我們現在很多人都在用智能手機����,但是有些手機卻能在你不知道的情況下偷偷的花你的話(huà)費���,還能竊取你的信息����。那么�,是什么讓一些智能手機偷偷的蒙上了我們的眼睛��,還讓你猜不著(zhù)它是誰(shuí)?他們是怎么做到的?央視財經(jīng)頻道主持人沈竹和特約評論員互聯(lián)網(wǎng)專(zhuān)家胡延平��、著(zhù)名財經(jīng)評論員張鴻共同評論����。
315晚會(huì )曝光�����,大唐神器在用戶(hù)手機中安裝惡意程序;大唐高鴻今天做出回應�。涉及手機軟件泄密�����,北京鼎開(kāi)聯(lián)合公司道歉�。手機軟件預裝背后�,暗藏哪些利益鏈?
按照大唐高鴻公司的規定�,大唐神器可以免費提供給手機經(jīng)銷(xiāo)商使用���,記者交納500元押金拿到一部大唐神器�����。在上海復旦大學(xué)�����,工作人員將一部干凈的手機與大唐神器相連���,技術(shù)人員發(fā)現�����,大唐神器除在手機中安裝17個(gè)應用程序之外����,還安裝了3個(gè)后臺程序�����,其中1個(gè)是典型的惡意程序�。
這3個(gè)隱藏程序在手機用戶(hù)完全不知情的情況下�����,偷偷獲取用戶(hù)手機的包括RMEI��,MAC地址在內的手機設備信息和手機型號���,并獲取了手機中除大唐神器安裝的應用軟件之外的所有應用軟件列表��。監控用戶(hù)使用軟件的時(shí)間��、次數��、網(wǎng)絡(luò )流量��。
何能強(國家互聯(lián)網(wǎng)應急中心):這些信息都屬于用戶(hù)的個(gè)人信息��,如果在用戶(hù)不知情或者未授權的情況下從用戶(hù)的手機里獲得任何關(guān)于手機或者是用戶(hù)本人的各種信息����,都屬于信息竊取�����。
工信部發(fā)布的移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式對信息竊取有明確界定��,在用戶(hù)不知情或未授權的情況下���,獲取本機已安裝軟件和運行進(jìn)程信息��,記錄分析用戶(hù)行為的等20多項行為均屬于信息竊取�����。
在本臺的315晚會(huì )節目中����,大唐高鴻商務(wù)助理王玲說(shuō)�����,目前大唐神器擁有4604家加盟代理商���,每個(gè)月能安裝100萬(wàn)部以上的手機��,已安裝的軟件超過(guò)4600萬(wàn)個(gè)�。
胡延平:移動(dòng)應用通過(guò)各種渠道去強行預裝是業(yè)內公開(kāi)的秘密
(《央視財經(jīng)評論》特約評論員)
這個(gè)數量其實(shí)不是少數����,不是說(shuō)只有大唐高鴻這么一款軟件���。從我們評測的數據來(lái)看�,每100個(gè)移動(dòng)應用里就有66個(gè)有用戶(hù)隱私數據的抓取行為��,其中又有27%在越界的抓取�。就是說(shuō)它在用戶(hù)不知情的情況下��,用戶(hù)未許可的情況下���,去做著(zhù)一些跟它自身軟件功能根本沒(méi)有關(guān)系的事���。也就是說(shuō)��,你在用它的程序過(guò)程里���,其實(shí)你不需要把短信內容給它�,或者是你不需要把電話(huà)通訊錄給它�,它才能給你服務(wù)����,但是它依然在抓取你手機上所有的聯(lián)系人的一些信息��,甚至包括短信內容����,通話(huà)記錄��,甚至你的未知信息等等��。
我們評測了1200個(gè)最主流的應用���,其中有三分之一有這樣的情況�����,實(shí)際上市場(chǎng)里面的應用的數量是以百萬(wàn)計的��,這個(gè)情況非常普遍�����,已經(jīng)到了觸目驚心����,非常泛濫的程度��。在這個(gè)時(shí)間點(diǎn)���,真的非常有必要既關(guān)注這樣的話(huà)題���,也來(lái)推動(dòng)這樣問(wèn)題的解決����。這三分之一的名單是可以公布的����。這個(gè)方面一個(gè)很典型的情況是什么?就是站在業(yè)內��,大家覺(jué)得這其實(shí)是一個(gè)公開(kāi)的秘密���。
