首页资讯国内国际社会娱乐明星综艺电影体育足球篮球综合科技通信手机移动财经宏观理财教育历史

恶意APP背后的灰色生态链:违法成本低 收益高

2014-12-08 16:41:29    来源:全讯网    编辑:值班编辑

本报记者陈时俊

原标题:删不掉的恶意APP

实习记者石千里上海报道

随着普通的通信手机向智能手机全面转变,曾让用户不堪其扰的短信骚扰少了,但更加隐蔽和难以根除的恶意软件却让人更加头疼。而在这些或泄露用户信息、或偷取流量与话费的APP(应用程序)中,伪装成原装手机出厂预设软件形象的恶意APP影响最为恶劣。

小刘是上海一名智能手机用户。今年9月他购入了一台千余元的国产智能手机。没想到,在点开手机自带游戏APP之后,就被见缝插针弹出的广告网页与不良信息严重骚扰。

“在玩游戏时,一不小心就容易误点弹出的广告页面。这不仅严重影响使用体验,还可能泄露个人信息、造成财产损失。”小刘告诉21世纪经济报道记者,在一次误操作过程中,他便被页面引导至手机号注册环节,一天之内,卡内百元话费便迅速蒸发。

类似的钓鱼式恶意软件层出不穷。去年11月起,工业和信息化部就加强移动智能终端进网管理专门发文,旨在严控智能手机与平板电脑中预装软件的乱象,然而至今成效如何,众说不一。

中国移动互联网产业联盟秘书长李易向21世纪经济报道表示:目前中国的APP并没有盈利模式,靠的就是注册数和活跃用户数。在这种情况下,恶意软件已经是行业潜规则。它影响了中国智能终端的整个生态体系,应该要下决心进行全盘清理整顿。

恶意APP背后的灰色生态链

类似小刘遭遇的这类手机“软件门”绝非孤例。

12321网络不良与垃圾信息举报中心副主任曾明发曾对外透露,垃圾短信、WAP网站、流氓软件正成为其严厉整治的重点。仅2006年末至2009年三年间,仅该中心就收到恶意软件举报2673起,投诉最集中的问题就是APP“难以卸载”这个问题。

网络安全软件及服务领域供应商趋势科技此前也曾发布数据显示:40%的智能终端用户都忽视了移动设备上恶意软件的潜在威胁,有三分之一用户认为“不大可能会感染病毒”。

能够如此系统并“高效”地在众多品牌智能手机中植入恶意软件,说明这条灰色产业链的上下游都已经相当成熟。

李易告诉记者,这类“APP毒瘤”的背后,是为数不少的投资人和创业团体。在他们的合作关系中,投资人会要求创业者把新推出的APP的下载量不惜代价推上去,其投资额与下载量的多少直接挂钩。

这一生态链覆盖了水货、行货等几乎所有产品渠道。此前走私版HTC智能手机就曾被曝光,其产品出厂时就内置了一款叫作MobileReader的看书软件。该APP看似平常无奇,实为一款吸费软件,用户稍不注意,便被收取高额的增值费。

而在行货渠道,类似状况也难以幸免。三星i9200智能手机也曾被消费者投诉称,正品行货手机开机后已经内置了360手机安全卫士、youni短信等众多软件。尽管这些软件并非恶意扣费的APP,但因为未经消费者同意就已预装且难以卸载,还是带来了很大的困扰。后经证实,这些APP并非三星公司官方安装,而是通过一些专门的“一键刷机” 软件刷入手机之中的。

“目前中国国内的APP业态并没有行之有效的盈利模式,靠的就是注册数和活跃用户数。在恶意软件的这条利益链上,不单是手机厂商或系统软件商有意牟利,还有APP开发者团队自身发展和逐利的客观需求,他们会为厂商、系统商和第三方去开发恶意软件。” 中国移动互联网产业联盟秘书长李易表示。

据悉,恶意APP的开发成本都相当低,但一旦成功推广就获利丰厚。违法成本低、违法收益高,这些APP几乎在交至消费者手中前的任何一个环节中,都有可能被偷偷装入。

难执行的新规则

屡禁不止的行业乱象引起了监管部门的重视。2013年4月11日,工信部发布了《关于加强移动智能终端进网管理的通知》,并于当年11月1日起正式执行。

该《通知》中明确要求“生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”,并对“未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果,以及影响移动智能终端正常功能或通信网络安全运行”等几类恶意软件进行明令叫停。

不仅如此,通信业界也试图打造出一个更为“干净”的品牌联盟。

去年12月末,产业大佬云集的“中国反网络病毒联盟大会应用自律白名单暨2013年度联盟总结大会”,公布了以中国移动、腾讯、奇虎360为代表的首批9家电信运营商和专业游戏运营商“自律白名单”单位,并希望对移动互联网生态中APP开发者、应用商店和安全软件这三个关键环节进行约束。

但政策也好,自律也好,效果还并不明显。手机中国联盟秘书长王艳辉告诉21世纪经济报道记者,监管新规出台后,真正细化的监管标准仍未公布,智能终端企业的出厂检测也没有什么实质性的作用。如果出现了影响恶性的消费者投诉事件,即使转交至公安部门,也极少有严格的处罚。

李易也坦言,白名单制度虽然建立了,但目前完全没有强制执行,也缺少落实和监督。他说,出厂自带的APP插件绝不仅仅涉及一些小创业者,还包括百度、新浪、360等大牌互联网公司,他们都期望通过这个生态环境来提高自己的预装数并刷榜。如此一来,整治起来就更加困难。

今日推荐
精选图文
网友最喜欢看
首页头条
24小时排行榜
  • 华文化手机版二维码
  • 华文化微信公众号
网站许可证号: 国际机房.备案ICP备1119874258号.备 852369741号|Copyright 新华资讯 All Rights Reserved 版权所有 复制必究