騙錢財、竊隱私、跑流量 APP三大陷阱困擾用戶
4月17日,北京市通信管理局發(fā)布通告,對北京地區(qū)手機應(yīng)用商店的各類手機應(yīng)用軟件進行抽測,共發(fā)現(xiàn)39款違規(guī)手機應(yīng)用軟件,已要求相關(guān)手機應(yīng)用商店下架處理。
1月,工信部對46家手機應(yīng)用商店進行技術(shù)檢測,發(fā)現(xiàn)了多個應(yīng)用商店的34個應(yīng)用不合格,涉及違規(guī)收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題。
隨著智能手機的普及和網(wǎng)絡(luò)資費的降低,各式各樣的手機應(yīng)用日益深入我們的日常生活。龐大的消費市場也催生了手機應(yīng)用的蓬勃發(fā)展,2016年全球手機應(yīng)用軟件數(shù)量已經(jīng)達到520萬,較2015年增長近20%。
事實上,手機應(yīng)用良莠不齊的現(xiàn)象一直讓人詬病。惡意應(yīng)用誘騙欺詐,隨意吸費,破壞系統(tǒng);山寨應(yīng)用“傍名牌”,竊取用戶專有信息和個人隱私;不必需的預(yù)裝應(yīng)用形同雞肋,擠占手機內(nèi)存,甚至偷跑流量。手機應(yīng)用的種種問題,亟待加快解決。
搞欺詐 侵錢財
惡意應(yīng)用“傷人”
“剛才手機沒反應(yīng)了,顯示‘恭喜你的手機被鎖了!聯(lián)系××××××,支付20元購買解鎖密碼?!以撛趺崔k?”
“最近下載了一款手機游戲,前幾天收到短信提醒,發(fā)現(xiàn)欠了很多話費。什么‘吸走’了我的費用?”
“一款手電筒軟件,為什么要獲取我的聯(lián)系人、短信和照片?”
誘騙欺詐、捆綁下載、惡意扣費、竊取隱私、破壞系統(tǒng)……惡意應(yīng)用層出不窮,智能手機用戶苦不堪言。4月19日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,2016年在中國移動互聯(lián)網(wǎng)發(fā)現(xiàn)惡意程序205萬個,較2015年增長39%,近7年來持續(xù)保持高速增長趨勢。業(yè)內(nèi)人士表示,作為惡意程序重要傳播載體的惡意APP,在正規(guī)網(wǎng)站上傳播的途徑雖得到控制,但通過非正規(guī)應(yīng)用商店途徑傳播惡意APP的數(shù)量還在繼續(xù)增長。
互聯(lián)網(wǎng)分析師于斌認為:“現(xiàn)在開發(fā)一款應(yīng)用只需要八九千元。惡意應(yīng)用之所以大行其道,主要在于開發(fā)成本和準入門檻太低。”
此外,手機系統(tǒng)安全性不足,用戶安全意識淡薄,也給惡意程序提供了滋長的空間。4月16日,國家質(zhì)檢總局在近期檢測的40批次智能手機樣品中,發(fā)現(xiàn)13批次樣品后端信息系統(tǒng)存在信息安全漏洞。
無論何種智能手機應(yīng)用程序,最終都必須在某個應(yīng)用商店上架,方可提供下載鏈接。騰訊研究院的調(diào)查顯示,近1/4的手機病毒感染渠道是應(yīng)用商店。解決惡意程序問題,需對應(yīng)用商店加強管理。去年,網(wǎng)信辦和工信部分別發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》,均要求應(yīng)用商店對應(yīng)用程序提供者進行真實性審核,起到監(jiān)管作用。
小米公司介紹,如果希望在小米應(yīng)用商店上架自己的應(yīng)用,個人開發(fā)者需要提供身份證號和手持身份證的照片,企業(yè)開發(fā)者則需要提供營業(yè)執(zhí)照或組織機構(gòu)代碼證。
“開發(fā)者‘實名制’落實得好的話,一旦發(fā)現(xiàn)惡意應(yīng)用,就可以‘拔出蘿卜帶出泥’。相關(guān)管理部門也應(yīng)當建立起白名單和黑名單制度,實現(xiàn)‘良幣驅(qū)逐劣幣’。以前想的是亡羊補牢,現(xiàn)在則應(yīng)該未雨綢繆。”中國政法大學傳播法中心副主任朱巍說。
