被默許的利益黑幕：手機(jī)預(yù)裝軟件“毒癮”難戒

　　【移動(dòng)通信網(wǎng)(mscbsc)訊】(記者 劉亞杰)在利益的驅(qū)使下，預(yù)裝惡意軟件已成為手機(jī)市場(chǎng)的潛規(guī)則，解決問(wèn)題需要建立芯片安全機(jī)制，完善產(chǎn)品監(jiān)測(cè)手段，加強(qiáng)流通環(huán)節(jié)管控力度等多個(gè)環(huán)節(jié)入手。

　　近日，央視315晚會(huì)曝光了大唐高鴻通過(guò)預(yù)裝軟件，向手機(jī)植入惡意軟件，獲取用戶(hù)IMEI、MAC地址等設(shè)備信息，查看系統(tǒng)應(yīng)用軟件列表，并監(jiān)控用戶(hù)日常使用軟件的時(shí)間、次數(shù)、網(wǎng)絡(luò)流量等侵權(quán)行為。

　　記者經(jīng)過(guò)走訪進(jìn)一步了解到，因?yàn)閻阂廛浖�開(kāi)發(fā)周期短，成本低，獲利快，所以在手機(jī)市場(chǎng)中，此類(lèi)問(wèn)題普遍存在。不過(guò)要想從根本上解決問(wèn)題，以目前的產(chǎn)品條件，還不能完全規(guī)避預(yù)裝軟件帶來(lái)的風(fēng)險(xiǎn)�！爱�(dāng)前，產(chǎn)業(yè)鏈上下游企業(yè)實(shí)現(xiàn)聯(lián)動(dòng)，才能最大限度保護(hù)用戶(hù)的隱私安全�！睆氖掳沧肯到y(tǒng)開(kāi)發(fā)業(yè)務(wù)的中科創(chuàng)達(dá)副總裁楊宇欣表示。

　　“小把戲”

　　對(duì)于由預(yù)裝軟件引發(fā)的問(wèn)題，業(yè)界人士并不陌生。

　　技術(shù)層面，竊取用戶(hù)隱私的軟件與吸費(fèi)軟件沒(méi)有明顯區(qū)別，都是在安卓系統(tǒng)平臺(tái)中，被打包為APK格式的dalvik vm執(zhí)行文件。因?yàn)榇祟?lèi)文件在“/system/app”文件夾下執(zhí)行是不受限制的，所以在程序正常運(yùn)行時(shí)，用戶(hù)在刪除移動(dòng)應(yīng)用后，仍然無(wú)法刪除保存在后臺(tái)的問(wèn)題程序。

　　與吸費(fèi)軟件不同，前者通過(guò)提升應(yīng)用裝機(jī)量，竊取用戶(hù)日常生活和行為的數(shù)據(jù)信息，或者保證目標(biāo)應(yīng)用長(zhǎng)期運(yùn)行在智能手機(jī)中不被刪除，而不是與利益相關(guān)方分享用戶(hù)流量損失的紅利。此類(lèi)應(yīng)用中，應(yīng)用推廣平臺(tái)開(kāi)發(fā)商按程序的裝機(jī)量，向協(xié)議方交付0.7至3元人民幣的費(fèi)用，保證程序安裝到手機(jī)中。

　　在使用過(guò)程中，用戶(hù)數(shù)據(jù)信息，會(huì)通過(guò)無(wú)線網(wǎng)絡(luò)信號(hào)，發(fā)送至指定平臺(tái)上。收到回復(fù)后，平臺(tái)廠商就得到了向軟件廠商索取利潤(rùn)的憑證，進(jìn)而索取相應(yīng)利益補(bǔ)償�！皬S商的平臺(tái)規(guī)模與推廣力度越強(qiáng)，交付的費(fèi)用也就越高�！睎|軟集團(tuán)嵌入式軟件事業(yè)部高級(jí)軟件工程師段觀任表示。

　　過(guò)去，平臺(tái)廠商會(huì)與手機(jī)生產(chǎn)商接洽，讓剛出廠的手機(jī)早早預(yù)裝目標(biāo)應(yīng)用。在產(chǎn)品進(jìn)倉(cāng)之后，工作人員通過(guò)連接設(shè)備，用電腦直連手機(jī)，完成預(yù)裝準(zhǔn)備工作。此流程中，操作方需要付出一定的人力成本，被央視點(diǎn)名的“大唐神器”正是這樣的一款已經(jīng)落伍的應(yīng)用。

　　不過(guò)伴隨技術(shù)的進(jìn)步，硬件直連的方式正在被新式裝備取代。據(jù)知情人士表示，目前，預(yù)裝設(shè)備可以通過(guò)WiFi與手機(jī)連接，每臺(tái)設(shè)備可以并行為40部手機(jī)安裝程序，縮減了預(yù)裝成本。“即使是為百萬(wàn)部以上規(guī)模的手機(jī)預(yù)裝軟件，工作量也不會(huì)很大，占用的時(shí)間成本也不高�！倍斡^任表示。

