当前位置: 首页 > 情感 > 正文内容

APP背后的利益链:谁在操控你的手机?

作者: 鄂尔多斯新闻网   来源鄂尔多斯新闻网    发布时间2019-03-06

  2.假冒APP风险常在

  《360报告》指出,另外也有不少手机在反盗版这个环节存在欠缺,16款APP中有15款均有盗版版本,有的甚至有20个以上的不同盗版版本。《报告》指出,16款APP均不具备防止逆向分析和二次打包的能力,有些存在手机签名漏洞,这为篡改APP或二次打包APP创造了可能。

  腾讯手机管家的《第三季度手机安全报告》就提到,其于11月26日截获了一个冒充成正常建设银行APP的手机病毒程序,用户登陆后会收到页面的提示,要求输入银行卡、账户密码等信息。

  在完成输入之后,这个假冒成建行APP的病毒程序会自动退出,并从手机桌面消失。但这个病毒程序实际上还在后台运行,并将用户所填写的银行卡账号、密码等信息发送至指定号码中,诈骗者就很容易利用这些信息对用户的银行卡账户进行盗刷。

  3.明辨APP来源

  第三方的艾媒咨询今年5月发布的报告也给出数据,仅以一季度的统计,手机病毒传播的途径包括论坛和应用市场,因此用户在下载或更新来自论坛和应用市场的银行APP时需要明智地辨别其安全程度。

  根据这份报告,一季度感染手机支付类应用中,银行APP受害比例为13.6%,排入前三,仅次于电商支付平台APP和理财产品的APP。多家媒体的报道假冒APP诈骗案例时都提醒,下载和更新银行APP时,一定要从官方网站等渠道进行操作。由于如今伪基站已经可以冒充银行官方账号向用户发布短信,用户也尤其需要仔细辨别短信中银行网址信息是否正确。(编辑 王洁)

  一、删不掉的恶意APP

  随着普通的通信手机向智能手机全面转变,曾让用户不堪其扰的短信骚扰少了,但更加隐蔽和难以根除的恶意软件却让人更加头疼。而在这些或泄露用户信息、或偷取流量与话费的APP(应用程序)中,伪装成原装手机出厂预设软件形象的恶意APP影响最为恶劣。

  小刘是上海一名智能手机用户。今年9月他购入了一台千余元的国产智能手机。没想到,在点开手机自带游戏APP之后,就被见缝插针弹出的广告网页与不良信息严重骚扰。

  “在玩游戏时,一不小心就容易误点弹出的广告页面。这不仅严重影响使用体验,还可能泄露个人信息、造成财产损失。”小刘告诉21世纪经济报道记者,在一次误操作过程中,他便被页面引导至手机号注册环节,一天之内,卡内百元话费便迅速蒸发。

小孩癫痫可以治愈吗

  类似的钓鱼式恶意软件层出不穷。去年11月起,工业和信息化部就加强移动智能终端进网管理专门发文,旨在严控智能手机与平板电脑中预装软件的乱象,然而至今成效如何,众说不一。

  中国移动互联网产业联盟秘书长李易向21世纪经济报道表示:目前中国的APP并没有盈利模式,靠的就是注册数和活跃用户数。在这种情况下,恶意软件已经是行业潜规则。它影响了中国智能终端的整个生态体系,应该要下决心进行全盘清理整顿。

  恶意APP背后的灰色生态链

  类似小刘遭遇的这类手机“软件门”绝非孤例。

  12321网络不良与垃圾信息举报中心副主任曾明发曾对外透露,垃圾短信、WAP网站、流氓软件正成为其严厉整治的重点。仅2006年末至2009年三年间,仅该中心就收到恶意软件举报2673起,投诉最集中的问题就是APP“难以卸载”这个问题。

