日前,工信部發布了《關于加強移動智能終端進網管理的通知》的征求意見稿,規定申請進網許可的移動智能終端不得安裝含有惡意代碼或擅自調用終端通信功能造成用戶流量耗費、費用損失、信息泄露的軟件.

　　征求意見稿中提到,流量耗費、費用損失等方面都可通過量化指標來注明,同時還要求,獲得進網許可證后的移動智能終端操作系統發生較大功能變化或者新增預置應用軟件的,生產企業應當向工信部備案.

　　隨著智能手機的發展,惡意代碼胡亂扣費,隱私被竊取修改,個人信息被倒賣,擅自聯網導致耗費流量……各種惡意軟件開始肆虐令用戶防不勝防,威脅著每一位手機用戶的安全及隱私.據曝光,一款名為"食人魚"的惡意軟件,侵襲了全國數萬部手機,每年暗扣話費超過5000萬元.

　　就目前較主流的智能手機平臺而言,iOS的封閉雖然受人詬病,但也給內置惡意軟件設置了門檻;安卓平臺的智能手機成為"眾矢之的",淪為惡意軟件滋生的"溫床",病毒的危害更集中于惡意扣費方面.艾媒咨詢的數據顯示,2012年第一季度,中國塞班和安卓平臺新增病毒數分別為967和1572個.隨著移動互聯網的到來、智能手機的熱賣及手機上網用戶的增多,手機病毒繼續向多元化方向發展.

　　進入智能機時代,手機里面儲存的個人信息越來越多,包括私密短信、照片、視頻等.而手機平臺的開放性再加上網絡的無縫對接,使得手機病毒與個人隱私實現了零距離接觸.應用程序一旦中毒,個人隱私就存在被泄露的風險.

　　在過去,惡意軟件主要盈利來源只有惡意扣費,而現在發送垃圾短信、發送詐騙短信、安裝程序、倒賣信息等模式不斷涌現,產業鏈越變越長.在這個鏈條中,手機方案廠商負責集成扣費軟件或業務代碼,手機廠商負責生產手機、預置軟件和出貨,SP、網盟、廣告商等公司以各種方式,將被控制手機資源變現為"黑金".

　　利字當頭一把刀,巨額利潤無疑是驅動這場亂象的主因.由于SP非法吸費投入極低,利潤卻很高,因此屢禁不止.很多內置自動扣費軟件的山寨機、高仿機手機每次都只扣除1元或2元,每月扣除一次,用戶很難發覺.在這個鏈條中,不論是什么業務,都有一個共同的特點,幾乎沒有任何成本,就可以輕松地拿到屬于自己的利潤分成.

　　工信部將惡意軟件的監管提升到了法律層面,從網絡秩序及民眾利益角度看,確實是值得贊許的.但拋開它的"意義"不談,回歸到落實層面,在這條復雜的產業鏈上,該法規究竟能起到多大作用?

　　當前第三方軟件應用商店、手機論壇等渠道對軟件安全驗證力度小,甚至根本就不進行安全驗證,這也給了暗扣話費的惡意代碼、病毒等軟件插件傳播的機會.還有一些渠道"刷機"商,完全不具備安全審核機制,導致惡意軟件極容易混入其中,消費者一旦購買此類手機,扣費令人防不勝防.

　　此外,由于某些產品的特殊性,只要是涉及用戶資料備份的軟件,都會或多或少產生私密信息的收集,這是無法避免的,大部分該類應用軟件的做法是,在下載使用前,用戶需打勾表示同意該軟件的用戶隱私協議,才能獲準安裝并繼續使用.例如微信、米聊、陌陌等手機社交類應用,需要調取手機的通訊錄等隱私信息,用戶基本處于"半透明"狀態.

　　從一款手機應用軟件的開發、發布及最終的數據統計來講,目前的產業鏈上大多數從業者還是有安全意識的,并且技術方面也都能夠實現.盡管要投入一定的人力、物力,但換來的將是用戶的信任和肯定,他們會更愿意分享自己對于該產品的贊賞.但在具體執行上,仍然存在機制問題.

　　因此,"信息泄露"這一項,很大程度上還是要靠手機應用開發商自覺維護,工信部能做的工作,也只是判斷是否"惡意"而已.但無論如何,工信部出臺相關條例,彰顯了政府部門懲治手機惡意軟件亂象、保護用戶個人隱私的決心,至少能起到警示作用,涉嫌違規的企業也會相應收斂.

　　當然,手機相關信息安全問題是一個多方面工作,涉及手機軟硬件設計、病毒防范、測試認證、監管治理、立法打擊等多方面綜合治理.因此,要打造綠色手機使用環境,根治此類侵害還需要監管部門和運營商的大力行動,以及產業鏈各方的通力協作,封堵監管漏洞,建立更嚴格的問責制度等,創立良好的信任環境是十分重要的.