被默許的利益黑幕：手機預(yù)裝軟件“毒癮”難戒

　　【移動通信網(wǎng)(mscbsc)訊】(記者 劉亞杰)在利益的驅(qū)使下，預(yù)裝惡意軟件已成為手機市場的潛規(guī)則，解決問題需要建立芯片安全機制，完善產(chǎn)品監(jiān)測手段，加強流通環(huán)節(jié)管控力度等多個環(huán)節(jié)入手。

　　近日，央視315晚會曝光了大唐高鴻通過預(yù)裝軟件，向手機植入惡意軟件，獲取用戶IMEI、MAC地址等設(shè)備信息，查看系統(tǒng)應(yīng)用軟件列表，并監(jiān)控用戶日常使用軟件的時間、次數(shù)、網(wǎng)絡(luò)流量等侵權(quán)行為。

　　記者經(jīng)過走訪進一步了解到，因為惡意軟件開發(fā)周期短，成本低，獲利快，所以在手機市場中，此類問題普遍存在。不過要想從根本上解決問題，以目前的產(chǎn)品條件，還不能完全規(guī)避預(yù)裝軟件帶來的風險�！爱斍�，產(chǎn)業(yè)鏈上下游企業(yè)實現(xiàn)聯(lián)動，才能最大限度保護用戶的隱私安全�！睆氖掳沧肯到y(tǒng)開發(fā)業(yè)務(wù)的中科創(chuàng)達副總裁楊宇欣表示。

　　“小把戲”

　　對于由預(yù)裝軟件引發(fā)的問題，業(yè)界人士并不陌生。

　　技術(shù)層面，竊取用戶隱私的軟件與吸費軟件沒有明顯區(qū)別，都是在安卓系統(tǒng)平臺中，被打包為APK格式的dalvik vm執(zhí)行文件。因為此類文件在“/system/app”文件夾下執(zhí)行是不受限制的，所以在程序正常運行時，用戶在刪除移動應(yīng)用后，仍然無法刪除保存在后臺的問題程序。

　　與吸費軟件不同，前者通過提升應(yīng)用裝機量，竊取用戶日常生活和行為的數(shù)據(jù)信息，或者保證目標應(yīng)用長期運行在智能手機中不被刪除，而不是與利益相關(guān)方分享用戶流量損失的紅利。此類應(yīng)用中，應(yīng)用推廣平臺開發(fā)商按程序的裝機量，向協(xié)議方交付0.7至3元人民幣的費用，保證程序安裝到手機中。

　　在使用過程中，用戶數(shù)據(jù)信息，會通過無線網(wǎng)絡(luò)信號，發(fā)送至指定平臺上。收到回復(fù)后，平臺廠商就得到了向軟件廠商索取利潤的憑證，進而索取相應(yīng)利益補償�！皬S商的平臺規(guī)模與推廣力度越強，交付的費用也就越高�！睎|軟集團嵌入式軟件事業(yè)部高級軟件工程師段觀任表示。

　　過去，平臺廠商會與手機生產(chǎn)商接洽，讓剛出廠的手機早早預(yù)裝目標應(yīng)用。在產(chǎn)品進倉之后，工作人員通過連接設(shè)備，用電腦直連手機，完成預(yù)裝準備工作。此流程中，操作方需要付出一定的人力成本，被央視點名的“大唐神器”正是這樣的一款已經(jīng)落伍的應(yīng)用。

　　不過伴隨技術(shù)的進步，硬件直連的方式正在被新式裝備取代。據(jù)知情人士表示，目前，預(yù)裝設(shè)備可以通過WiFi與手機連接，每臺設(shè)備可以并行為40部手機安裝程序，縮減了預(yù)裝成本�！凹词故菫榘偃f部以上規(guī)模的手機預(yù)裝軟件，工作量也不會很大，占用的時間成本也不高�！倍斡^任表示。

　　在新式預(yù)裝設(shè)備被廣泛使用后，手機供應(yīng)鏈開始伺機而動。楊宇欣表示，由于預(yù)裝應(yīng)用的條件限制不多，導(dǎo)致產(chǎn)品在流通過程中，分銷渠道商與平臺廠商的合作開始增多，重裝手機系統(tǒng)的頻率隨之提升。

