大型定制機廠商未受實質影響

　　隨著智能終端的發展，特別是越來越多的互聯網企業與終端廠商開始合作，定制終端已不再是電信運營商的特例，從騰訊手機、新浪手機、小米手機、360手機到各種小的定制機、山寨機，每款新手機在到達用戶手中時都或多或少地預置了各種應用軟件。

　　近日，工業和信息化部發布了《關于加強移動智能終端進網管理的通知》（以下簡稱《通知》）的征求意見稿，欲加強對智能終端安全及預置軟件的管理，征求意見的截止日期為2012年6月30日。

　　杜絕惡意軟件從廠商層面滲入

　　各種紛至沓來、五花八門的應用軟件在給我們帶來便利和新穎體驗的同時，也給造成了諸多終端用戶個人信息資料被竊取、被惡意扣費等信息和財產安全受損的情況。

　　McAfee公司在2012年5月發布的報告中稱，今年第一季度手機惡意軟件暴增，為季度偵測數目之最，達8300萬種，安卓系統的增加直接導致這一現象。同時，還新發現了約250種惡意蘋果軟件以及約150個假冒蘋果反病毒樣本。另外，來自國家互聯網應急中心的報告顯示，2011年我國手機惡意程序數量已高達6249種，是2010年的3.75倍，是2009年的15倍。

　　據了解，現有手機惡意軟件表現出五大主要行為特征，分別是惡意扣費、遠程控制、隱私竊取、惡意傳播、流量消耗，這些惡意行為在絕大多數情況下都沒有經過用戶同意或授權。金山手機安全中心發布的《中國手機惡意軟件分析報告》顯示，80%的手機惡意軟件存在至少三種或三種以上惡意行為，其中，最常見的是惡意扣費，75.6%的手機惡意軟件存在惡意扣費行為。

　　《通知》管理的范圍是“移動智能終端”，要求生產企業申請移動智能終端進網許可時，應當在產品介紹材料中對操作系統、預置應用軟件及其提供者等信息進行說明，并且不得在移動智能終端中預置或者以其他方式提供用戶安裝具有以下性質的應用軟件：（一）含有惡意代碼的；（二）未向用戶明示并經用戶同意，擅自收集、修改用戶個人信息的；（三）未向用戶明示并經用戶同意，擅自調用終端通信功能，造成流量耗費、費用損失、信息泄露等的；（四）含有《中華人民共和國電信條例》、《互聯網信息服務管理辦法》等法律法規禁止信息內容的；（五）其他侵害用戶個人信息安全和合法權益、危害網絡與信息安全的。

　　這是工信部首次針對智能手機預置軟件的管理條例，有效避免了常見惡意軟件從智能終端生產廠商層面的滲入。

　　不過，艾瑞咨詢分析師孫崇慧表示，目前智能終端用戶下載應用軟件的渠道主要有兩種，一是從各種應用商店下載，二是在智能終端中直接預置應用軟件，目前第一種渠道占了智能終端下載應用軟件數量的80%~90%，預置于智能終端的應用軟件只有10%~20%。

　　因此，《通知》從智能終端層面管理惡意軟件雖然能在一定程度上規范市場，但效力僅局限為廠商層面。

　　無礙互聯網定制終端產業發展

　　《通知》規定，通過與生產企業合作方式定制移動智能終端的企業，不得在其定制的移動智能終端中預置或者以其他方式提供用戶安裝具有上述性質的應用軟件。那么《通知》是否能給目前火熱的互聯網定制終端產業降降溫呢？

　　用戶體驗分析師王靈芝表示，對應用軟件企業而言，收集用戶的個人信息，比如地理信息、使用習慣等對于應用軟件的升級，提升客戶體驗度都具有至關重要的作用，因此，一般來說，應用軟件企業都會收集用戶的相關信息。不過，并不是所有的企業能自律且都有能力保管好用戶信息，因此，對用戶來說，通過正規渠道下載信譽度高的企業出品的應用軟件更能有效保護自身信息安全。

　　同樣的，對于目前的互聯網定制終端市場，影響力較大的還是正規的大型互聯網企業和終端合作生產的定制機，相對來說，這些企業都有很好的資質和企業信譽，也更有能力保護好用戶的個人信息。因此，只要相關企業合乎《通知》規定操作，并不影響該市場的發展。

　　從終端層面規范操作系統

　　2011年6月，谷歌官方曾發現安卓市場的24款應用被惡意植入病毒代碼，受此影響，全球約12萬部安卓設備中毒，谷歌為此不得不刪除被感染的50多個應用程序，但4個月后，這個病毒又出現了新的變種，通過包裝而重返安卓市場。安卓的開源在降低終端廠商生產門檻的同時，也造成了市場的混亂和無序，并給惡意軟件的泛濫提供了便利，不管是國內數據還是國外數據都表明，安卓市場混亂的系統是導致惡意軟件數量提升的重要因素。

　　因此，《通知》規定，獲得進網許可證后的移動智能終端操作系統發生較大功能變化或者新增預置應用軟件的，生產企業應當向工業和信息化部備案。生產企業應當在其獲得進網許可證的產品包裝上標注工業和信息化部規定的進網許可標志真偽查詢網址。

　　這就通過終端廠商對操作系統進行了規范，對小終端廠商和山寨機市場進行了進一步限制。