　　在新式預(yù)裝設(shè)備被廣泛使用后，手機(jī)供應(yīng)鏈開(kāi)始伺機(jī)而動(dòng)。楊宇欣表示，由于預(yù)裝應(yīng)用的條件限制不多，導(dǎo)致產(chǎn)品在流通過(guò)程中，分銷(xiāo)渠道商與平臺(tái)廠商的合作開(kāi)始增多，重裝手機(jī)系統(tǒng)的頻率隨之提升。

　　正因如此，用戶(hù)很少使用到生產(chǎn)環(huán)節(jié)預(yù)制的軟件，開(kāi)始更多地使用渠道商預(yù)裝的軟件，平臺(tái)廠商的合作伙伴，正在從傳統(tǒng)的生產(chǎn)商轉(zhuǎn)向渠道商�！罢l(shuí)更接近最終用戶(hù)，誰(shuí)就是平臺(tái)商的最終合作伙伴。”楊宇欣說(shuō)。

　　據(jù)中銀通支付商務(wù)有限公司信息科技部總監(jiān)陳建偉介紹，仍在經(jīng)營(yíng)此類(lèi)業(yè)務(wù)的廠商不在少數(shù)。不過(guò)由于開(kāi)發(fā)實(shí)現(xiàn)此類(lèi)功能的應(yīng)用難度不高，眾多廠商會(huì)把相關(guān)業(yè)務(wù)“隱藏”到其他業(yè)務(wù)之后，提升運(yùn)轉(zhuǎn)的安全性�！俺�非不想植入，全部流程執(zhí)行下來(lái)的難度并不高，而且植入之后不會(huì)影響最終消費(fèi)者的使用。”某渠道商工作人員表示。

　　以鼎開(kāi)互聯(lián)為例，預(yù)制服務(wù)只是其一小部分業(yè)務(wù)，主營(yíng)產(chǎn)品及服務(wù)覆蓋大規(guī)模網(wǎng)絡(luò)應(yīng)用技術(shù)開(kāi)發(fā)和服務(wù)、手機(jī)客戶(hù)端、應(yīng)用軟件開(kāi)發(fā)等多個(gè)領(lǐng)域。“如果不是傳送必要信息必須使用網(wǎng)絡(luò)流量，用戶(hù)根本不知道個(gè)人信息已經(jīng)泄露的事實(shí)�！标惤▊フf(shuō)。

　　背黑鍋的無(wú)奈

　　在眾多問(wèn)題出現(xiàn)后，讓手機(jī)廠商開(kāi)始為隱患手機(jī)背了黑鍋。不過(guò)即便這負(fù)擔(dān)再沉重，廠商也不會(huì)有扭轉(zhuǎn)現(xiàn)狀的意愿。

　　為降低產(chǎn)品開(kāi)發(fā)成本，應(yīng)對(duì) 蘋(píng)果 iPhone給市場(chǎng)帶來(lái)的沖擊，2007年11月，眾多廠商聯(lián)合起來(lái)成立了開(kāi)放手持設(shè)備聯(lián)盟，發(fā)布了基于Linux系統(tǒng)的安卓手機(jī)平臺(tái)。據(jù)國(guó)外科技媒體PhoneArena發(fā)布的最新數(shù)據(jù)顯示，2013年安卓系統(tǒng)的全球手機(jī)市場(chǎng)的占有率已高達(dá)78.9%，iOS已經(jīng)降到15.5%。

　　不久后，發(fā)生在 微軟 Windows平臺(tái)的故事，在安卓系統(tǒng)中被重新演繹——病毒和木馬程序大量出現(xiàn)，讓安卓平臺(tái)的安全隱患徹底爆發(fā)。雖然大量安全廠商紛紛涌現(xiàn)，并在移動(dòng)平臺(tái)推出應(yīng)用服務(wù)，但面對(duì)層出不窮的問(wèn)題仍然是杯水車(chē)薪。

　　“即使問(wèn)題再?lài)?yán)重，手機(jī)廠商能做的只能是修補(bǔ)，而不是革命�！倍斡^任表示，手機(jī)安全的根由在于千瘡百孔的安卓系統(tǒng)，扶持新系統(tǒng)自然是解決問(wèn)題的一種方法，可是留給廠商的選項(xiàng)并不多。就算是第三大操作系統(tǒng)Windows Phone，市占率也僅有3.6%，20萬(wàn)的應(yīng)用數(shù)量更是不到安卓平臺(tái)的五分之一，其他平臺(tái)的市占率和影響力可被忽略，更換系統(tǒng)就相當(dāng)于產(chǎn)品貶值。

　　也有部分廠商試探性地開(kāi)發(fā)Firefox OS，同時(shí)提前布局HTML5。不過(guò)后者同樣屬于開(kāi)源系統(tǒng)，該屬性與安卓系統(tǒng)相同。就算被手機(jī)廠商廣泛采用之后，F(xiàn)irefox仍會(huì)與安卓一樣，難以擺脫安全問(wèn)題的困擾。