　　正因如此，用戶很少使用到生產(chǎn)環(huán)節(jié)預(yù)制的軟件，開始更多地使用渠道商預(yù)裝的軟件，平臺廠商的合作伙伴，正在從傳統(tǒng)的生產(chǎn)商轉(zhuǎn)向渠道商�！罢l更接近最終用戶，誰就是平臺商的最終合作伙伴�！睏钣钚勒f。

　　據(jù)中銀通支付商務(wù)有限公司信息科技部總監(jiān)陳建偉介紹，仍在經(jīng)營此類業(yè)務(wù)的廠商不在少數(shù)。不過由于開發(fā)實現(xiàn)此類功能的應(yīng)用難度不高，眾多廠商會把相關(guān)業(yè)務(wù)“隱藏”到其他業(yè)務(wù)之后，提升運轉(zhuǎn)的安全性。“除非不想植入，全部流程執(zhí)行下來的難度并不高，而且植入之后不會影響最終消費者的使用�！蹦城�道商工作人員表示。

　　以鼎開互聯(lián)為例，預(yù)制服務(wù)只是其一小部分業(yè)務(wù)，主營產(chǎn)品及服務(wù)覆蓋大規(guī)模網(wǎng)絡(luò)應(yīng)用技術(shù)開發(fā)和服務(wù)、手機客戶端、應(yīng)用軟件開發(fā)等多個領(lǐng)域。“如果不是傳送必要信息必須使用網(wǎng)絡(luò)流量，用戶根本不知道個人信息已經(jīng)泄露的事實�！标惤▊フf。

　　背黑鍋的無奈

　　在眾多問題出現(xiàn)后，讓手機廠商開始為隱患手機背了黑鍋。不過即便這負擔再沉重，廠商也不會有扭轉(zhuǎn)現(xiàn)狀的意愿。

　　為降低產(chǎn)品開發(fā)成本，應(yīng)對 蘋果 iPhone給市場帶來的沖擊，2007年11月，眾多廠商聯(lián)合起來成立了開放手持設(shè)備聯(lián)盟，發(fā)布了基于Linux系統(tǒng)的安卓手機平臺。據(jù)國外科技媒體PhoneArena發(fā)布的最新數(shù)據(jù)顯示，2013年安卓系統(tǒng)的全球手機市場的占有率已高達78.9%，iOS已經(jīng)降到15.5%。

　　不久后，發(fā)生在 微軟 Windows平臺的故事，在安卓系統(tǒng)中被重新演繹——病毒和木馬程序大量出現(xiàn)，讓安卓平臺的安全隱患徹底爆發(fā)。雖然大量安全廠商紛紛涌現(xiàn)，并在移動平臺推出應(yīng)用服務(wù)，但面對層出不窮的問題仍然是杯水車薪。

　　“即使問題再嚴重，手機廠商能做的只能是修補，而不是革命�！倍斡^任表示，手機安全的根由在于千瘡百孔的安卓系統(tǒng)，扶持新系統(tǒng)自然是解決問題的一種方法，可是留給廠商的選項并不多。就算是第三大操作系統(tǒng)Windows Phone，市占率也僅有3.6%，20萬的應(yīng)用數(shù)量更是不到安卓平臺的五分之一，其他平臺的市占率和影響力可被忽略，更換系統(tǒng)就相當于產(chǎn)品貶值。

　　也有部分廠商試探性地開發(fā)Firefox OS，同時提前布局HTML5。不過后者同樣屬于開源系統(tǒng)，該屬性與安卓系統(tǒng)相同。就算被手機廠商廣泛采用之后，F(xiàn)irefox仍會與安卓一樣，難以擺脫安全問題的困擾。

