我们现在很多人都在用智能手机,但是有些手机却能在你不知道的情况下偷偷的花你的话费,还能窃取你的信息。那么,是什么让一些智能手机偷偷的蒙上了我们的眼睛,还让你猜不着它是谁?他们是怎么做到的?央视财经频道主持人沈竹和特约评论员互联网专家胡延平、著名财经评论员张鸿共同评论。
315晚会曝光,大唐神器在用户手机中安装恶意程序;大唐高鸿今天做出回应。涉及手机软件泄密,北京鼎开联合公司道歉。手机软件预装背后,暗藏哪些利益链?
按照大唐高鸿公司的规定,大唐神器可以免费提供给手机经销商使用,记者交纳500元押金拿到一部大唐神器。在上海复旦大学,工作人员将一部干净的手机与大唐神器相连,技术人员发现,大唐神器除在手机中安装17个应用程序之外,还安装了3个后台程序,其中1个是典型的恶意程序。
这3个隐藏程序在手机用户完全不知情的情况下,偷偷获取用户手机的包括RMEI,MAC地址在内的手机设备信息和手机型号,并获取了手机中除大唐神器安装的应用软件之外的所有应用软件列表。监控用户使用软件的时间、次数、网络流量。
何能强(国家互联网应急中心):这些信息都属于用户的个人信息,如果在用户不知情或者未授权的情况下从用户的手机里获得任何关于手机或者是用户本人的各种信息,都属于信息窃取。
工信部发布的移动互联网恶意程序描述格式对信息窃取有明确界定,在用户不知情或未授权的情况下,获取本机已安装软件和运行进程信息,记录分析用户行为的等20多项行为均属于信息窃取。
在本台的315晚会节目中,大唐高鸿商务助理王玲说,目前大唐神器拥有4604家加盟代理商,每个月能安装100万部以上的手机,已安装的软件超过4600万个。
胡延平:移动应用通过各种渠道去强行预装是业内公开的秘密
(《央视财经评论》特约评论员)
这个数量其实不是少数,不是说只有大唐高鸿这么一款软件。从我们评测的数据来看,每100个移动应用里就有66个有用户隐私数据的抓取行为,其中又有27%在越界的抓取。就是说它在用户不知情的情况下,用户未许可的情况下,去做着一些跟它自身软件功能根本没有关系的事。也就是说,你在用它的程序过程里,其实你不需要把短信内容给它,或者是你不需要把电话通讯录给它,它才能给你服务,但是它依然在抓取你手机上所有的联系人的一些信息,甚至包括短信内容,通话记录,甚至你的未知信息等等。
我们评测了1200个最主流的应用,其中有三分之一有这样的情况,实际上市场里面的应用的数量是以百万计的,这个情况非常普遍,已经到了触目惊心,非常泛滥的程度。在这个时间点,真的非常有必要既关注这样的话题,也来推动这样问题的解决。这三分之一的名单是可以公布的。这个方面一个很典型的情况是什么?就是站在业内,大家觉得这其实是一个公开的秘密。
无论是移动应用通过各种各样的渠道去强行的预装,包括通过后台去安装,这是公开的秘密。因为这是移动应用分发渠道里面很多都会经常采取的一种做法,包括去刷榜,去刷排名等等。那么对于个人用户来讲,这个问题就不太那么简单,为什么?因为大家不是那么懂怎么样去给手机去获取这种root,去更权限。包括他不知道怎么样把它删掉,包括大家也不太注意到说到底有哪些应用,它有哪些权限,哪些是我需要哪些,不需要哪些,大家无法去判别它。在市场渠道比较混乱的情况下,就会造成大量的应用在非法获取用户的隐私,而用户不知情。甚至用户即使在知道的情况下,也无法去有效的防范,为什么?因为如果你的手机去获取了root,更权限,那么你的手机的厂商,包括运营商就不再为你的手机提供保修服务,所以说即使可以这么做,用户也不敢去这么做。
此外,在刷机方面还有一个危险,你刚出狼窝又入虎穴,为什么?因为刷机市场又是非常混乱的市场,刷机又是这个移动应用分发的一个很重要的渠道,包括大量的维修手机的,包括大量提供刷机的root版本的,他们提供乱七八糟各种各样的root,里面会预装各种各样的一些应用,这些应用跟他们之间都是有协议的,也就是说每预装一个应用会是5毛钱,1块钱,2块钱,3块钱,他是用这个来获利的。
张鸿:为了规避恶意软件而停网 等于是放弃手机上网的权利
(《央视财经评论》评论员)
我们觉得是这样,如果它是越界抓取,那它就是恶意的软件,因为它在我不知情的情况下。胡老师是一个专业人士,他有大量的这样样本的统计,那我作为一个个体,我其实是不知情的。比如说我用的是一个非安卓的手机,里面的软件大概我都能看得到,我只要不下载就不会多。我以为那些软件是一开始手机上就有,就像你买个电脑里面有操作系统一样,因为我不是特别专业的人士,所以我就不在意。然后流量是不是费了?是不是多花钱了?我其实不知道,因为我是包月的,我包月的每个月的流量其实只会多出一些,所以我猜它就是偷你的流量费,它也不会偷的特别多。此外,如果你停掉上网功能,那么用手机就不方便了,等于是放弃了用手机使用互联网的权利。
杨珉:恶意软件对用户造成的最直接损害就是损耗资费
(复旦大学软件学院副教授 《央视财经评论》特约评论员)
