|
||||
互聯網正大跨步進入移動時代。截至2012年底,我國手機移動網民已經達到4.2億,佔網民總數的約75%,“未來的互聯網將以無線接入爲主,有線互聯網將只是互聯網的一部分”逐漸成爲共識。
移動互聯網大蛋糕吸引了無數“掠食者”。預裝軟件、病毒打包、垃圾短信已成爲移動互聯市場三大頑疾,依靠背後的黑色產業鏈條,一部手機從出廠開始,各個利益羣體先後登場,層層侵害蠶食移動互聯網用戶的權益。
亂象一:預裝軟件氾濫各方爭逐“第一口奶”
隨着智能手機的普及,手機預裝軟件氾濫成災,用戶備受困擾。預裝軟件耗電、耗內存、耗流量,還容易泄露個人隱私,暗釦吸費,又很難卸載,ROOT刷機後無法享受保修,被形象地稱爲手機“牛皮癬”。
艾媒諮詢24日發佈的《2013年中國智能手機預裝軟件用戶調查報告》顯示,近八成用戶新買智能機含15個以上第三方預裝軟件,66.8%的用戶很少使用第三方強制預裝軟件,強制預裝情況最普遍的手機品牌爲三星、華爲、中興、聯想以及HTC。
工信部電信研究院副總工程師陳金橋在近日召開的一次研討會上表示,預裝軟件本身沒有錯,安全有效的預裝軟件可讓手機更具優化性能的操控體驗,幫助入門用戶順利過渡,增加手機賣點。但預裝軟件無法卸載侵犯了消費者的知情權、選擇權以及公平交易權,其帶來的耗電、耗流量和耗話費等問題嚴重侵犯了消費者的權益。
據瞭解,我國安卓手機系統應用軟件已接近30萬,爲了推廣應用軟件,很多人瞄準了這個廣闊的平臺。一條由手機廠商、運營商、各級代理商、渠道商、刷機商等環節共同構成的黑色利益鏈若隱若現。
手機廠商或因與軟件開發商有合作關係,或爲增加手機賣點,或純粹爲了從中獲利,在手機上內置相關軟件;運營商爲了增加自己的用戶量,開拓增值業務,在定製機型中要求廠家植入自己的品牌軟件;代理商、渠道商則在手機出廠後、進入市場前爲了牟利人爲“刷機”,預裝進各種手機軟件。
被譽爲手機“第一口奶”的預裝軟件,其背後還是利益在作怪。多位業內人士稱,通常單臺手機每預裝一個軟件可以向軟件商收費八毛錢到五塊錢不等,還存在靠預裝軟件在後臺偷跑流量或扣費等變相盈利的情況。
金山網絡移動安全產品總監楊蔭蒙介紹,預裝軟件擁有軟件市場所不具備的一些獨特的優勢。“預裝軟件無法刪除,用戶常常先入爲主,且有的預裝軟件會推薦一些其他的軟件,對用戶選擇軟件產生一定的影響。”
亂象二:垃圾短信滿天飛預防詐騙防不勝防
垃圾短信是多年來困擾手機用戶的一大頑疾。據騰訊安全研究院數據統計,2013年前三個季度被舉報的垃圾短信總數達1.87億條,其中詐騙短信佔2.39%,約爲447萬條。專業人員介紹,實際到達用戶手機的垃圾短信更多,保守估計僅詐騙短信就超過2億條。
工信部通信發展司副司長祝軍說,垃圾短信界定困難,目前常指涉及商業廣告,包括公益信息、各種會員信息,還有一些詐騙、淫穢色情等違法的羣發信息。其產業鏈環節繁多,管理起來十分困難。
業內人士介紹,常見垃圾短信通常由短信羣發器、移動運營商集團客戶發出。發信人顯示爲手機號碼的垃圾短信,大多數來自短信羣發器;而短信代碼以“106”數字開頭的,常常來自三大運營商推行的集團客戶短信羣發業務。
垃圾短信成本低廉,三大運營商對集團短信業務睜一隻眼閉一隻眼,廣告商與不法分子趁機鑽空子,導致垃圾短信氾濫。
騰訊移動安全實驗室高級研究員陸兆華說,詐騙短信逐漸升級,越來越逼真,令人防不勝防。近期騰訊安全客戶端檢測到一種通過僞基站羣發短信的新形式,值得用戶警惕。
“通過車載僞基站,不法分子可以隨意設置短信發送人號碼,冒用銀行等公共服務號碼向附近手機用戶發送信息,引誘用戶至釣魚網站,以實施獲取銀行賬號和密碼等詐騙行爲。”陸兆華說,“這樣的短信持續跟進當下的火爆節目和熱點,迷惑性很大,加上更加先進的技術僞裝處理,可以假亂真。”
亂象三:團隊非法牟利病毒打包形成產業鏈
移動互聯網病毒也在過去幾年呈幾何倍數增長。騰訊移動安全實驗室數據顯示,2011年騰訊安全實驗室共截獲2.5萬病毒包,2013年截獲近57.1萬多病毒包,不到三年的時間病毒包數增長了數十倍。金山手機毒霸安全中心累計收集可疑樣本超過1100萬個,近三年,安卓可疑樣本量增長了近50倍。
陸兆華表示,病毒包直接威脅用戶財產和隱私安全。而其爆炸式出現,主要與以二次打包爲主要手段的應用病毒產業鏈快速形成有關。
一款新APP一進入應用市場,就會立即被“二次打包黨”盯上。“二次打包黨”只需對軟件進行破解、反編譯,加入病毒或吸費指令重新打包,最後將打包後的病毒APP放進市場。神廟逃亡、保衛蘿蔔以及植物大戰殭屍等當紅遊戲都可能遭到二次打包,被加入各類不良指令,以達到廣告、吸費、跑流量、上傳個人隱私數據等非法目的;用戶一旦下載使用了這些帶毒的軟件,輕則頻受廣告侵擾、損失流量,重則賬號密碼丟失、隱私被泄。
此外,大量假冒各類電商APP盜取銀行卡密碼等信息的假應用已經出現,一些知名購物網站甚至各類銀行類APP都成爲被二次打包植入病毒的熱門對象。加上鍵盤黑手、USB竊賊等第三方病毒,手機支付面臨不小的威脅。
“一個十個人的團隊可以在一個月內通過‘打包’應用掙得純利潤150萬元。”國內較早從事APP加密產業的梆梆安全副總裁趙宇說,“暴利驅使下,灰色產業鏈迅速形成。”
“二次打包已形成了從病毒開發、傳播、運營到最後利益整合分配的黑色產業鏈,並且已經完成從手工作坊式的個人生產到集團化製造傳播盈利一條龍的轉變。”楊蔭蒙說,“如果任由其發展,必將嚴重威脅到移動互聯網的安全。”