我們現(xiàn)在很多人都在用智能手機���,但是有些手機卻能在你不知道的情況下偷偷的花你的話費,還能竊取你的信息��。那么,是什么讓一些智能手機偷偷的蒙上了我們的眼睛���,還讓你猜不著它是誰?他們是怎么做到的?央視財經(jīng)頻道主持人沈竹和特約評論員互聯(lián)網(wǎng)專家胡延平��、著名財經(jīng)評論員張鴻共同評論��。
315晚會曝光��,大唐神器在用戶手機中安裝惡意程序;大唐高鴻今天做出回應(yīng)���。涉及手機軟件泄密,北京鼎開聯(lián)合公司道歉��。手機軟件預(yù)裝背后��,暗藏哪些利益鏈?
按照大唐高鴻公司的規(guī)定��,大唐神器可以免費提供給手機經(jīng)銷商使用���,記者交納500元押金拿到一部大唐神器。在上海復(fù)旦大學(xué)���,工作人員將一部干凈的手機與大唐神器相連��,技術(shù)人員發(fā)現(xiàn)���,大唐神器除在手機中安裝17個應(yīng)用程序之外���,還安裝了3個后臺程序,其中1個是典型的惡意程序���。
這3個隱藏程序在手機用戶完全不知情的情況下���,偷偷獲取用戶手機的包括RMEI,MAC地址在內(nèi)的手機設(shè)備信息和手機型號���,并獲取了手機中除大唐神器安裝的應(yīng)用軟件之外的所有應(yīng)用軟件列表���。監(jiān)控用戶使用軟件的時間、次數(shù)��、網(wǎng)絡(luò)流量���。
何能強(國家互聯(lián)網(wǎng)應(yīng)急中心):這些信息都屬于用戶的個人信息���,如果在用戶不知情或者未授權(quán)的情況下從用戶的手機里獲得任何關(guān)于手機或者是用戶本人的各種信息��,都屬于信息竊取��。
工信部發(fā)布的移動互聯(lián)網(wǎng)惡意程序描述格式對信息竊取有明確界定��,在用戶不知情或未授權(quán)的情況下��,獲取本機已安裝軟件和運行進(jìn)程信息��,記錄分析用戶行為的等20多項行為均屬于信息竊取���。
在本臺的315晚會節(jié)目中,大唐高鴻商務(wù)助理王玲說���,目前大唐神器擁有4604家加盟代理商���,每個月能安裝100萬部以上的手機��,已安裝的軟件超過4600萬個���。
胡延平:移動應(yīng)用通過各種渠道去強行預(yù)裝是業(yè)內(nèi)公開的秘密
(《央視財經(jīng)評論》特約評論員)
這個數(shù)量其實不是少數(shù)���,不是說只有大唐高鴻這么一款軟件。從我們評測的數(shù)據(jù)來看,每100個移動應(yīng)用里就有66個有用戶隱私數(shù)據(jù)的抓取行為���,其中又有27%在越界的抓取��。就是說它在用戶不知情的情況下���,用戶未許可的情況下,去做著一些跟它自身軟件功能根本沒有關(guān)系的事���。也就是說���,你在用它的程序過程里,其實你不需要把短信內(nèi)容給它��,或者是你不需要把電話通訊錄給它��,它才能給你服務(wù)���,但是它依然在抓取你手機上所有的聯(lián)系人的一些信息���,甚至包括短信內(nèi)容,通話記錄���,甚至你的未知信息等等���。
我們評測了1200個最主流的應(yīng)用��,其中有三分之一有這樣的情況��,實際上市場里面的應(yīng)用的數(shù)量是以百萬計的��,這個情況非常普遍��,已經(jīng)到了觸目驚心���,非常泛濫的程度。在這個時間點���,真的非常有必要既關(guān)注這樣的話題��,也來推動這樣問題的解決��。這三分之一的名單是可以公布的���。這個方面一個很典型的情況是什么?就是站在業(yè)內(nèi)���,大家覺得這其實是一個公開的秘密��。
無論是移動應(yīng)用通過各種各樣的渠道去強行的預(yù)裝��,包括通過后臺去安裝��,這是公開的秘密��。因為這是移動應(yīng)用分發(fā)渠道里面很多都會經(jīng)常采取的一種做法��,包括去刷榜���,去刷排名等等��。那么對于個人用戶來講��,這個問題就不太那么簡單��,為什么?因為大家不是那么懂怎么樣去給手機去獲取這種root��,去更權(quán)限��。包括他不知道怎么樣把它刪掉���,包括大家也不太注意到說到底有哪些應(yīng)用��,它有哪些權(quán)限���,哪些是我需要哪些,不需要哪些��,大家無法去判別它��。在市場渠道比較混亂的情況下��,就會造成大量的應(yīng)用在非法獲取用戶的隱私���,而用戶不知情��。甚至用戶即使在知道的情況下���,也無法去有效的防范,為什么?因為如果你的手機去獲取了root���,更權(quán)限��,那么你的手機的廠商���,包括運營商就不再為你的手機提供保修服務(wù),所以說即使可以這么做��,用戶也不敢去這么做���。
