手機惡意扣費難遏制：需產(chǎn)業(yè)鏈各方通力協(xié)作

　　日前，工信部發(fā)布了《關(guān)于加強移動智能終端進(jìn)網(wǎng)管理的通知》的征求意見稿，規(guī)定申請進(jìn)網(wǎng)許可的移動智能終端不得安裝含有惡意代碼或擅自調(diào)用終端通信功能造成用戶流量耗費、費用損失、信息泄露的軟件。

　　征求意見稿中提到，流量耗費、費用損失等方面都可通過量化指標(biāo)來注明，同時還要求，獲得進(jìn)網(wǎng)許可證后的移動智能終端操作系統(tǒng)發(fā)生較大功能變化或者新增預(yù)置應(yīng)用軟件的，生產(chǎn)企業(yè)應(yīng)當(dāng)向工信部備案。

　　隨著智能手機的發(fā)展，惡意代碼胡亂扣費，隱私被竊取修改，個人信息被倒賣，擅自聯(lián)網(wǎng)導(dǎo)致耗費流量……各種惡意軟件開始肆虐令用戶防不勝防，威脅著每一位手機用戶的安全及隱私。據(jù)曝光，一款名為"食人魚"的惡意軟件，侵襲了全國數(shù)萬部手機，每年暗扣話費超過5000萬元。

　　就目前較主流的智能手機平臺而言，iOS的封閉雖然受人詬病，但也給內(nèi)置惡意軟件設(shè)置了門檻；安卓平臺的智能手機成為"眾矢之的",淪為惡意軟件滋生的"溫床",病毒的危害更集中于惡意扣費方面。艾媒咨詢的數(shù)據(jù)顯示，2012年第一季度，中國塞班和安卓平臺新增病毒數(shù)分別為967和1572個。隨著移動互聯(lián)網(wǎng)的到來、智能手機的熱賣及手機上網(wǎng)用戶的增多，手機病毒繼續(xù)向多元化方向發(fā)展。

　　進(jìn)入智能機時代，手機里面儲存的個人信息越來越多，包括私密短信、照片、視頻等。而手機平臺的開放性再加上網(wǎng)絡(luò)的無縫對接，使得手機病毒與個人隱私實現(xiàn)了零距離接觸。應(yīng)用程序一旦中毒，個人隱私就存在被泄露的風(fēng)險。

　　在過去，惡意軟件主要盈利來源只有惡意扣費，而現(xiàn)在發(fā)送垃圾短信、發(fā)送詐騙短信、安裝程序、倒賣信息等模式不斷涌現(xiàn)，產(chǎn)業(yè)鏈越變越長。在這個鏈條中，手機方案廠商負(fù)責(zé)集成扣費軟件或業(yè)務(wù)代碼，手機廠商負(fù)責(zé)生產(chǎn)手機、預(yù)置軟件和出貨，SP、網(wǎng)盟、廣告商等公司以各種方式，將被控制手機資源變現(xiàn)為"黑金"。

　　利字當(dāng)頭一把刀，巨額利潤無疑是驅(qū)動這場亂象的主因。由于SP非法吸費投入極低，利潤卻很高，因此屢禁不止。很多內(nèi)置自動扣費軟件的山寨機、高仿機手機每次都只扣除1元或2元，每月扣除一次，用戶很難發(fā)覺。在這個鏈條中，不論是什么業(yè)務(wù)，都有一個共同的特點，幾乎沒有任何成本，就可以輕松地拿到屬于自己的利潤分成。

　　工信部將惡意軟件的監(jiān)管提升到了法律層面，從網(wǎng)絡(luò)秩序及民眾利益角度看，確實是值得贊許的。但拋開它的"意義"不談，回歸到落實層面，在這條復(fù)雜的產(chǎn)業(yè)鏈上，該法規(guī)究竟能起到多大作用？

　　當(dāng)前第三方軟件應(yīng)用商店、手機論壇等渠道對軟件安全驗證力度小，甚至根本就不進(jìn)行安全驗證，這也給了暗扣話費的惡意代碼、病毒等軟件插件傳播的機會。還有一些渠道"刷機"商，完全不具備安全審核機制，導(dǎo)致惡意軟件極容易混入其中，消費者一旦購買此類手機，扣費令人防不勝防。

　　此外，由于某些產(chǎn)品的特殊性，只要是涉及用戶資料備份的軟件，都會或多或少產(chǎn)生私密信息的收集，這是無法避免的，大部分該類應(yīng)用軟件的做法是，在下載使用前，用戶需打勾表示同意該軟件的用戶隱私協(xié)議，才能獲準(zhǔn)安裝并繼續(xù)使用。例如微信、米聊、陌陌等手機社交類應(yīng)用，需要調(diào)取手機的通訊錄等隱私信息，用戶基本處于"半透明"狀態(tài)。

　　從一款手機應(yīng)用軟件的開發(fā)、發(fā)布及最終的數(shù)據(jù)統(tǒng)計來講，目前的產(chǎn)業(yè)鏈上大多數(shù)從業(yè)者還是有安全意識的，并且技術(shù)方面也都能夠?qū)崿F(xiàn)。盡管要投入一定的人力、物力，但換來的將是用戶的信任和肯定，他們會更愿意分享自己對于該產(chǎn)品的贊賞。但在具體執(zhí)行上，仍然存在機制問題。

　　因此，"信息泄露"這一項，很大程度上還是要靠手機應(yīng)用開發(fā)商自覺維護(hù)，工信部能做的工作，也只是判斷是否"惡意"而已。但無論如何，工信部出臺相關(guān)條例，彰顯了政府部門懲治手機惡意軟件亂象、保護(hù)用戶個人隱私的決心，至少能起到警示作用，涉嫌違規(guī)的企業(yè)也會相應(yīng)收斂。

　　當(dāng)然，手機相關(guān)信息安全問題是一個多方面工作，涉及手機軟硬件設(shè)計、病毒防范、測試認(rèn)證、監(jiān)管治理、立法打擊等多方面綜合治理。因此，要打造綠色手機使用環(huán)境，根治此類侵害還需要監(jiān)管部門和運營商的大力行動，以及產(chǎn)業(yè)鏈各方的通力協(xié)作，封堵監(jiān)管漏洞，建立更嚴(yán)格的問責(zé)制度等，創(chuàng)立良好的信任環(huán)境是十分重要的.■