我們現(xiàn)在很多人都在用智能手機(jī),,但是有些手機(jī)卻能在你不知道的情況下偷偷的花你的話費(fèi),,還能竊取你的信息,。那么,是什么讓一些智能手機(jī)偷偷的蒙上了我們的眼睛,,還讓你猜不著它是誰?他們是怎么做到的?央視財(cái)經(jīng)頻道主持人沈竹和特約評(píng)論員互聯(lián)網(wǎng)專家胡延平,、著名財(cái)經(jīng)評(píng)論員張鴻共同評(píng)論。
315晚會(huì)曝光,,大唐神器在用戶手機(jī)中安裝惡意程序;大唐高鴻今天做出回應(yīng),。涉及手機(jī)軟件泄密,北京鼎開聯(lián)合公司道歉,。手機(jī)軟件預(yù)裝背后,,暗藏哪些利益鏈?
按照大唐高鴻公司的規(guī)定,大唐神器可以免費(fèi)提供給手機(jī)經(jīng)銷商使用,,記者交納500元押金拿到一部大唐神器,。在上海復(fù)旦大學(xué),工作人員將一部干凈的手機(jī)與大唐神器相連,,技術(shù)人員發(fā)現(xiàn),,大唐神器除在手機(jī)中安裝17個(gè)應(yīng)用程序之外,還安裝了3個(gè)后臺(tái)程序,,其中1個(gè)是典型的惡意程序,。
這3個(gè)隱藏程序在手機(jī)用戶完全不知情的情況下,偷偷獲取用戶手機(jī)的包括RMEI,,MAC地址在內(nèi)的手機(jī)設(shè)備信息和手機(jī)型號(hào),,并獲取了手機(jī)中除大唐神器安裝的應(yīng)用軟件之外的所有應(yīng)用軟件列表。監(jiān)控用戶使用軟件的時(shí)間,、次數(shù),、網(wǎng)絡(luò)流量,。
何能強(qiáng)(國家互聯(lián)網(wǎng)應(yīng)急中心):這些信息都屬于用戶的個(gè)人信息,如果在用戶不知情或者未授權(quán)的情況下從用戶的手機(jī)里獲得任何關(guān)于手機(jī)或者是用戶本人的各種信息,,都屬于信息竊取,。
工信部發(fā)布的移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式對(duì)信息竊取有明確界定,在用戶不知情或未授權(quán)的情況下,,獲取本機(jī)已安裝軟件和運(yùn)行進(jìn)程信息,,記錄分析用戶行為的等20多項(xiàng)行為均屬于信息竊取。
在本臺(tái)的315晚會(huì)節(jié)目中,,大唐高鴻商務(wù)助理王玲說,,目前大唐神器擁有4604家加盟代理商,每個(gè)月能安裝100萬部以上的手機(jī),,已安裝的軟件超過4600萬個(gè),。
胡延平:移動(dòng)應(yīng)用通過各種渠道去強(qiáng)行預(yù)裝是業(yè)內(nèi)公開的秘密
(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)
這個(gè)數(shù)量其實(shí)不是少數(shù),不是說只有大唐高鴻這么一款軟件,。從我們評(píng)測的數(shù)據(jù)來看,,每100個(gè)移動(dòng)應(yīng)用里就有66個(gè)有用戶隱私數(shù)據(jù)的抓取行為,其中又有27%在越界的抓取,。就是說它在用戶不知情的情況下,,用戶未許可的情況下,去做著一些跟它自身軟件功能根本沒有關(guān)系的事,。也就是說,,你在用它的程序過程里,其實(shí)你不需要把短信內(nèi)容給它,,或者是你不需要把電話通訊錄給它,,它才能給你服務(wù),但是它依然在抓取你手機(jī)上所有的聯(lián)系人的一些信息,,甚至包括短信內(nèi)容,,通話記錄,甚至你的未知信息等等,。
我們評(píng)測了1200個(gè)最主流的應(yīng)用,,其中有三分之一有這樣的情況,實(shí)際上市場里面的應(yīng)用的數(shù)量是以百萬計(jì)的,,這個(gè)情況非常普遍,,已經(jīng)到了觸目驚心,非常泛濫的程度,。在這個(gè)時(shí)間點(diǎn),,真的非常有必要既關(guān)注這樣的話題,也來推動(dòng)這樣問題的解決。這三分之一的名單是可以公布的,。這個(gè)方面一個(gè)很典型的情況是什么?就是站在業(yè)內(nèi),,大家覺得這其實(shí)是一個(gè)公開的秘密。
