近日,工信部发布了《关于加强移动智能终端进网管理的通知》(以下称通知)的征求意见稿,要求终端生产企业不得在产品中预装恶意软件。在这份征求意见稿中,工信部从五个层面对恶意软件进行了界定。同时表示,此番严管恶意软件,意在进一步完善移动智能终端进网管理,维护用户个人信息安全和合法权益。
来自网秦的数据显示,目前国内有近三成的恶意软件都来自于厂商预装和水货“刷机”渠道,且连月持续攀升。同时,奇虎360近期发布的《一季度手机安全报告》也表明,一季度Android平台新增恶意软件及木马同比增长近18倍。
另据统计,目前,国内中小品牌手机的月均出货量约在50至300万部之间,而在深圳、东莞等地的刷机市场中,通过“刷机”后出售的水货设备也通常在10 万部以上。终端、渠道产业中行业道德和此前法律法规的缺失,导致一条以内置、传播恶意软件谋利的黑色产业链正在悄然形成。
据手机安全行业人士透露,以目前内置一款APP应用的行情价 1至1.5元来进行换算(实际会因内置量较大而存在较高折扣),黑客内置一款恶意软件并通过“刷机”预制到10万部手机的成本只需要15万元。
“当将这些恶意软件内置到手机并被消费者拿到手中后,其就会通过后台自动联网,接收指令除非扣费。”网秦手机安全专家向中新网IT频道表示,“仅以其每天扣费2次,每次扣费2元计算,黑客单日获利就将超过4万元,单月获利120万元以上,投入成本却仅为一成左右。而如果将恶意软件预制到50乃至300万部手机中,期间的暴利更可想而知。”
网秦手机安全专家同时表示:“通过我们的持续分析观察发现,目前吸费软件多采用小额、多次的扣费方式,且已基本全部可通过服务器来灵活配置扣费指令,根据不同地区灵活配置扣费号段,且通过屏蔽运营商短信来躲避用户察觉,更将空前加大用户的财产损失。”
将成重点监管对象 “山寨机”陷末路
长久以来,“山寨机”都是手机安全的重灾区,而预置恶意软件早已成为“山寨机”厂商获利的重要手段。同时,随着越来越多的国内外大型手机厂商进入千元级别智能机市场,原本以低价作为最大卖点的“山寨机”已经逐渐失去了价格优势,这也从一个方面迫使部分“山寨机”铤而走险。
网秦手机安全专家进一步分析认为,山寨机厂商期望在促销产品过程中,以海量应用作为重要的宣传卖点,如内置播放软件包装为音乐手机,内置多款热门游戏以其作为主打卖点等,使其也乐于与一些应用开发者展开合作。
但这些中小厂商、渠道“刷机”商却根本缺乏、甚至完全不具备安全审核机制,导致恶意软件极易混入其中,消费者一旦购买此类手机,其将在用户毫不知情的状态下悄然触发扣费、隐私窃取等行为,直接威胁用户的话费、隐私安全。
工信部此次在《通知》中,明确禁止手机厂商预装造成流量耗费、费用损失的恶意软件,显然将“山寨机”列为了重点监管对象,这无疑将使本已逐渐失去生存空间的“山寨机”厂商走向末路。
虽然《通知》将矛头明确指向了恶意软件,但一些注明非恶意的手机软件也可能不幸“中枪”。
除了严管吸费软件外,此次工信部还将“未经用户许可,擅自收集、修改用户个人信息的”软件列入了此次重点管控的范围当中。
如是,近期纷纷推出智能手机的互联网企业不得不面对监管。因为这些互联网企业所推出手机的重点便在于预置自家的各种移动应用。例如阿里云手机的一系列云服务、百度手机内置的各种百度应用,以及360特供机内的安全卫士等软件。
《南方都市报》就分析称,若《通知》正式出台,将成为时下火热的互联网手机面临的第一道“政策门槛”。