此外���,在刷機方面還有一個危險,你剛出狼窩又入虎穴���,為什么?因為刷機市場又是非���;靵y的市場,刷機又是這個移動應(yīng)用分發(fā)的一個很重要的渠道���,包括大量的維修手機的���,包括大量提供刷機的root版本的,他們提供亂七八糟各種各樣的root���,里面會預(yù)裝各種各樣的一些應(yīng)用���,這些應(yīng)用跟他們之間都是有協(xié)議的��,也就是說每預(yù)裝一個應(yīng)用會是5毛錢��,1塊錢��,2塊錢���,3塊錢,他是用這個來獲利的���。
張鴻:為了規(guī)避惡意軟件而停網(wǎng) 等于是放棄手機上網(wǎng)的權(quán)利
(《央視財經(jīng)評論》評論員)
我們覺得是這樣���,如果它是越界抓取,那它就是惡意的軟件��,因為它在我不知情的情況下���。胡老師是一個專業(yè)人士��,他有大量的這樣樣本的統(tǒng)計��,那我作為一個個體��,我其實是不知情的��。比如說我用的是一個非安卓的手機��,里面的軟件大概我都能看得到��,我只要不下載就不會多��。我以為那些軟件是一開始手機上就有���,就像你買個電腦里面有操作系統(tǒng)一樣,因為我不是特別專業(yè)的人士���,所以我就不在意��。然后流量是不是費了?是不是多花錢了?我其實不知道���,因為我是包月的,我包月的每個月的流量其實只會多出一些��,所以我猜它就是偷你的流量費���,它也不會偷的特別多��。此外���,如果你停掉上網(wǎng)功能��,那么用手機就不方便了��,等于是放棄了用手機使用互聯(lián)網(wǎng)的權(quán)利��。
楊珉:惡意軟件對用戶造成的最直接損害就是損耗資費
(復(fù)旦大學(xué)軟件學(xué)院副教授 《央視財經(jīng)評論》特約評論員)
惡意軟件通常會給用戶造成直接的和間接的兩種方式的損害��。最直接的損害就是表現(xiàn)在對用戶的資費的損耗上���,當(dāng)然就是取決于具體的惡意軟件的不同,或者說取決于惡意軟件開發(fā)者的意圖��,那么有些會直接對用戶金錢的一個盜取���,另外一種會表現(xiàn)為對用戶的一些流量直接的損耗���。那么另外一種比較普遍的行為,是對于用戶隱私的一種竊取���,那么這種危害實際上是比較間接���,但是我們也看到了很多的案例��,通過廣泛的搜集用戶的不同的隱私數(shù)據(jù)��,進(jìn)而對用戶的一些真實的一些情況有更深入的把握以后��,針對具體用戶發(fā)起的各種詐騙等等的情況也是很常見的���。
胡延平:應(yīng)停止有隱私越界抓取行為的移動應(yīng)用
(《央視財經(jīng)評論》特約評論員)
那站在第三方的角度來看的話���,復(fù)旦大學(xué)這個評測結(jié)果是相當(dāng)準(zhǔn)確的���,而大唐高鴻的回應(yīng)毫無疑問是一個公關(guān)的措辭。站在工信部對移動應(yīng)用終端管理的規(guī)定也好��,對于惡意程序的定義也好��,它的相關(guān)應(yīng)用就是在用戶不知情的情況下獲取了���,除了硬件信息以外��,包括用戶瀏覽行為��,瀏覽信息等等這些方面的一些隱私數(shù)據(jù)���,所以說從惡意程序的定義也好��,從獲取用戶隱私的角度來講��,這個是沒有疑問的���。
犯了錯誤不要緊,最關(guān)鍵是要真正去承認(rèn)錯誤��,改正錯誤���,包括一批像大唐高鴻這樣的企業(yè)存在著普遍的這種移動應(yīng)用���,這種隱私越界抓取行為的這樣一些應(yīng)用,是不是可以把自己的行為停下來��,真正去做一些干干凈凈的程序���,然后真正的去設(shè)身處地的去為用戶去服務(wù)��,使得整個行業(yè)的風(fēng)氣能有改觀��。也就是說��,整個智能手機的發(fā)展也好���,移動互聯(lián)網(wǎng)的發(fā)展也好���,大家對移動程序的一個應(yīng)用也好,能夠建立在一個健康的生態(tài)上��,而不是建立在侵害用戶權(quán)益的基礎(chǔ)上��,這是一個惡性循環(huán)���。
張鴻:預(yù)裝軟件的相關(guān)方都有利益 都需要掙錢
(《央視財經(jīng)評論》評論員)
其實我們很難說預(yù)裝軟件就是不好的,手機沒有軟件就沒法用��,它一開始的時候肯定是有預(yù)裝軟件的��,然后有一些軟件是你打開才用��,不打開就不能用���,它叫原生軟件��,就是捆綁在里面���,我們電腦的操作系統(tǒng)不都是軟件嗎?
