新規定實施把關惡意軟件很難再插足新智能手機

文章來源：科技日報更新時間：2013-12-03 08:57:33

　　“手機預制軟件太占內存了，想下載個新的軟件都沒有空間安裝?！庇浾叩耐峦跖勘г拐f，無奈之下，她只能選擇換一款新的手機。

　　其實，不只是占用內存，手機預置軟件存在的流量消耗、費用損失、信息泄露等問題，都讓人不勝其煩。針對這種情況，近日，工信部新規《關于加強移動智能終端進網管理的通知》(以下簡稱《通知》)正式實施，其中對產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件等做了明確規定。

　　―――出臺背景―――

　　惡意軟件泛濫給用戶造成嚴重損失

　　隨著智能終端的發展，特別是越來越多的互聯網企業與終端廠商開始合作，定制終端已不再是電信運營商的特例，從騰訊手機、新浪手機、360手機等到各種小的定制機、山寨機，每款新手機在到達用戶手中時都或多或少地預置了各種應用軟件。

　　這些五花八門的應用軟件在給人們帶來便利和新穎體驗的同時，也造成了諸多終端用戶個人信息資料被竊取、被惡意扣費等信息和財產安全受損的情況。

　　“手機中預置的惡意軟件，用戶反饋比較多，像偷流量這種現象時有發生，投訴率非常高。在此前提下，對移動智能終端進網加強管理非常有必要?！北本┼]電大學經濟管理學院教授曾劍秋說。

　　據了解，現有手機惡意軟件主要有5大特征，分別是惡意扣費、遠程控制、隱私竊取、惡意傳播、流量消耗，這些惡意行為在絕大多數情況下都沒有經過用戶同意或授權。金山手機安全中心發布的《中國手機惡意軟件分析報告》顯示，80%的手機惡意軟件存在至少三種或三種以上惡意行為，其中，最常見的是惡意扣費，75.6%的手機惡意軟件存在惡意扣費行為。

　　有資料顯示，2012年第一季度手機惡意軟件暴增，為季度偵測數目之最，達8300萬種，安卓系統的增加直接導致這一現象。另外，來自國家互聯網應急中心的報告顯示，2011年我國手機惡意程序數量已高達6249種，是2010年的3.75倍，是2009年的15倍。

　　針對這種現象，《通知》明確規定，生產企業不得在移動智能終端中預置未向用戶明示并經用戶同意，擅自調用終端通信功能，造成流量消耗、費用損失、信息泄露等不良后果的應用軟件。

　　“工信部此舉將對目前國內魚龍混雜的智能手機產生一定的約束力。”中國通信業知名觀察家項立剛說，“現在越來越多的山寨手機廠商，以及互聯網巨頭們均表示要進軍智能手機領域，要在這塊‘蛋糕’中分一杯羹，同時將自己開發的系統和應用預置到手機中，新規也可能對他們產生一定的束縛?！?/FONT>

　　―――政策影響―――

　　限制小廠商無礙手機正規廠商發展

　　《通知》要求，生產企業不得在移動智能終端中預置未向用戶明示并經用戶同意，擅自收集、修改用戶個人信息的軟件，這是否會影響到移動智能終端行業發展?

　　在一用戶體驗分析師看來，對應用軟件企業而言，收集用戶的個人信息，比如地理信息、使用習慣等對于應用軟件的升級，提升客戶體驗度都具有至關重要的作用，因此，一般來說，應用軟件企業都會收集用戶的相關信息。

　　專家表示，對于目前的互聯網定制終端市場，影響力較大的還是正規的大型互聯網企業和終端合作生產的定制機，相對來說，這些企業都有很好的資質和企業信譽，也更有能力保護好用戶的個人信息。因此，只要相關企業合乎《通知》規定操作，并不影響該市場的發展。

　　“利用手機平臺來進行軟件應用開發前景非常廣闊，在這個過程中能夠公平競爭，這是有實力的廠商非常希望看到的事情，因此，這對他們來說是好消息，他們更希望進行規范管理?！痹鴦η镎f。

　　正如專家所言?！耙恍┲悄苁謾C系統里的預裝軟件對用戶利益造成侵害主要表現在：一是偷跑流量、二是隱私問題。”小米手機工作人員劉飛表示，針對這種情況，小米手機已經在MIUI系統里自帶了流量監控和用戶安全模塊，從系統底層幫助智能手機用戶減少流氓軟件侵害。對這一問題需要國家相關部門與手機廠商一起努力，相信對保障用戶安全一定會起到促進作用。