恶意软件通常会给用户造成直接的和间接的两种方式的损害。最直接的损害就是表现在对用户的资费的损耗上,当然就是取决于具体的恶意软件的不同,或者说取决于恶意软件开发者的意图,那么有些会直接对用户金钱的一个盗取,另外一种会表现为对用户的一些流量直接的损耗。那么另外一种比较普遍的行为,是对于用户隐私的一种窃取,那么这种危害实际上是比较间接,但是我们也看到了很多的案例,通过广泛的搜集用户的不同的隐私数据,进而对用户的一些真实的一些情况有更深入的把握以后,针对具体用户发起的各种诈骗等等的情况也是很常见的。
胡延平:应停止有隐私越界抓取行为的移动应用
(《央视财经评论》特约评论员)
那站在第三方的角度来看的话,复旦大学这个评测结果是相当准确的,而大唐高鸿的回应毫无疑问是一个公关的措辞。站在工信部对移动应用终端管理的规定也好,对于恶意程序的定义也好,它的相关应用就是在用户不知情的情况下获取了,除了硬件信息以外,包括用户浏览行为,浏览信息等等这些方面的一些隐私数据,所以说从恶意程序的定义也好,从获取用户隐私的角度来讲,这个是没有疑问的。
犯了错误不要紧,最关键是要真正去承认错误,改正错误,包括一批像大唐高鸿这样的企业存在着普遍的这种移动应用,这种隐私越界抓取行为的这样一些应用,是不是可以把自己的行为停下来,真正去做一些干干净净的程序,然后真正的去设身处地的去为用户去服务,使得整个行业的风气能有改观。也就是说,整个智能手机的发展也好,移动互联网的发展也好,大家对移动程序的一个应用也好,能够建立在一个健康的生态上,而不是建立在侵害用户权益的基础上,这是一个恶性循环。
张鸿:预装软件的相关方都有利益 都需要挣钱
(《央视财经评论》评论员)
其实我们很难说预装软件就是不好的,手机没有软件就没法用,它一开始的时候肯定是有预装软件的,然后有一些软件是你打开才用,不打开就不能用,它叫原生软件,就是捆绑在里面,我们电脑的操作系统不都是软件吗?
为什么国外像我们这种乱像少?国外还有一个把关,除了生产厂商把关,还有一个把关就是运营商,因为国外基本上是通过运营商买手机,是合约机,手机基本上是免费送,然后里面的软件,运营商得保证这个软件不能随便偷你流量,不能干坏事等等。要不然,我就不在你这个运营商这儿买手机了,我就不用你的号了。中国比较特殊,它有几级代理商,光卖手机,和运营商没关系,所以当你到了一级代理这,一级代理一看市场有那么多需求,有那么多软件公司说能不能给我装两个软件在这个手机上,他一看这两个软件好像也还不错,也是常用软件,不违法,不违规,就偷偷给你装进去了。可能一开始也是能删除的,但是当二级经销商、三级经销商又有这样的需求,然后那些软件公司又提出了种种的优惠条件,还有分成等等,这个就乱了。一乱了以后就开始有一些恶意的软件,还不能删掉。这种行为又反馈到那个公司去,公司又通过这种行为说,你看我给你安的这些软件点击率特别高,使用率特别高,所以它就形成了这样一个模式,说到根上就是,相关方都有利益,都需要挣钱,到最后就变成了黑钱。
胡延平:用户的知情权、选择权、卸载权和隐私权没有得到保护
(《央视财经评论》特约评论员)
移动应用分发在过去几年里,已经形成了一个以亿为单位的人民币的这么一个市场,涉及到的用户规模也是上亿,尤其是刷机的相关的一个市场。并不是说移动应用分发这个渠道本身有问题,或者移动应用的刷机本身有问题,而是说你通过刷机给了用户什么样的应用,这个应用本身有没有越权去获取用户的隐私,有没有吸费,包括用户可不可以把它卸载掉,所以这里面关键的问题并不在于智能手机,也不在于移动应用分发,也不在于刷机等等,而在于说在所有这个过程里面大家有没有守法,有没有尊重用户的权益,有四个基本的权益有没有尊重到。一个是知情权,选择权,包括隐私权,包括卸载权,如果在这四个方面用户的权利根本没有去尊重,甚至去侵害了用户的权益,那这样的市场是不健康的。
现在的问题就在于说,凡是这些恶意程序在很大程度上,它没有尊重,没有维护到用户的知情权,选择权,卸载权和隐私权。
张鸿:手机从生产到销售到用户手中的过程中有一个灰色地带
(《央视财经评论》评论员)
我们工信部其实有这样的规定,就是生产厂商必须得经用户同意才能安装那些软件,然后你必须得公示里面装了什么软件。但从生产到销售,到我拿到手里这个过程当中其实是一个灰色地带,所以用户不管在哪买,你在几级代理商那买的时候,你在商店里买的时候,你就得知道手机里面哪一个软件是谁在哪一个层级安装的,就需要我们《消费者权益保护法》保护我们的知情权,保护我们对产品使用的一个完整权。如果说你偷偷在里面偷走我的流量,而我不知道,这是我对我的私有的财产失去了控制,所以在这个时候,我们的《消法》应该也起到作用。
还有一个产业,这些软件公司之间,包括运营商之间可能也有一些平台上的竞争,这里面可能也会涉及到类似反不正当竞争法等等,这又需要发改委那边提前对这种技术的升级,如何做预案做准备。
胡延平:要加大政府部门的执法力度
(《央视财经评论》特约评论员)
首先用户自己要有这样的意识去安装相关的安全软件,来保护自己的权益;其次,从运营商,从做应用商店的这些,应用分发的这些第三方的平台,以及做刷机等等相关的渠道要规范起来,渠道本身要承担起对移动应用的一个评测和审核的责任,从这两方面都是有必要的。从政府部门来讲,执法的力度要加大,对于移动应用终端的管理,要让这个规定真正能够落地。