手機(jī)惡意扣費(fèi)難遏制：需產(chǎn)業(yè)鏈各方通力協(xié)作

　　日前，工信部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》的征求意見(jiàn)稿，規(guī)定申請(qǐng)進(jìn)網(wǎng)許可的移動(dòng)智能終端不得安裝含有惡意代碼或擅自調(diào)用終端通信功能造成用戶流量耗費(fèi)、費(fèi)用損失、信息泄露的軟件。

　　征求意見(jiàn)稿中提到，流量耗費(fèi)、費(fèi)用損失等方面都可通過(guò)量化指標(biāo)來(lái)注明，同時(shí)還要求，獲得進(jìn)網(wǎng)許可證后的移動(dòng)智能終端操作系統(tǒng)發(fā)生較大功能變化或者新增預(yù)置應(yīng)用軟件的，生產(chǎn)企業(yè)應(yīng)當(dāng)向工信部備案。

　　隨著智能手機(jī)的發(fā)展，惡意代碼胡亂扣費(fèi)，隱私被竊取修改，個(gè)人信息被倒賣，擅自聯(lián)網(wǎng)導(dǎo)致耗費(fèi)流量……各種惡意軟件開(kāi)始肆虐令用戶防不勝防，威脅著每一位手機(jī)用戶的安全及隱私。據(jù)曝光，一款名為"食人魚(yú)"的惡意軟件，侵襲了全國(guó)數(shù)萬(wàn)部手機(jī)，每年暗扣話費(fèi)超過(guò)5000萬(wàn)元。

　　就目前較主流的智能手機(jī)平臺(tái)而言，iOS的封閉雖然受人詬病，但也給內(nèi)置惡意軟件設(shè)置了門(mén)檻；安卓平臺(tái)的智能手機(jī)成為"眾矢之的",淪為惡意軟件滋生的"溫床",病毒的危害更集中于惡意扣費(fèi)方面。艾媒咨詢的數(shù)據(jù)顯示，2012年第一季度，中國(guó)塞班和安卓平臺(tái)新增病毒數(shù)分別為967和1572個(gè)。隨著移動(dòng)互聯(lián)網(wǎng)的到來(lái)、智能手機(jī)的熱賣及手機(jī)上網(wǎng)用戶的增多，手機(jī)病毒繼續(xù)向多元化方向發(fā)展。

　　進(jìn)入智能機(jī)時(shí)代，手機(jī)里面儲(chǔ)存的個(gè)人信息越來(lái)越多，包括私密短信、照片、視頻等。而手機(jī)平臺(tái)的開(kāi)放性再加上網(wǎng)絡(luò)的無(wú)縫對(duì)接，使得手機(jī)病毒與個(gè)人隱私實(shí)現(xiàn)了零距離接觸。應(yīng)用程序一旦中毒，個(gè)人隱私就存在被泄露的風(fēng)險(xiǎn)。

　　在過(guò)去，惡意軟件主要盈利來(lái)源只有惡意扣費(fèi)，而現(xiàn)在發(fā)送垃圾短信、發(fā)送詐騙短信、安裝程序、倒賣信息等模式不斷涌現(xiàn)，產(chǎn)業(yè)鏈越變?cè)介L(zhǎng)。在這個(gè)鏈條中，手機(jī)方案廠商負(fù)責(zé)集成扣費(fèi)軟件或業(yè)務(wù)代碼，手機(jī)廠商負(fù)責(zé)生產(chǎn)手機(jī)、預(yù)置軟件和出貨，SP、網(wǎng)盟、廣告商等公司以各種方式，將被控制手機(jī)資源變現(xiàn)為"黑金"。

