打擊終端惡意軟件：刷機市場被指成漏網之魚

日前，工信部出臺《關于加強移動智能終端進網管理的通知》征求意見稿，其中規定，申請入網許可的移動智能終端生產企業以及與之有合作定制的企業將不得預裝含有惡意代碼、未經用戶同意擅自收集并修改用戶個人信息、擅自調用通訊功能的手機軟件。

內置軟件“亂象”

就目前的智能手機平臺而言，iOS的封閉雖然受人詬病，但也給內置惡意軟件設置了門檻，Windows Phone的市場尚未形成規模，因此，Android平臺的智能手機成為“眾矢之的”。

有關人士表示，由于產品的特殊性，微信、米聊、陌陌等手機社交類應用均需要調取用戶手機的通訊錄等隱私信息，而目前大部分該類應用軟件的做法是，在下載使用前，用戶需打鉤表示同意該軟件的用戶隱私協議才能獲準安裝并繼續使用。

目前，《通知》征求意見稿對“惡意代碼”的解釋尚不明晰，因此，有觀點認為，類似“小米手機”這樣的互聯網終端廠商將受到影響，對于進入手機行業的互聯網廠商而言，內置自有軟件是其重要戰略，而這是否屬于“通知”禁止的對象，尚不明確。

《第一財經日報》記者了解到，據調查，目前國內手機惡意軟件主要表現在隱私竊取、資費消耗、惡意扣費三個方面。一類是，通過竊取用戶通訊錄和地理位置，強制用戶訪問指定網站或彈出廣告;二是，在安裝后無提示私自下載其他指定應用，導致用戶流量消耗;三是，借助SP的計費通道惡意扣費。

刷機市場如何規范?

記者注意到，上述規定的約束對象為向工信部提交入網許可證的手機終端，但實際上，在手機從終端廠商出廠到最終用戶的手中，仍然有諸多環節存在漏洞，“刷機”市場就是一個明顯的“漏網之魚”。

據記者觀察，諸如三星、HTC等知名品牌的Android手機在出廠前都會預裝各自經過質量認證的應用商店，但也有一些手機廠商預裝的應用商店，并不能保證其內的每項應用都不存在安全問題。那么對于此種現象，該如何監管?目前的《通知》征求意見稿里并沒有明確給予解釋。

不過，據記者了解，用戶在購買手機后，通過在手機賣場刷機，進行二次系統應用安裝，所感染上手機惡意軟件的現象也較為普遍。這種現象的背后一方面是用戶對免費軟件的強烈需求，另一方面是隨著國內智能機出貨量的迅速增長，刷機市場所產生的巨額利潤空間。

而在高利潤的熏心以及管理的缺失下，一些刷機主為惡意軟件搭建推廣渠道的行為也較為常見，至少有超過10%的手機病毒傳播來自于第三方的刷機市場。

值得注意的還有，《通知》征求意見稿提出，獲得進網許可后的智能手機操作系統，發生較大功能變化以及新增預裝軟件時，手機生產企業應向工信部備案。

不過，相關業內人士認為，這項措施一旦執行，將使中小型手機應用開發商在手機廠商的預裝合作上變得更加艱難。