竊信息 偷隱私
山寨應(yīng)用“騙人”
“掃一掃,1元騎車。”這個春天,各色共享單車成了城市街頭一道新的風景。只要拿出手機掃描二維碼,下載應(yīng)用并支付押金,就可以開始使用單車。
然而,有細心用戶發(fā)現(xiàn),部分單車上的二維碼被替換,掃描之后會下載一個高仿應(yīng)用,以完善身份認證等名義誘導用戶填寫個人身份信息和銀行卡資料,有的則直接騙取用戶押金。
今年初,北京協(xié)和醫(yī)院在官網(wǎng)發(fā)布嚴正聲明,稱“北京協(xié)和醫(yī)院近日在蘋果商店(Apple Store)中發(fā)現(xiàn)虛假手機APP,該APP以掛號為名,騙取患者身份證號、姓名、手機號等重要信息,存在患者隱私被泄露,患者財產(chǎn)受損失的風險?!?/p>
360公司發(fā)布的《2015年安卓手機應(yīng)用盜版情況調(diào)研報告》顯示,在調(diào)查的10305款手機應(yīng)用背后存在954986個盜版應(yīng)用,平均一個“李逵”后面有92個“李鬼”。一些熱門應(yīng)用更是山寨重災(zāi)區(qū),某個主打無線密碼共享功能的手機應(yīng)用在各個渠道篩查出了1387款“李鬼”。
形形色色的山寨應(yīng)用與正版應(yīng)用極為相似,不僅侵犯了原創(chuàng)者的知識產(chǎn)權(quán),更可能侵害用戶的個人隱私和財產(chǎn)安全。據(jù)了解,和鑒定惡意程序不同,目前還無法使用計算機鑒定山寨應(yīng)用,主要依靠人工,從圖標、頁面、開發(fā)者、應(yīng)用大小等角度進行鑒定。同時,對于如何判定山寨軟件,業(yè)內(nèi)也還沒有一個統(tǒng)一標準。
“傳統(tǒng)的知識產(chǎn)權(quán)保護方式并不適應(yīng)互聯(lián)網(wǎng)時代,可能維權(quán)還沒成功,這款手機應(yīng)用的風口已經(jīng)過去了,應(yīng)探索更好的保護方式。不妨借鑒‘備案即生效’,按照手機應(yīng)用備案先后認定。如果山寨應(yīng)用還有騙取個人隱私和錢財?shù)男袨?,就是典型的電信詐騙,應(yīng)該加大打擊力度。”朱巍說。
跑流量 卸不掉
預(yù)裝應(yīng)用“煩人”
“如何卸載預(yù)裝應(yīng)用?”在百度搜索中輸入這個問題,出現(xiàn)了2800萬個相關(guān)結(jié)果。
互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國安卓手機預(yù)裝軟件調(diào)查研究報告》指出,2016年安卓手機平均預(yù)裝軟件數(shù)量約為9.2款,占用的存儲空間達634.4兆,但是近八成用戶不會使用或者僅會部分使用智能手機中的預(yù)裝軟件。
大部分預(yù)裝軟件雖然主觀上不存在惡意行為,但仍引起了用戶諸多抱怨:“手機太卡,想卸載卻卸載不掉。”“預(yù)裝應(yīng)用經(jīng)常自己啟動,既占內(nèi)存,又耗流量?!?/p>
預(yù)裝應(yīng)用,偷跑流量的問題困擾用戶。上海市消保委2015年對10款手機的抽樣測試顯示,有9款手機預(yù)裝應(yīng)用軟件在消費者無操作的情況下,仍然會發(fā)生流量消耗。
現(xiàn)實中,一些手機用戶迫不得已采取了“刷機”的辦法卸載手機預(yù)裝軟件。但“刷機”風險很大,可能因為誤刪必要程序?qū)е率謾C無法使用,甚至還會讓惡意應(yīng)用乘虛而入。
日前,工信部印發(fā)的《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求,今年7月1日后,“生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保除基本功能軟件外的移動智能終端應(yīng)用軟件可卸載?!?/p>
朱巍認為,對預(yù)裝應(yīng)用也不要一棒子打死。消費者具有自由選擇權(quán)和受尊重的權(quán)利,手機廠商預(yù)裝軟件應(yīng)更多考慮消費者的利益,不要數(shù)量過多,特別是要方便用戶卸載。(許 晴 蔣齊光)