　　利字當(dāng)頭一把刀，巨額利潤(rùn)無(wú)疑是驅(qū)動(dòng)這場(chǎng)亂象的主因。由于SP非法吸費(fèi)投入極低，利潤(rùn)卻很高，因此屢禁不止。很多內(nèi)置自動(dòng)扣費(fèi)軟件的山寨機(jī)、高仿機(jī)手機(jī)每次都只扣除1元或2元，每月扣除一次，用戶很難發(fā)覺(jué)。在這個(gè)鏈條中，不論是什么業(yè)務(wù)，都有一個(gè)共同的特點(diǎn)，幾乎沒(méi)有任何成本，就可以輕松地拿到屬于自己的利潤(rùn)分成。

　　工信部將惡意軟件的監(jiān)管提升到了法律層面，從網(wǎng)絡(luò)秩序及民眾利益角度看，確實(shí)是值得贊許的。但拋開(kāi)它的"意義"不談，回歸到落實(shí)層面，在這條復(fù)雜的產(chǎn)業(yè)鏈上，該法規(guī)究竟能起到多大作用？

　　當(dāng)前第三方軟件應(yīng)用商店、手機(jī)論壇等渠道對(duì)軟件安全驗(yàn)證力度小，甚至根本就不進(jìn)行安全驗(yàn)證，這也給了暗扣話費(fèi)的惡意代碼、病毒等軟件插件傳播的機(jī)會(huì)。還有一些渠道"刷機(jī)"商，完全不具備安全審核機(jī)制，導(dǎo)致惡意軟件極容易混入其中，消費(fèi)者一旦購(gòu)買此類手機(jī)，扣費(fèi)令人防不勝防。

　　此外，由于某些產(chǎn)品的特殊性，只要是涉及用戶資料備份的軟件，都會(huì)或多或少產(chǎn)生私密信息的收集，這是無(wú)法避免的，大部分該類應(yīng)用軟件的做法是，在下載使用前，用戶需打勾表示同意該軟件的用戶隱私協(xié)議，才能獲準(zhǔn)安裝并繼續(xù)使用。例如微信、米聊、陌陌等手機(jī)社交類應(yīng)用，需要調(diào)取手機(jī)的通訊錄等隱私信息，用戶基本處于"半透明"狀態(tài)。

　　從一款手機(jī)應(yīng)用軟件的開(kāi)發(fā)、發(fā)布及最終的數(shù)據(jù)統(tǒng)計(jì)來(lái)講，目前的產(chǎn)業(yè)鏈上大多數(shù)從業(yè)者還是有安全意識(shí)的，并且技術(shù)方面也都能夠?qū)崿F(xiàn)。盡管要投入一定的人力、物力，但換來(lái)的將是用戶的信任和肯定，他們會(huì)更愿意分享自己對(duì)于該產(chǎn)品的贊賞。但在具體執(zhí)行上，仍然存在機(jī)制問(wèn)題。

　　因此，"信息泄露"這一項(xiàng)，很大程度上還是要靠手機(jī)應(yīng)用開(kāi)發(fā)商自覺(jué)維護(hù)，工信部能做的工作，也只是判斷是否"惡意"而已。但無(wú)論如何，工信部出臺(tái)相關(guān)條例，彰顯了政府部門(mén)懲治手機(jī)惡意軟件亂象、保護(hù)用戶個(gè)人隱私的決心，至少能起到警示作用，涉嫌違規(guī)的企業(yè)也會(huì)相應(yīng)收斂。

　　當(dāng)然，手機(jī)相關(guān)信息安全問(wèn)題是一個(gè)多方面工作，涉及手機(jī)軟硬件設(shè)計(jì)、病毒防范、測(cè)試認(rèn)證、監(jiān)管治理、立法打擊等多方面綜合治理。因此，要打造綠色手機(jī)使用環(huán)境，根治此類侵害還需要監(jiān)管部門(mén)和運(yùn)營(yíng)商的大力行動(dòng)，以及產(chǎn)業(yè)鏈各方的通力協(xié)作，封堵監(jiān)管漏洞，建立更嚴(yán)格的問(wèn)責(zé)制度等，創(chuàng)立良好的信任環(huán)境是十分重要的.■