  网络安全软件及服务领域供应商趋势科技此前也曾发布数据显示:40%的智能终端用户都忽视了移动设备上恶意软件的潜在威胁,有三分之一用户认为“不大可能会感染病毒”。

  能够如此系统并“高效”地在众多品牌智能手机中植入恶意软件,说明这条灰色产业链的上下游都已经相当成熟。

  李易告诉记者,这类“APP毒瘤”的背后,是为数不少的投资人和创业团体。在他们的合作关系中,投资人会要求创业者把新推出的APP的下载量不惜代价推上去,其投资额与下载量的多少直接挂钩。

  这一生态链覆盖了水货、行货等几乎所有产品渠道。此前走私版HTC智能手机就曾被曝光,其产品出厂时就内置了一款叫作MobileReader的看书软件。该APP看似平常无奇,实为一款吸费软件,用户稍不注意,便被收取高额的增值费。

  而在行货渠道,类似状况也难以幸免。三星i9200智能手机也曾被消费者投诉称,正品行货手机开机后已经内置了360手机安全卫士、youni短信等众多软件。尽管这些软件并非恶意扣费的APP,但因为未经消费者同意就已预装且难以卸载,还是带来了很大的困扰。后经证实,这些APP并非三星公司官方安装,而是通过一些专门的“一键刷机” 软件刷入手机之中的。

  “目前中国国内的APP业态并没有行之有效的盈利模式,靠的就是注册数和活跃用户数。在恶意软件的这条利益链上,不单是手机厂商或系统软件商有意牟利,还有APP开发者团队自身发展和逐利的客观需求,他们会为厂商、系统商和第三方去开发恶意软件。” 中国移动互联网产业联盟秘书癫痫病能治好吗长李易表示。

  据悉,恶意APP的开发成本都相当低,但一旦成功推广就获利丰厚。违法成本低、违法收益高,这些APP几乎在交至消费者手中前的任何一个环节中,都有可能被偷偷装入。

  难执行的新规则

  屡禁不止的行业乱象引起了监管部门的重视。2013年4月11日,工信部发布了《关于加强移动智能终端进网管理的通知》,并于当年11月1日起正式执行。

  该《通知》中明确要求“生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”,并对“未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果,以及影响移动智能终端正常功能或通信网络安全运行”等几类恶意软件进行明令叫停。

  不仅如此,通信业界也试图打造出一个更为“干净”的品牌联盟。

  去年12月末,产业大佬云集的“中国反网络病毒联盟大会应用自律白名单暨2013年度联盟总结大会”,公布了以中国移动、腾讯、奇虎360为代表的首批9家电信运营商和专业游戏运营商“自律白名单”单位,并希望对移动互联网生态中APP开发者、应用商店和安全软件这三个关键环节进行约束。

  但政策也好,自律也好,效果还并不明显。手机中国联盟秘书长王艳辉告诉21世纪经济报道记者,监管新规出台后,真正细化的监管标准仍未公布,智能终端企业的出厂检测也没有什么实质性的作用。如果出现了影响恶性的消费者投诉事件,即使转交至公安部门,也极少有严格的处罚。

  李易也坦言,白名单制度虽然建立了,但目前完全没有强制执行,也缺少落实和监督。他说,出厂自带的APP插件绝不仅仅涉及一些小创业者,还包括百度、新浪、360等大牌互联网公司,他们都期望通过这个生态环境来提高自己的预装数并刷榜。如此一来,整治起来就更加困难。

  近年来,几乎每年都有声音传出,相关的监管部门正在研究制定App管理办法。但时至今日,尚未有相关政策出台。

  10月底,全国网信办主任座谈会上传出消息称,国家网信办将出台APP应用程序发展管理办法。中央网信办主任、国家网信办主任鲁炜在会上透露,我国将加强互联网立法,依靠严密的法律网来打造规范的互联网。

  根据国务院授权,国家网信办负责网上内容管理和网上执法。而此次APP被纳入监管范畴,北京将先行试点APP管理办法。

治疗癫痫病的用药>  “行业的发展需要政府以及相关部门的监管。”从事互联网安全工作的业内人士张勇在接受21世纪经济报道记者采访时表示,“但是政策的制定目前也颇有难度,因为一不小心很可能就阻碍了行业的快速发展。”