無(wú)論是移動(dòng)應用通過(guò)各種各樣的渠道去強行的預裝�����,包括通過(guò)后臺去安裝���,這是公開(kāi)的秘密�����。因為這是移動(dòng)應用分發(fā)渠道里面很多都會(huì )經(jīng)常采取的一種做法�����,包括去刷榜�����,去刷排名等等�����。那么對于個(gè)人用戶(hù)來(lái)講�,這個(gè)問(wèn)題就不太那么簡(jiǎn)單���,為什么?因為大家不是那么懂怎么樣去給手機去獲取這種root�,去更權限�。包括他不知道怎么樣把它刪掉�,包括大家也不太注意到說(shuō)到底有哪些應用�,它有哪些權限�����,哪些是我需要哪些���,不需要哪些����,大家無(wú)法去判別它�����。在市場(chǎng)渠道比較混亂的情況下�����,就會(huì )造成大量的應用在非法獲取用戶(hù)的隱私���,而用戶(hù)不知情�����。甚至用戶(hù)即使在知道的情況下��,也無(wú)法去有效的防范���,為什么?因為如果你的手機去獲取了root�����,更權限����,那么你的手機的廠(chǎng)商��,包括運營(yíng)商就不再為你的手機提供保修服務(wù)�,所以說(shuō)即使可以這么做���,用戶(hù)也不敢去這么做��。
此外����,在刷機方面還有一個(gè)危險����,你剛出狼窩又入虎穴�����,為什么?因為刷機市場(chǎng)又是非�����;靵y的市場(chǎng)���,刷機又是這個(gè)移動(dòng)應用分發(fā)的一個(gè)很重要的渠道���,包括大量的維修手機的�,包括大量提供刷機的root版本的����,他們提供亂七八糟各種各樣的root�,里面會(huì )預裝各種各樣的一些應用�����,這些應用跟他們之間都是有協(xié)議的����,也就是說(shuō)每預裝一個(gè)應用會(huì )是5毛錢(qián)�,1塊錢(qián)����,2塊錢(qián)��,3塊錢(qián)����,他是用這個(gè)來(lái)獲利的��。
張鴻:為了規避惡意軟件而停網(wǎng) 等于是放棄手機上網(wǎng)的權利
(《央視財經(jīng)評論》評論員)
我們覺(jué)得是這樣���,如果它是越界抓取��,那它就是惡意的軟件�����,因為它在我不知情的情況下����。胡老師是一個(gè)專(zhuān)業(yè)人士����,他有大量的這樣樣本的統計��,那我作為一個(gè)個(gè)體�����,我其實(shí)是不知情的�。比如說(shuō)我用的是一個(gè)非安卓的手機�����,里面的軟件大概我都能看得到���,我只要不下載就不會(huì )多��。我以為那些軟件是一開(kāi)始手機上就有��,就像你買(mǎi)個(gè)電腦里面有操作系統一樣�,因為我不是特別專(zhuān)業(yè)的人士�����,所以我就不在意����。然后流量是不是費了?是不是多花錢(qián)了?我其實(shí)不知道���,因為我是包月的�,我包月的每個(gè)月的流量其實(shí)只會(huì )多出一些�����,所以我猜它就是偷你的流量費��,它也不會(huì )偷的特別多���。此外�����,如果你停掉上網(wǎng)功能����,那么用手機就不方便了���,等于是放棄了用手機使用互聯(lián)網(wǎng)的權利�。
楊珉:惡意軟件對用戶(hù)造成的最直接損害就是損耗資費
(復旦大學(xué)軟件學(xué)院副教授 《央視財經(jīng)評論》特約評論員)
惡意軟件通常會(huì )給用戶(hù)造成直接的和間接的兩種方式的損害��。最直接的損害就是表現在對用戶(hù)的資費的損耗上����,當然就是取決于具體的惡意軟件的不同���,或者說(shuō)取決于惡意軟件開(kāi)發(fā)者的意圖���,那么有些會(huì )直接對用戶(hù)金錢(qián)的一個(gè)盜取��,另外一種會(huì )表現為對用戶(hù)的一些流量直接的損耗��。那么另外一種比較普遍的行為��,是對于用戶(hù)隱私的一種竊取��,那么這種危害實(shí)際上是比較間接�,但是我們也看到了很多的案例���,通過(guò)廣泛的搜集用戶(hù)的不同的隱私數據����,進(jìn)而對用戶(hù)的一些真實(shí)的一些情況有更深入的把握以后��,針對具體用戶(hù)發(fā)起的各種詐騙等等的情況也是很常見(jiàn)的��。
