“很苦惱”�。
????市民陳女士一次在互聯(lián)網(wǎng)上搜索文件,當(dāng)點(diǎn)擊進(jìn)入后系統(tǒng)提示必須安裝相應(yīng)格式修改軟件才能打開���,陳女士隨即點(diǎn)擊下載�。然而下載后她發(fā)現(xiàn)����,除了格式修改器���,系統(tǒng)還自動(dòng)“贈(zèng)送”了一個(gè)百度手機(jī)助手的軟件。陳女士并沒有刪除百度手機(jī)助手����,幾天后她發(fā)現(xiàn),手機(jī)又自動(dòng)下載了百度瀏覽器等同品牌軟件����,并且該軟件被設(shè)置為自動(dòng)更新,每過幾天��,手機(jī)界面上就會(huì)多出一些諸如“最強(qiáng)IQ題”����、“桌球”、“壁紙下載”等不相關(guān)的軟件�,讓她煩不勝煩。
????游戲愛好者趙先生下載了一款名為“雷神戰(zhàn)機(jī)(口袋風(fēng)暴)”的游戲��,然而沒多久��,他發(fā)現(xiàn)自己的話費(fèi)被意外扣了好多���。去營(yíng)業(yè)廳查詢才發(fā)現(xiàn)�,是一些付費(fèi)短信“吞”掉了話費(fèi),而這些付費(fèi)短信正是雷神戰(zhàn)機(jī)這款游戲私自發(fā)送的�����。
????捆綁下載可能被惡意扣費(fèi)
????根據(jù)行為屬性�,工信部將移動(dòng)互聯(lián)網(wǎng)惡意程序分為八類:惡意扣費(fèi)、隱私竊取�����、遠(yuǎn)程控制�����、惡意傳播���、資費(fèi)消耗、系統(tǒng)破壞�����、誘騙欺詐及流氓行為���。本月���,工信部發(fā)布2016年二季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單�����,包括百度手機(jī)助手����、天翼空間�����、91門戶����、小米應(yīng)用商店、魅族手機(jī)應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟件���,因強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件���、惡意“吸費(fèi)”,以及未經(jīng)用戶同意�,收集����、使用用戶個(gè)人信息等原因被點(diǎn)名批評(píng)�。其中,百度手機(jī)助手中有五款軟件因強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件被工信部定為“不良軟件”�。
????捆綁軟件不僅占用用戶手機(jī)空間、耗費(fèi)流量�,更關(guān)鍵的是其中經(jīng)常會(huì)攜帶一些病毒,危害手機(jī)安全�����。根據(jù)西安交通大學(xué)信息安全法律研究中心發(fā)布的《軟件捆綁安裝法律規(guī)制研究報(bào)告》��,我國(guó)目前主要的軟件捆綁濫用行為包括欺騙或誘導(dǎo)式的軟件捆綁安裝行為����、未作任何提示的軟件捆綁安裝行為兩類。而更讓人擔(dān)心的是����,軟件捆綁安裝是目前病毒、蠕蟲��、ROOTKIT�、木馬、僵尸軟件等惡意軟件傳播的重要途徑��,這是在軟件提供商進(jìn)行軟件捆綁安裝時(shí)必須引起重視的安全風(fēng)險(xiǎn)��。
????安全?�?偩幚钌蠃i對(duì)北京青年報(bào)記者介紹��,一旦手機(jī)通過捆綁的惡意軟件中了上述病毒����,惡意軟件就會(huì)自動(dòng)監(jiān)控用戶的手機(jī)、盜取用戶賬戶�����,甚至盜取銀行里的錢���,帶來極大的安全風(fēng)險(xiǎn)��。
????捆綁軟件半年獲利上百萬(wàn)
????事實(shí)上�����,工信部早已發(fā)布的20號(hào)令就明確規(guī)定:“互聯(lián)網(wǎng)信息服務(wù)終端軟件捆綁其他軟件的��,應(yīng)當(dāng)以顯著的方式提示用戶���,由用戶主動(dòng)選擇是否安裝或者使用�,并提供獨(dú)立的卸載或者關(guān)閉方式�,不得附加不合理?xiàng)l件?����!钡钡浆F(xiàn)在�����,捆綁軟件依然猖獗��。