　　不僅如此，成本壓力仍然是每家廠商必須考慮的因素。據(jù)媒體報道，包括Office在內(nèi)，WP系統(tǒng)的授權(quán)費用是25美元/部，Windows RT系統(tǒng)的平板設(shè)備授權(quán)費用是90美元/部。如更換操作系統(tǒng)，為填補多出來的授權(quán)費成本，提價在所難免，這勢必影響產(chǎn)品的市場競爭力。手機廠商也可以“自立門戶”打造自有操作系統(tǒng)，三星已經(jīng)提前布局，TIZEN系統(tǒng)已經(jīng)植入其可穿戴設(shè)備GALAXY GEAR2中。不過能夠拿出足夠的資金支撐系統(tǒng)開發(fā)的手機廠商并不在多數(shù)，因此三星的行為只是個案�！俺杀緵Q定著廠商的最終選擇�！睏钣钚勒f。

　　然而背負成本壓力的，又何止手機廠商？一方面手機廠商投入力度有限；另一方面人工和租金等成本不斷提升，對于在夾縫中生存的渠道商而言，吸收預(yù)制平臺應(yīng)用廠商的資金，緩解生存壓力也是理想的選擇。某渠道商工作人員向記者表示，平臺商的定向投入已經(jīng)成為渠道廠商的固定收入，很多手機廠商也默認了這些行為。

　　平臺商得到了用戶數(shù)量，渠道商拓寬了盈利渠道，睜一只眼，閉一只眼的手機廠商“難得糊涂”，三方達成了默契，并從底層重構(gòu)了盈利模式，所以預(yù)置軟件商才有了如此寬松的生存環(huán)境�！罢�因如此，手機廠商會繼續(xù)把黑鍋背下去�！标惤▊ケ硎�。

　　多管齊下

　　目前，預(yù)裝惡意軟件的問題已成為行業(yè)潛規(guī)則，因此解決問題需要從多個環(huán)節(jié)入手。

　　在產(chǎn)品層，由于問題平臺商已經(jīng)與最接近用戶的渠道商建立聯(lián)系，因此加強對渠道商的監(jiān)管力度效果不會明顯。不過因為操作系統(tǒng)處于產(chǎn)業(yè)鏈的上游，所以解決問題也必須從“上層建筑”開始。

　　楊宇欣表示，芯片廠商可以在處理器層設(shè)置安全機制，通過硬解碼的方式，識別系統(tǒng)中的安全隱患。這種模式，類似于個人電腦中被廣泛采用的殺毒軟件。在芯片層刪除程序，或?qū)�問題程序加以控制，能夠以最低的成本提升操作系統(tǒng)的安全性。

　　雖然手機廠商不會自我革命，但是出于保護品牌的目的，它們也開始通過各種手段改善現(xiàn)狀。以三星為例，為擺脫問題應(yīng)用的出現(xiàn)，從2013年第四季度開始，該公司不僅像蘋果一樣專門設(shè)計并使用破壞型封裝，還為新品設(shè)置了開機注冊的啟動項。新機在首次開機時，會進行FOTA注冊，一方面可以達成監(jiān)測手機實際銷售情況的目的；另一方面還降低了產(chǎn)品被預(yù)裝軟件的可能性。

　　流通環(huán)節(jié)，提升產(chǎn)品在正規(guī)渠道的流通量同樣重要。出于提升品牌價值的訴求，蘇寧易購、京東( 滾動資訊 )商城、國美、迪信通等線上和線下渠道商，會盡量避免手機預(yù)裝軟件帶來的安全隱患，因此用戶選擇在主流渠道購買手機有很強的實際意義�！罢�規(guī)化的運作同樣有助于產(chǎn)品更好地推廣。”段觀任表示。

　　2013年8月，中國移動曾推出M701與M601兩款產(chǎn)品。運營商除了在應(yīng)用預(yù)裝過程中能夠保證系統(tǒng)的安全性，產(chǎn)品在各地移動營業(yè)廳為主的渠道中銷售，進一步降低了產(chǎn)品在流通過程中，出現(xiàn)安全問題的可能性�！叭�程正規(guī)化，是目前解決安全問題的最有效措施，中國移動的操作很有借鑒價值�！蹦硺I(yè)界專家表示。