為什么國外像我們這種亂像少?國外還有一個把關(guān)��,除了生產(chǎn)廠商把關(guān)��,還有一個把關(guān)就是運營商��,因為國外基本上是通過運營商買手機���,是合約機,手機基本上是免費送���,然后里面的軟件���,運營商得保證這個軟件不能隨便偷你流量,不能干壞事等等���。要不然���,我就不在你這個運營商這兒買手機了,我就不用你的號了���。中國比較特殊���,它有幾級代理商���,光賣手機,和運營商沒關(guān)系��,所以當(dāng)你到了一級代理這��,一級代理一看市場有那么多需求���,有那么多軟件公司說能不能給我裝兩個軟件在這個手機上��,他一看這兩個軟件好像也還不錯��,也是常用軟件���,不違法��,不違規(guī)���,就偷偷給你裝進(jìn)去了����?赡芤婚_始也是能刪除的���,但是當(dāng)二級經(jīng)銷商��、三級經(jīng)銷商又有這樣的需求���,然后那些軟件公司又提出了種種的優(yōu)惠條件,還有分成等等���,這個就亂了���。一亂了以后就開始有一些惡意的軟件,還不能刪掉���。這種行為又反饋到那個公司去��,公司又通過這種行為說���,你看我給你安的這些軟件點擊率特別高,使用率特別高,所以它就形成了這樣一個模式��,說到根上就是���,相關(guān)方都有利益��,都需要掙錢���,到最后就變成了黑錢。
胡延平:用戶的知情權(quán)��、選擇權(quán)���、卸載權(quán)和隱私權(quán)沒有得到保護(hù)
(《央視財經(jīng)評論》特約評論員)
移動應(yīng)用分發(fā)在過去幾年里���,已經(jīng)形成了一個以億為單位的人民幣的這么一個市場,涉及到的用戶規(guī)模也是上億��,尤其是刷機的相關(guān)的一個市場��。并不是說移動應(yīng)用分發(fā)這個渠道本身有問題��,或者移動應(yīng)用的刷機本身有問題���,而是說你通過刷機給了用戶什么樣的應(yīng)用���,這個應(yīng)用本身有沒有越權(quán)去獲取用戶的隱私,有沒有吸費���,包括用戶可不可以把它卸載掉���,所以這里面關(guān)鍵的問題并不在于智能手機,也不在于移動應(yīng)用分發(fā)���,也不在于刷機等等��,而在于說在所有這個過程里面大家有沒有守法���,有沒有尊重用戶的權(quán)益,有四個基本的權(quán)益有沒有尊重到��。一個是知情權(quán)��,選擇權(quán)���,包括隱私權(quán)���,包括卸載權(quán)���,如果在這四個方面用戶的權(quán)利根本沒有去尊重,甚至去侵害了用戶的權(quán)益���,那這樣的市場是不健康的��。
現(xiàn)在的問題就在于說��,凡是這些惡意程序在很大程度上��,它沒有尊重���,沒有維護(hù)到用戶的知情權(quán),選擇權(quán)���,卸載權(quán)和隱私權(quán)��。
張鴻:手機從生產(chǎn)到銷售到用戶手中的過程中有一個灰色地帶
(《央視財經(jīng)評論》評論員)
我們工信部其實有這樣的規(guī)定���,就是生產(chǎn)廠商必須得經(jīng)用戶同意才能安裝那些軟件,然后你必須得公示里面裝了什么軟件���。但從生產(chǎn)到銷售��,到我拿到手里這個過程當(dāng)中其實是一個灰色地帶���,所以用戶不管在哪買,你在幾級代理商那買的時候���,你在商店里買的時候��,你就得知道手機里面哪一個軟件是誰在哪一個層級安裝的��,就需要我們《消費者權(quán)益保護(hù)法》保護(hù)我們的知情權(quán)���,保護(hù)我們對產(chǎn)品使用的一個完整權(quán)。如果說你偷偷在里面偷走我的流量��,而我不知道���,這是我對我的私有的財產(chǎn)失去了控制���,所以在這個時候,我們的《消法》應(yīng)該也起到作用��。
還有一個產(chǎn)業(yè),這些軟件公司之間��,包括運營商之間可能也有一些平臺上的競爭��,這里面可能也會涉及到類似反不正當(dāng)競爭法等等���,這又需要發(fā)改委那邊提前對這種技術(shù)的升級��,如何做預(yù)案做準(zhǔn)備��。
胡延平:要加大政府部門的執(zhí)法力度
(《央視財經(jīng)評論》特約評論員)
首先用戶自己要有這樣的意識去安裝相關(guān)的安全軟件���,來保護(hù)自己的權(quán)益;其次,從運營商��,從做應(yīng)用商店的這些��,應(yīng)用分發(fā)的這些第三方的平臺��,以及做刷機等等相關(guān)的渠道要規(guī)范起來��,渠道本身要承擔(dān)起對移動應(yīng)用的一個評測和審核的責(zé)任���,從這兩方面都是有必要的��。從政府部門來講���,執(zhí)法的力度要加大��,對于移動應(yīng)用終端的管理���,要讓這個規(guī)定真正能夠落地��。