無論是移動(dòng)應(yīng)用通過各種各樣的渠道去強(qiáng)行的預(yù)裝,,包括通過后臺(tái)去安裝,,這是公開的秘密。因?yàn)檫@是移動(dòng)應(yīng)用分發(fā)渠道里面很多都會(huì)經(jīng)常采取的一種做法,,包括去刷榜,,去刷排名等等。那么對(duì)于個(gè)人用戶來講,,這個(gè)問題就不太那么簡單,,為什么?因?yàn)榇蠹也皇悄敲炊趺礃尤ソo手機(jī)去獲取這種root,去更權(quán)限,。包括他不知道怎么樣把它刪掉,,包括大家也不太注意到說到底有哪些應(yīng)用,它有哪些權(quán)限,,哪些是我需要哪些,,不需要哪些,大家無法去判別它,。在市場渠道比較混亂的情況下,,就會(huì)造成大量的應(yīng)用在非法獲取用戶的隱私,,而用戶不知情,。甚至用戶即使在知道的情況下,也無法去有效的防范,,為什么?因?yàn)槿绻愕氖謾C(jī)去獲取了root,,更權(quán)限,那么你的手機(jī)的廠商,,包括運(yùn)營商就不再為你的手機(jī)提供保修服務(wù),,所以說即使可以這么做,用戶也不敢去這么做,。
此外,,在刷機(jī)方面還有一個(gè)危險(xiǎn),你剛出狼窩又入虎穴,,為什么?因?yàn)樗C(jī)市場又是非�,;靵y的市場,刷機(jī)又是這個(gè)移動(dòng)應(yīng)用分發(fā)的一個(gè)很重要的渠道,,包括大量的維修手機(jī)的,,包括大量提供刷機(jī)的root版本的,他們提供亂七八糟各種各樣的root,里面會(huì)預(yù)裝各種各樣的一些應(yīng)用,,這些應(yīng)用跟他們之間都是有協(xié)議的,,也就是說每預(yù)裝一個(gè)應(yīng)用會(huì)是5毛錢,1塊錢,,2塊錢,,3塊錢,他是用這個(gè)來獲利的,。
張鴻:為了規(guī)避惡意軟件而停網(wǎng) 等于是放棄手機(jī)上網(wǎng)的權(quán)利
(《央視財(cái)經(jīng)評(píng)論》評(píng)論員)
我們覺得是這樣,,如果它是越界抓取,那它就是惡意的軟件,,因?yàn)樗谖也恢榈那闆r下,。胡老師是一個(gè)專業(yè)人士,他有大量的這樣樣本的統(tǒng)計(jì),,那我作為一個(gè)個(gè)體,,我其實(shí)是不知情的。比如說我用的是一個(gè)非安卓的手機(jī),,里面的軟件大概我都能看得到,,我只要不下載就不會(huì)多。我以為那些軟件是一開始手機(jī)上就有,,就像你買個(gè)電腦里面有操作系統(tǒng)一樣,,因?yàn)槲也皇翘貏e專業(yè)的人士,所以我就不在意,。然后流量是不是費(fèi)了?是不是多花錢了?我其實(shí)不知道,,因?yàn)槲沂前碌模野碌拿總(gè)月的流量其實(shí)只會(huì)多出一些,,所以我猜它就是偷你的流量費(fèi),,它也不會(huì)偷的特別多。此外,,如果你停掉上網(wǎng)功能,,那么用手機(jī)就不方便了,等于是放棄了用手機(jī)使用互聯(lián)網(wǎng)的權(quán)利,。
楊珉:惡意軟件對(duì)用戶造成的最直接損害就是損耗資費(fèi)
(復(fù)旦大學(xué)軟件學(xué)院副教授 《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)
惡意軟件通常會(huì)給用戶造成直接的和間接的兩種方式的損害,。最直接的損害就是表現(xiàn)在對(duì)用戶的資費(fèi)的損耗上,當(dāng)然就是取決于具體的惡意軟件的不同,,或者說取決于惡意軟件開發(fā)者的意圖,,那么有些會(huì)直接對(duì)用戶金錢的一個(gè)盜取,另外一種會(huì)表現(xiàn)為對(duì)用戶的一些流量直接的損耗,。那么另外一種比較普遍的行為,,是對(duì)于用戶隱私的一種竊取,,那么這種危害實(shí)際上是比較間接,但是我們也看到了很多的案例,,通過廣泛的搜集用戶的不同的隱私數(shù)據(jù),,進(jìn)而對(duì)用戶的一些真實(shí)的一些情況有更深入的把握以后,針對(duì)具體用戶發(fā)起的各種詐騙等等的情況也是很常見的,。