　　不僅如此，成本壓力仍然是每家廠商必須考慮的因素。據(jù)媒體報(bào)道，包括Office在內(nèi)，WP系統(tǒng)的授權(quán)費(fèi)用是25美元/部，Windows RT系統(tǒng)的平板設(shè)備授權(quán)費(fèi)用是90美元/部。如更換操作系統(tǒng)，為填補(bǔ)多出來(lái)的授權(quán)費(fèi)成本，提價(jià)在所難免，這勢(shì)必影響產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。手機(jī)廠商也可以“自立門(mén)戶(hù)”打造自有操作系統(tǒng)，三星已經(jīng)提前布局，TIZEN系統(tǒng)已經(jīng)植入其可穿戴設(shè)備GALAXY GEAR2中。不過(guò)能夠拿出足夠的資金支撐系統(tǒng)開(kāi)發(fā)的手機(jī)廠商并不在多數(shù)，因此三星的行為只是個(gè)案�！俺杀緵Q定著廠商的最終選擇。”楊宇欣說(shuō)。

　　然而背負(fù)成本壓力的，又何止手機(jī)廠商？一方面手機(jī)廠商投入力度有限；另一方面人工和租金等成本不斷提升，對(duì)于在夾縫中生存的渠道商而言，吸收預(yù)制平臺(tái)應(yīng)用廠商的資金，緩解生存壓力也是理想的選擇。某渠道商工作人員向記者表示，平臺(tái)商的定向投入已經(jīng)成為渠道廠商的固定收入，很多手機(jī)廠商也默認(rèn)了這些行為。

　　平臺(tái)商得到了用戶(hù)數(shù)量，渠道商拓寬了盈利渠道，睜一只眼，閉一只眼的手機(jī)廠商“難得糊涂”，三方達(dá)成了默契，并從底層重構(gòu)了盈利模式，所以預(yù)置軟件商才有了如此寬松的生存環(huán)境。“正因如此，手機(jī)廠商會(huì)繼續(xù)把黑鍋背下去�！标惤▊ケ硎�。

　　多管齊下

　　目前，預(yù)裝惡意軟件的問(wèn)題已成為行業(yè)潛規(guī)則，因此解決問(wèn)題需要從多個(gè)環(huán)節(jié)入手。

　　在產(chǎn)品層，由于問(wèn)題平臺(tái)商已經(jīng)與最接近用戶(hù)的渠道商建立聯(lián)系，因此加強(qiáng)對(duì)渠道商的監(jiān)管力度效果不會(huì)明顯。不過(guò)因?yàn)椴僮飨到y(tǒng)處于產(chǎn)業(yè)鏈的上游，所以解決問(wèn)題也必須從“上層建筑”開(kāi)始。

　　楊宇欣表示，芯片廠商可以在處理器層設(shè)置安全機(jī)制，通過(guò)硬解碼的方式，識(shí)別系統(tǒng)中的安全隱患。這種模式，類(lèi)似于個(gè)人電腦中被廣泛采用的殺毒軟件。在芯片層刪除程序，或?qū)��?wèn)題程序加以控制，能夠以最低的成本提升操作系統(tǒng)的安全性。

　　雖然手機(jī)廠商不會(huì)自我革命，但是出于保護(hù)品牌的目的，它們也開(kāi)始通過(guò)各種手段改善現(xiàn)狀。以三星為例，為擺脫問(wèn)題應(yīng)用的出現(xiàn)，從2013年第四季度開(kāi)始，該公司不僅像蘋(píng)果一樣專(zhuān)門(mén)設(shè)計(jì)并使用破壞型封裝，還為新品設(shè)置了開(kāi)機(jī)注冊(cè)的啟動(dòng)項(xiàng)。新機(jī)在首次開(kāi)機(jī)時(shí)，會(huì)進(jìn)行FOTA注冊(cè)，一方面可以達(dá)成監(jiān)測(cè)手機(jī)實(shí)際銷(xiāo)售情況的目的；另一方面還降低了產(chǎn)品被預(yù)裝軟件的可能性。

　　流通環(huán)節(jié)，提升產(chǎn)品在正規(guī)渠道的流通量同樣重要。出于提升品牌價(jià)值的訴求，蘇寧易購(gòu)、京東( 滾動(dòng)資訊 )商城、國(guó)美、迪信通等線上和線下渠道商，會(huì)盡量避免手機(jī)預(yù)裝軟件帶來(lái)的安全隱患，因此用戶(hù)選擇在主流渠道購(gòu)買(mǎi)手機(jī)有很強(qiáng)的實(shí)際意義�！罢�規(guī)化的運(yùn)作同樣有助于產(chǎn)品更好地推廣�！倍斡^任表示。

　　2013年8月，中國(guó)移動(dòng)曾推出M701與M601兩款產(chǎn)品。運(yùn)營(yíng)商除了在應(yīng)用預(yù)裝過(guò)程中能夠保證系統(tǒng)的安全性，產(chǎn)品在各地移動(dòng)營(yíng)業(yè)廳為主的渠道中銷(xiāo)售，進(jìn)一步降低了產(chǎn)品在流通過(guò)程中，出現(xiàn)安全問(wèn)題的可能性�！叭�程正規(guī)化，是目前解決安全問(wèn)題的最有效措施，中國(guó)移動(dòng)的操作很有借鑒價(jià)值。”某業(yè)界專(zhuān)家表示。