胡延平:應停止有隱私越界抓取行為的移動(dòng)應用
(《央視財經(jīng)評論》特約評論員)
那站在第三方的角度來(lái)看的話(huà)�����,復旦大學(xué)這個(gè)評測結果是相當準確的���,而大唐高鴻的回應毫無(wú)疑問(wèn)是一個(gè)公關(guān)的措辭��。站在工信部對移動(dòng)應用終端管理的規定也好��,對于惡意程序的定義也好����,它的相關(guān)應用就是在用戶(hù)不知情的情況下獲取了���,除了硬件信息以外�����,包括用戶(hù)瀏覽行為��,瀏覽信息等等這些方面的一些隱私數據��,所以說(shuō)從惡意程序的定義也好����,從獲取用戶(hù)隱私的角度來(lái)講���,這個(gè)是沒(méi)有疑問(wèn)的����。
犯了錯誤不要緊��,最關(guān)鍵是要真正去承認錯誤���,改正錯誤�,包括一批像大唐高鴻這樣的企業(yè)存在著(zhù)普遍的這種移動(dòng)應用����,這種隱私越界抓取行為的這樣一些應用����,是不是可以把自己的行為停下來(lái)��,真正去做一些干干凈凈的程序����,然后真正的去設身處地的去為用戶(hù)去服務(wù)�����,使得整個(gè)行業(yè)的風(fēng)氣能有改觀(guān)����。也就是說(shuō)���,整個(gè)智能手機的發(fā)展也好�,移動(dòng)互聯(lián)網(wǎng)的發(fā)展也好�,大家對移動(dòng)程序的一個(gè)應用也好�����,能夠建立在一個(gè)健康的生態(tài)上���,而不是建立在侵害用戶(hù)權益的基礎上��,這是一個(gè)惡性循環(huán)��。
張鴻:預裝軟件的相關(guān)方都有利益 都需要掙錢(qián)
(《央視財經(jīng)評論》評論員)
其實(shí)我們很難說(shuō)預裝軟件就是不好的��,手機沒(méi)有軟件就沒(méi)法用��,它一開(kāi)始的時(shí)候肯定是有預裝軟件的����,然后有一些軟件是你打開(kāi)才用����,不打開(kāi)就不能用�����,它叫原生軟件���,就是捆綁在里面��,我們電腦的操作系統不都是軟件嗎?
為什么國外像我們這種亂像少?國外還有一個(gè)把關(guān)�,除了生產(chǎn)廠(chǎng)商把關(guān)���,還有一個(gè)把關(guān)就是運營(yíng)商����,因為國外基本上是通過(guò)運營(yíng)商買(mǎi)手機�����,是合約機�����,手機基本上是免費送����,然后里面的軟件�����,運營(yíng)商得保證這個(gè)軟件不能隨便偷你流量���,不能干壞事等等�����。要不然�����,我就不在你這個(gè)運營(yíng)商這兒買(mǎi)手機了�����,我就不用你的號了��。中國比較特殊��,它有幾級代理商����,光賣(mài)手機�����,和運營(yíng)商沒(méi)關(guān)系���,所以當你到了一級代理這�,一級代理一看市場(chǎng)有那么多需求�����,有那么多軟件公司說(shuō)能不能給我裝兩個(gè)軟件在這個(gè)手機上��,他一看這兩個(gè)軟件好像也還不錯����,也是常用軟件�,不違法��,不違規�,就偷偷給你裝進(jìn)去了����?赡芤婚_(kāi)始也是能刪除的���,但是當二級經(jīng)銷(xiāo)商��、三級經(jīng)銷(xiāo)商又有這樣的需求��,然后那些軟件公司又提出了種種的優(yōu)惠條件����,還有分成等等�,這個(gè)就亂了��。一亂了以后就開(kāi)始有一些惡意的軟件�,還不能刪掉�����。這種行為又反饋到那個(gè)公司去���,公司又通過(guò)這種行為說(shuō)��,你看我給你安的這些軟件點(diǎn)擊率特別高���,使用率特別高���,所以它就形成了這樣一個(gè)模式����,說(shuō)到根上就是��,相關(guān)方都有利益����,都需要掙錢(qián)���,到最后就變成了黑錢(qián)�����。