  监管政策有望落地

  2012年6月,工信部就出台了《关于加强移动智能终端进网管理的通知》(征求意见稿)。通知明确要求,手机企业不得预置或者以其他方式提供擅自收集、修改用户个人信息或者可能造成流量耗费、费用损失、信息泄露等问题的App。

  当时,工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露,工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查,而且相关的国家实验室和研究院都参与到其中,其次是要将第三方平台纳入管理——成立要备案,运行要监管,而且平台本身的运营也要有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。

  2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,根据要求,手机厂商预装软件必须经过工信部的审核,并要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。

  上述提到的APP新监管将会以北京先行试点。北京网信办主任佟力强在近日接受媒体采访时透露,北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规。业内预计APP的监管,将从北京的互联网公司开始向全国推广。

  不仅仅是北京,近日辽宁省互联网信息办公室也对外表示,相关政策和办法正在制定中,明年有望出台。

  难题重重

  似乎APP应用程序的监管时代已经到来,但是在具体的操作过程中还有很多具体的问题。

  众所周知,此前网站的成立,都需要获得《中华人民共和国增值电信业务经营许可证》。但是在智能手机每半年一台旗舰级产品的节奏下,很多APP的应用程序公司也如雨后春笋般出现,有的甚至没有任何法定资质,所以实名认证非常重要。

  但是在实际操作过程中遇到的问题,并不像消费者想象的那样简单。

  “每年众多APP层出不穷,更新的版本更是花样繁多,如果需要每一个APP都发一张许可证的话,这无疑将增大相关监管部门的工作量,和更多的政安庆治疗癫痫府开支。”张勇指出。

  此前,有行业人士曾经建议将上述资质发给企业法人,这也就意味着将资质的压力分摊到众多个人开发者和中小团体中去,企业和个人都可以进行实名备案。不过最终究竟如何操作,还需要等待相关政策的最终落地。

  除去资质之外,处罚对象的认定也成为监管难题之一。

  目前,智能手机上的APP应用软件基本上都是依靠各种例如应用商店等分发渠道到达用户,与此同时,相关的分发渠道也因为帮助APP的推广和销售并从中获利。而因为渠道能从中获益,所以也必须对其平台中的各种APP应用进行风险控制和监管。

  其中苹果的软件商店App Store就是一个很好的案例,其形成了一个较为良性的循环体系,虽然也会存在极个别的问题产品,但是其APP应用整体的品质和安全性都值得认同。

  相比之下,安卓系统推广的分销渠道就多达数十种,一些强势的分发渠道甚至可以影响、诱导用户下载某款APP应用。但是在现实生活中,各种安卓的分发渠道总是以免费作为借口,推脱本该负起的监管责任。

  基于安卓系统开发的APP应用开发者,只有通过非法吸费、强制用户观看广告,甚至擅自截取用户信息等情况来获取非法利益。实际上,众多APP分发渠道在推广APP应用时就已经提供了多种不同的增值服务,并从APP开发者和用户身上获得了足够的收益,所以应该承担相应的责任。

  尽管目前相关政策的细节尚未出台,但是在业内人士看来,相关的条款中不应该缺少对于分发渠道的监管。

  事实上,APP的快速发展也对APP的监管构成了极大的挑战,众多APP的出现,证明了这一行业的发展速度,而当出现问题时,严厉的惩罚制度可能比预防更为有效。

  近些年,基本上每过一段时间都会爆出某某网站相关客户信息泄露的消息,而各种病毒的不定时散播更是加大了互联网尤其是移动互联网的不安全性。同时,这些泄露信息的当事企业并没有承担相应的惩罚,只有当被泄露的用户利益受到损失,并且起诉举证之后,根据损失才能进行处罚。

  但由于现实生活中相关的举证困难,所以不少企业往往都能逃脱责任。此时一张高额的罚单或许会让这些企业收起乱七八糟的想法。“宽进严出,加大处罚和惩治的力度,也许不是在目前这样的情况下最好的监管手段,但也许是最适合的监管策略。”张勇向记者坦言。

  

责任编辑:康康

栏目热点