胡延平:應(yīng)停止有隱私越界抓取行為的移動(dòng)應(yīng)用
(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)
那站在第三方的角度來看的話,,復(fù)旦大學(xué)這個(gè)評(píng)測結(jié)果是相當(dāng)準(zhǔn)確的,而大唐高鴻的回應(yīng)毫無疑問是一個(gè)公關(guān)的措辭,。站在工信部對(duì)移動(dòng)應(yīng)用終端管理的規(guī)定也好,,對(duì)于惡意程序的定義也好,它的相關(guān)應(yīng)用就是在用戶不知情的情況下獲取了,,除了硬件信息以外,,包括用戶瀏覽行為,瀏覽信息等等這些方面的一些隱私數(shù)據(jù),,所以說從惡意程序的定義也好,,從獲取用戶隱私的角度來講,這個(gè)是沒有疑問的,。
犯了錯(cuò)誤不要緊,,最關(guān)鍵是要真正去承認(rèn)錯(cuò)誤,改正錯(cuò)誤,,包括一批像大唐高鴻這樣的企業(yè)存在著普遍的這種移動(dòng)應(yīng)用,,這種隱私越界抓取行為的這樣一些應(yīng)用,是不是可以把自己的行為停下來,,真正去做一些干干凈凈的程序,,然后真正的去設(shè)身處地的去為用戶去服務(wù),使得整個(gè)行業(yè)的風(fēng)氣能有改觀,。也就是說,,整個(gè)智能手機(jī)的發(fā)展也好,移動(dòng)互聯(lián)網(wǎng)的發(fā)展也好,,大家對(duì)移動(dòng)程序的一個(gè)應(yīng)用也好,能夠建立在一個(gè)健康的生態(tài)上,,而不是建立在侵害用戶權(quán)益的基礎(chǔ)上,,這是一個(gè)惡性循環(huán)。
張鴻:預(yù)裝軟件的相關(guān)方都有利益 都需要掙錢
(《央視財(cái)經(jīng)評(píng)論》評(píng)論員)
其實(shí)我們很難說預(yù)裝軟件就是不好的,,手機(jī)沒有軟件就沒法用,,它一開始的時(shí)候肯定是有預(yù)裝軟件的,然后有一些軟件是你打開才用,,不打開就不能用,,它叫原生軟件,就是捆綁在里面,我們電腦的操作系統(tǒng)不都是軟件嗎?
為什么國外像我們這種亂像少?國外還有一個(gè)把關(guān),,除了生產(chǎn)廠商把關(guān),,還有一個(gè)把關(guān)就是運(yùn)營商,因?yàn)閲饣旧鲜峭ㄟ^運(yùn)營商買手機(jī),,是合約機(jī),,手機(jī)基本上是免費(fèi)送,然后里面的軟件,,運(yùn)營商得保證這個(gè)軟件不能隨便偷你流量,,不能干壞事等等。要不然,,我就不在你這個(gè)運(yùn)營商這兒買手機(jī)了,,我就不用你的號(hào)了。中國比較特殊,,它有幾級(jí)代理商,,光賣手機(jī),和運(yùn)營商沒關(guān)系,,所以當(dāng)你到了一級(jí)代理這,,一級(jí)代理一看市場有那么多需求,有那么多軟件公司說能不能給我裝兩個(gè)軟件在這個(gè)手機(jī)上,,他一看這兩個(gè)軟件好像也還不錯(cuò),,也是常用軟件,不違法,,不違規(guī),,就偷偷給你裝進(jìn)去了�,?赡芤婚_始也是能刪除的,,但是當(dāng)二級(jí)經(jīng)銷商、三級(jí)經(jīng)銷商又有這樣的需求,,然后那些軟件公司又提出了種種的優(yōu)惠條件,,還有分成等等,這個(gè)就亂了,。一亂了以后就開始有一些惡意的軟件,,還不能刪掉。這種行為又反饋到那個(gè)公司去,,公司又通過這種行為說,,你看我給你安的這些軟件點(diǎn)擊率特別高,使用率特別高,,所以它就形成了這樣一個(gè)模式,,說到根上就是,,相關(guān)方都有利益,都需要掙錢,,到最后就變成了黑錢,。