胡延平:用戶(hù)的知情權�、選擇權�、卸載權和隱私權沒(méi)有得到保護
(《央視財經(jīng)評論》特約評論員)
移動(dòng)應用分發(fā)在過(guò)去幾年里���,已經(jīng)形成了一個(gè)以?xún)|為單位的人民幣的這么一個(gè)市場(chǎng)��,涉及到的用戶(hù)規模也是上億����,尤其是刷機的相關(guān)的一個(gè)市場(chǎng)���。并不是說(shuō)移動(dòng)應用分發(fā)這個(gè)渠道本身有問(wèn)題��,或者移動(dòng)應用的刷機本身有問(wèn)題����,而是說(shuō)你通過(guò)刷機給了用戶(hù)什么樣的應用����,這個(gè)應用本身有沒(méi)有越權去獲取用戶(hù)的隱私�����,有沒(méi)有吸費�����,包括用戶(hù)可不可以把它卸載掉��,所以這里面關(guān)鍵的問(wèn)題并不在于智能手機���,也不在于移動(dòng)應用分發(fā)��,也不在于刷機等等���,而在于說(shuō)在所有這個(gè)過(guò)程里面大家有沒(méi)有守法�����,有沒(méi)有尊重用戶(hù)的權益�����,有四個(gè)基本的權益有沒(méi)有尊重到����。一個(gè)是知情權���,選擇權�,包括隱私權���,包括卸載權���,如果在這四個(gè)方面用戶(hù)的權利根本沒(méi)有去尊重�����,甚至去侵害了用戶(hù)的權益�,那這樣的市場(chǎng)是不健康的���。
現在的問(wèn)題就在于說(shuō)�����,凡是這些惡意程序在很大程度上�����,它沒(méi)有尊重�,沒(méi)有維護到用戶(hù)的知情權�����,選擇權����,卸載權和隱私權����。
張鴻:手機從生產(chǎn)到銷(xiāo)售到用戶(hù)手中的過(guò)程中有一個(gè)灰色地帶
(《央視財經(jīng)評論》評論員)
我們工信部其實(shí)有這樣的規定����,就是生產(chǎn)廠(chǎng)商必須得經(jīng)用戶(hù)同意才能安裝那些軟件��,然后你必須得公示里面裝了什么軟件�����。但從生產(chǎn)到銷(xiāo)售����,到我拿到手里這個(gè)過(guò)程當中其實(shí)是一個(gè)灰色地帶���,所以用戶(hù)不管在哪買(mǎi)��,你在幾級代理商那買(mǎi)的時(shí)候����,你在商店里買(mǎi)的時(shí)候�,你就得知道手機里面哪一個(gè)軟件是誰(shuí)在哪一個(gè)層級安裝的��,就需要我們《消費者權益保護法》保護我們的知情權�,保護我們對產(chǎn)品使用的一個(gè)完整權�。如果說(shuō)你偷偷在里面偷走我的流量�����,而我不知道��,這是我對我的私有的財產(chǎn)失去了控制���,所以在這個(gè)時(shí)候����,我們的《消法》應該也起到作用�。
還有一個(gè)產(chǎn)業(yè)��,這些軟件公司之間�����,包括運營(yíng)商之間可能也有一些平臺上的競爭����,這里面可能也會(huì )涉及到類(lèi)似反不正當競爭法等等�,這又需要發(fā)改委那邊提前對這種技術(shù)的升級�����,如何做預案做準備���。
胡延平:要加大政府部門(mén)的執法力度
(《央視財經(jīng)評論》特約評論員)
首先用戶(hù)自己要有這樣的意識去安裝相關(guān)的安全軟件�,來(lái)保護自己的權益;其次�����,從運營(yíng)商�����,從做應用商店的這些�����,應用分發(fā)的這些第三方的平臺�,以及做刷機等等相關(guān)的渠道要規范起來(lái)�����,渠道本身要承擔起對移動(dòng)應用的一個(gè)評測和審核的責任�,從這兩方面都是有必要的�����。從政府部門(mén)來(lái)講�,執法的力度要加大����,對于移動(dòng)應用終端的管理���,要讓這個(gè)規定真正能夠落地�。