????據(jù)了解�����,在預(yù)裝軟件的背后���,是一些軟件公司為了增加用戶量的不法行為�����。目前�����,有一些專門的“軟件推廣聯(lián)盟”來進(jìn)行軟件捆綁的活動(dòng)�,推廣聯(lián)盟與軟件開發(fā)商合作���,為每次軟件下載收費(fèi)��。根據(jù)某推廣聯(lián)盟的報(bào)價(jià)���,軟件被有效安裝一次,推廣人員可獲得0.5-2元不等的報(bào)酬��,因此這些推廣聯(lián)盟便以捆綁軟件或自動(dòng)更新等方式���,最大化擴(kuò)展裝機(jī)量���。
????據(jù)某互聯(lián)網(wǎng)安全機(jī)構(gòu)上半年的統(tǒng)計(jì),一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件�,受影響的用戶數(shù)量116萬(wàn)�。其中一款軟件每有效安裝一次報(bào)價(jià)為0.7元���,照此計(jì)算�,該截圖軟件總共可從軟件廠商處獲利81.2萬(wàn)��,捆綁的五款軟件半年獲利或達(dá)上百萬(wàn)元�����。
????除了推廣聯(lián)盟的賺錢需要�����,一些軟件公司也會(huì)為了推廣公司的其他軟件而捆綁下載�����,比如百度系的多款軟件��。圖示制作/謝爽
????新聞內(nèi)存
????軟件是如何被捆綁的����?
????為何本來只想要下載一個(gè)軟件,卻被系統(tǒng)自動(dòng)識(shí)別為兩個(gè)呢����?360安全專家楊卿表示����,捆綁軟件“就是對(duì)原始APP進(jìn)行修改��,裝APP的時(shí)候會(huì)順帶裝上捆綁的木馬或其他應(yīng)用�,算侵犯著作權(quán)吧”�。他表示,這種現(xiàn)象并非最近剛興起的����,多年前就已經(jīng)存在了。
????安全?����?偩幚钌蠃i告訴北青報(bào)記者�����,捆綁軟件是利用了一種技術(shù)�,“打包技術(shù)或叫加殼技術(shù),可以把兩個(gè)程序放在一起打包����,讓安裝器認(rèn)為是一個(gè)軟件��?���!蹦敲磻?yīng)用商店可以識(shí)別出來這種打包軟件嗎����?李少鵬稱,事實(shí)上正規(guī)的應(yīng)用商店是擁有相應(yīng)檢測(cè)技術(shù)的����,是可以識(shí)別的。但是用戶如果使用瀏覽器等渠道下載�����,而同時(shí)手機(jī)上又沒有安裝安全軟件時(shí)���,就不好識(shí)別了�。
????至于在自動(dòng)更新等狀況下下載捆綁軟件���,李少鵬表示�,這種“自動(dòng)更新”是一種偽裝的自動(dòng)更新,事實(shí)上捆綁軟件就在原先的軟件中嵌套著�����,一旦進(jìn)行自動(dòng)更新����,就會(huì)自動(dòng)下載捆綁軟件。而“點(diǎn)擊廣告就可以直接下載”��,則是利用了系統(tǒng)漏洞����,“一定是系統(tǒng)有漏洞����,否則的話是不可能的?��!?/p>
????不過����,上述漏洞和捆綁下載多發(fā)于安卓系統(tǒng)中�����。雖然不能絕對(duì)地說蘋果系統(tǒng)比安卓系統(tǒng)更加安全,但是從目前發(fā)生的許多案例來看����,安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更高。
????用戶如何規(guī)避“被捆綁”��?
????360安全專家楊卿稱��,捆綁軟件屬于“流氓軟件”��,這種行為很難被監(jiān)管����。若想防范捆綁軟件,用戶自己要留意�����。李少鵬介紹����,第一要從正規(guī)的應(yīng)用商店下載,不要從互聯(lián)網(wǎng)外部鏈接或其他小應(yīng)用商店下載應(yīng)用;第二,手機(jī)上最好安裝一些能夠及時(shí)更新病毒庫(kù)的殺毒軟件、軟件管家等�,它們可以有效阻攔、清理病毒等。記者 溫婧