　　2011年6月，谷歌官方曾發現安卓市場的24款應用軟件被惡意植入病毒代碼，受此影響，全球約12萬部安卓設備中毒，谷歌為此不得不刪除被感染的50多個應用程序。安卓的開源在降低終端廠商生產門檻的同時，也造成了市場的混亂和無序，并給惡意軟件的泛濫提供了便利，不管是國內數據還是國外數據都表明，安卓市場混亂的系統是導致惡意軟件數量提升的重要因素。

　　因此，《通知》規定，獲得進網許可證后的移動智能終端操作系統發生較大功能變化或者新增預置應用軟件的，生產企業應當向工業和信息化部備案。生產企業應當在其獲得進網許可證的產品包裝上標注工業和信息化部規定的進網許可標志真偽查詢網址。

　　“這就通過終端廠商對操作系統進行了規范，對小終端廠商和山寨機市場進行了進一步限制?！痹鴦η锉硎?。

　　―――政策局限―――

　　僅僅約束廠商并未出臺配套措施

　　看到這項《通知》出臺，像王女士這樣的用戶大都松了一口氣。

　　“當用戶裝上微信、米聊等聊天工具后，手機會自動以QQ或者電話號碼等方式搜索出聯系人，那么當事人的這些信息問題自然就被泄露出去了，在未經允許的情況下，很有可能就被不法分子所盜用。因此，此次工信部的規定，對用戶來說是非常有利的。”項立剛說。

　　“但凡涉及到用戶資料備份的軟件，或多或少都會產生私密信息的收集。”一位互聯網手機應用開發者表示，《通知》中提到的流量耗費、費用損失等方面，都可以通過量化指標來注明。但“信息泄露”這一項很大程度上還是要靠手機應用開發商自覺維護，工信部能做的工作只是判斷是否“惡意”。

　　目前，國內手機預裝軟件途徑主要有：運營商集采手機要求預裝;手機廠商發貨之前預裝;手機銷售渠道中，經銷商層層預裝一線銷售人員為盈利預裝。因此，有分析人士認為，當前國產手機廠商大多處于“微利”或者虧損，刷機渠道也已形成完整地下產業鏈，《通知》僅從手機出廠方面對手機廠商進行了某種約束，并未出臺配套的監督實施和懲罰措施，能否達到實際意義還有待觀察。

　　盡管主要還是靠“自覺”，但曾劍秋仍認為，不能否認《通知》的積極作用，“任何規則的出臺都需要一個過程，在具體實施時還應加強法律法規方面的監管。這不是一個部門的事情，應該齊抓共管，通過加大監管力度的方式，制定違規后的懲罰標準，以切實保障用戶權益。”

　　■相關鏈接

　　手機禁止預置五類應用軟件

　　工業和信息化部通信發展司副司長祝軍表示，我國將從三個環節加強監管。

　　一是頒布行業標準，加大檢測力度。今年4月份工信部發布《關于加強移動智能終端進網管理的通知》，重點對申請進網許可的智能終端操作系統和預置應用軟件提出了要求，同時頒布了移動智能終端安全能力技術要求和相關測試方法兩個行業標準。上述通知和標準于11月1日正式執行。

　　二是加大抽查力度，加強監督管理。

　　三是公示預裝信息，強化社會監督。近期工信部將要求生產廠家把申請進網的智能終端中預裝的應用軟件相關信息通過說明書或者網站介紹等方式向社會公示，用戶可以將購買到的智能終端的預置應用軟件信息與公示的信息進行對比，發現問題可以隨時舉報，工信部將及時進行核查和處理。

　　按照《通知》要求，生產企業不得在移動智能終端中預置五類應用軟件：包括未向用戶明示并經用戶同意，擅自收集、修改用戶個人信息的;未向用戶明示并未經用戶同意，擅自調用終端通信功能，造成流量消耗、費用損失、信息泄露等不良后果的;影響移動智能終端正常功能或通信網絡安全運行的;含有《中華人民共和國電信條例》禁止發布、傳播的信息內容的;其他侵害用戶個人信息安全和合法權益以及危害網絡與信息安全的。

　　通知還規定，獲得進網許可的移動智能終端新增預置應用軟件，或者操作系統升級發生的變化涉及進網檢測中終端基本安全要求項目的，生產企業應當向工業和信息化部報備。

新規定實施把關惡意軟件很難再插足新智能手機

關于12321

友情鏈接

新規定實施把關 惡意軟件很難再插足新智能手機

關于12321

友情鏈接

新規定實施把關惡意軟件很難再插足新智能手機