挥剑斩恶意软件 互联网手机将面临大考
开篇:润墨网以专业的文秘视角,为您筛选了一篇挥剑斩恶意软件 互联网手机将面临大考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
近日,工业和信息化部重拳出击,了《关于加强移动智能终端进网管理的通知》(下称《通知》)的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。说是针对“恶意代码”,但所涉及的部分,诸如信息泄露和上网流量等细节,即便在一些注明非恶意的手机软件上也会出现。尤其在当下,各大互联网企业扎堆推出自己的智能手机,而且其中大都内置了带有自身品牌的软件。未来,《通知》出台,这类互联网手机将会面临一场严峻的“大考”。
预装软件 先过“安检”再说
如果你的智能手机安装了小米科技的操作系统MIUI,同时又在电脑端安装了创新工场的Android手机同步软件“豌豆夹”,那么每当你将手机连接电脑并启动豌豆夹时,手机界面便会弹出信息,警告你“豌豆夹”将读取你的用户信息,让你选择是否接受。这说明“豌豆夹”在帮助你进行手机同步时,会涉及你诸如电话本、短信、通信记录等信息。
这种信息收集、恶意扣费等现象在智能手机中频频发生。如今,工业和信息化部将为手机用户搭建起一道“防护门”。6月1日,酝酿多时的《关于加强移动智能终端进网管理的通知》开始向社会公开征求意见。征求意见稿指出,工业和信息化部对“移动智能终端”加强进网管理,拟定了六大要求,其中第三条要求手机生产商不得在智能手机等终端中预置或者以其他方式提供用户安装五大类应用软件。看来,曾经以收集用户信息只为改进产品功能的说法,在未来必须得到国家相关部门的认可方为合法,不是一则免责条款便能完事。而首先整治的便是那些在手机出厂时就安装在其中的各类应用软件。
《通知》内容显示,此次征求意见初稿要求厂商在送检移动智能终端时要完成五方面工作。其中最值得关注的是:“生产企业不得在移动智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件。包括含有恶意代码的;未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等。”
但是诸如阿里云手机、百度手机、360特供机这些互联网企业操刀的智能手机,它们的特色就是装载了自家品牌的各式应用,如阿里云手机的一系列云服务、百度手机内置的各种百度应用,以及360特供机内的安全卫士等软件。因此,若《通知》出台,将会对这一系列的互联网手机产生极大影响,为其踏入市场增添了一道政策门槛。
安卓手机 恶意软件重灾区
据艾媒咨询此前一个不完全的统计显示,当前恶意吸费代码有超过一半是通过游戏下载进行的。瑞星安全专家唐威表示,当前智能手机用户感染“恶意代码”主要是在各软件市场、论坛通过下载应用进行的。
而被媒体曝光得最多的绝对是安卓手机恶意软件,由于安卓系统的开源性,有大量的免费应用存在,且很多是个人开发,消费者获取应用的渠道非常分散,这给监管造成了困难。目前,安卓手机上的恶意软件形式多样,包括骗费、骗网络流量、甚至收集用户隐私信息等。
另外,无数如“幽灵”般的手机弹窗广告也让用户无比头疼。据悉,目前已有超过5万款安卓应用内嵌了此类插件,而且这一数字还在不断上升中。即便市场中有很多针对弹窗广告的监测工具,但大多也只具备监测功能,无法实现主动拦截。
观察一下2011年国内著名的移动安全公司网秦所做的手机恶意软件调查报告,当时恶意软件数量最多的手机平台,并不是安卓,而是诺基亚的塞班系统,竟高达60%,而安卓上的手机恶意软件只占了38%。但是随着安卓智能手机的普及、诺基亚的失势,手机恶意软件也向安卓平台转移。著名的安全企业McAfee公司发出过一份报告,指2012年第一季度,安卓手机恶意软件数量暴增了1200%。
正因为安卓手机目前属于最热门的手机平台,也是恶意软件数量最多的平台之一,工业和信息化部要求,生产企业不能在移动终端中安装含有恶意代码的软件,但根据有关报告,“预装”并不是手机恶意软件的主要传播途径。工业和信息化部这一新规很难保证用户在日常的使用中不受那些被捆绑安装或者误下载的手机恶意软件的侵害。
“恶意”的界定成为评判关键
据调查报告显示,截至今年3月,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。其中大部分非法吸费行为都是通过手机中预置的应用软件来完成的,而且内置自动扣费软件的多为山寨机、高仿机,虽然每次扣费的金额只有一两元,但是由于我国手机用户的基数大,因此每个月就会有数十万元的非法扣费产生,大都数情况下用户几乎无法察觉。
可是,一些互联网手机应用开发者也表示,“只要是涉及用户资料的软件,都会或多或少产生私密信息的收集。”征求意见稿中提到的流量耗费、费用损失等方面,都可以通过量化指标来注明。但“信息泄露”这一项很大程度上还是要靠手机应用开发商自觉维护,相关部门能做的工作,只是判断是否“恶意”而已。
这点从奇虎360的回应上便可窥得一二。“360的所有软件产品均将遵循‘四不三必须’准则。”“四不”指不该看的不看;不该传的不传;不该存的不存;不该用的不用。“三必须”指一切行为必须明示;必须经过用户许可;必须对收集用户个人信息负责。言下之意,涉及用户信息在所难免,但360自身会做好保密工作。
尽管主要还是靠“自觉”,但手机行业咨询公司战国策首席分析师杨群仍认为,此次工业和信息化部的征求意见稿有积极作用,“毕竟可以通过加大监管力度的方式,制定违规后的惩罚标准,威慑相关企业,强化其自我约束力,以保障用户权益。”不过,也有一些手机品牌商对新规定持观望态度,他们认为,目前市场中互联网品牌手机涉及用户信息的软件太多,若按照《通知》要求,每一款内置软件都要提供相关报告,恐怕报备材料要比字典还厚。
写在最后 智能手机恶意软件扣费、收集用户信息等问题已经造成了十分恶劣的社会影响,尤其是这类软件无法卸载的“流氓”行为更令用户气愤。目前,新规仍然处在征集意见的过程中,或许还需要进一步的完善和细分,但可以肯定的是,若《通知》出台,势必会遏制手机恶意软件猖獗的态势。