胡延平:用戶的知情權(quán)、選擇權(quán),、卸載權(quán)和隱私權(quán)沒有得到保護(hù)
(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)
移動(dòng)應(yīng)用分發(fā)在過去幾年里,,已經(jīng)形成了一個(gè)以億為單位的人民幣的這么一個(gè)市場,涉及到的用戶規(guī)模也是上億,,尤其是刷機(jī)的相關(guān)的一個(gè)市場,。并不是說移動(dòng)應(yīng)用分發(fā)這個(gè)渠道本身有問題,或者移動(dòng)應(yīng)用的刷機(jī)本身有問題,,而是說你通過刷機(jī)給了用戶什么樣的應(yīng)用,,這個(gè)應(yīng)用本身有沒有越權(quán)去獲取用戶的隱私,有沒有吸費(fèi),,包括用戶可不可以把它卸載掉,,所以這里面關(guān)鍵的問題并不在于智能手機(jī),也不在于移動(dòng)應(yīng)用分發(fā),,也不在于刷機(jī)等等,,而在于說在所有這個(gè)過程里面大家有沒有守法,有沒有尊重用戶的權(quán)益,,有四個(gè)基本的權(quán)益有沒有尊重到,。一個(gè)是知情權(quán),選擇權(quán),,包括隱私權(quán),,包括卸載權(quán),如果在這四個(gè)方面用戶的權(quán)利根本沒有去尊重,,甚至去侵害了用戶的權(quán)益,,那這樣的市場是不健康的。
現(xiàn)在的問題就在于說,,凡是這些惡意程序在很大程度上,,它沒有尊重,沒有維護(hù)到用戶的知情權(quán),,選擇權(quán),,卸載權(quán)和隱私權(quán)。
張鴻:手機(jī)從生產(chǎn)到銷售到用戶手中的過程中有一個(gè)灰色地帶
(《央視財(cái)經(jīng)評(píng)論》評(píng)論員)
我們工信部其實(shí)有這樣的規(guī)定,,就是生產(chǎn)廠商必須得經(jīng)用戶同意才能安裝那些軟件,然后你必須得公示里面裝了什么軟件,。但從生產(chǎn)到銷售,,到我拿到手里這個(gè)過程當(dāng)中其實(shí)是一個(gè)灰色地帶,,所以用戶不管在哪買,你在幾級(jí)代理商那買的時(shí)候,,你在商店里買的時(shí)候,,你就得知道手機(jī)里面哪一個(gè)軟件是誰在哪一個(gè)層級(jí)安裝的,就需要我們《消費(fèi)者權(quán)益保護(hù)法》保護(hù)我們的知情權(quán),,保護(hù)我們對(duì)產(chǎn)品使用的一個(gè)完整權(quán),。如果說你偷偷在里面偷走我的流量,而我不知道,,這是我對(duì)我的私有的財(cái)產(chǎn)失去了控制,,所以在這個(gè)時(shí)候,我們的《消法》應(yīng)該也起到作用,。
還有一個(gè)產(chǎn)業(yè),,這些軟件公司之間,包括運(yùn)營商之間可能也有一些平臺(tái)上的競爭,,這里面可能也會(huì)涉及到類似反不正當(dāng)競爭法等等,,這又需要發(fā)改委那邊提前對(duì)這種技術(shù)的升級(jí),如何做預(yù)案做準(zhǔn)備,。
胡延平:要加大政府部門的執(zhí)法力度
(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)
首先用戶自己要有這樣的意識(shí)去安裝相關(guān)的安全軟件,,來保護(hù)自己的權(quán)益;其次,從運(yùn)營商,,從做應(yīng)用商店的這些,,應(yīng)用分發(fā)的這些第三方的平臺(tái),以及做刷機(jī)等等相關(guān)的渠道要規(guī)范起來,,渠道本身要承擔(dān)起對(duì)移動(dòng)應(yīng)用的一個(gè)評(píng)測和審核的責(zé)任,,從這兩方面都是有必要的。從政府部門來講,,執(zhí)法的力度要加大,,對(duì)于移動(dòng)應(yīng)用終端的管理,要讓這個(gè)規(guī)定真正能夠落地,。