行货手机一样难逃厄运
为什么新买的手机在正常使用后,会无缘无故地被扣掉七八十元?据央视315调查显示,原来消费者买到的这部山寨安卓手机,在拿到手之前就已被植入了两个恶意程序 hct counter 和 data service。在这两款恶意程序的背后,被查出是一个叫北京鼎开互联的“正规”公司。实际上,不仅是山寨机,即使是从正规渠道买的正品行货手机,也有可能被正规大公司安插“暗门”。
大唐高鸿在全国有4604家加盟代理商,月均预装手机超过100万部,已经安装的软件超过4600万个。但让人意想不到的是,其主推的智能机预装推广“利器”——“大唐神器”,竟可远程“偷窥”用户的私人使用情况。据复旦大学检测发现新手机经“大唐神器”预装后,除了桌面出现了看得见的17款流行软件外,背后还有3个看不见的后台程序在“暗箱操作”,它们会在用户不知不觉中收集手机上的IMEI码(相当于手机的身份证号)、应用使用时间、地址等隐私数据。
对此,复旦大学软件学院副教授杨珉指出:“它会定期地向其官网服务器发送搜集到的用户数据,这就直接侵犯了用户隐私。”而国家互联网应急中心运营部网络工程师何能强表示,根据工信部关于移动互联网恶意程序的判定标准,由软件推广者所开发的这种木马程序,可以判定为具有隐私窃取行为的恶意程序。
恶意病毒程序无孔不入
据360互联网安全中心昨天发布的《年度手机预装软件用户调查》显示:通过这次共有240万人次参与的网调发现,国内平均每部手机带有预装软件15.25个,有高达88%的用户表示遇到过预装软件,但只有6%的用户表示会经常使用预装软件。新手机里为什么总会被预装这么多程序?
据悉,在此前大唐高鸿预装的17款流行软件中,包括百度地图、网易新闻、新浪微博、搜狗输入法、淘宝等正规热门应用,而手机经销商每安装一款软件,就可以从大唐高鸿拿到0.7元-3元不等。但前面曝光的3个恶意程序,价钱预计要比正规软件高得多,就是这些恶意程序会造成扣费或信息泄漏,想删除就必须刷机,刷机又意味着要放弃质保,这就让买家陷入了两难境地。
“逐级预装,层层加码。”据电信行业内部人士透露,手机从出厂到经销,至少有三个环节可在买家第一次开机前预装软件,首先是厂家,其次是代理商,再次是各地销售店。本来,预装软件模式在国际上也是常见做法,既可让用户更充分地体验智能手机,也能让厂商来优化应用体验。不过,当恶意程序开发商更舍得花钱时,在中国预装也就变了味。据国家互联网应急中心运行部主任王明华介绍,2013年新出现的手机恶意程序的数量比2012年增加了3倍、达到了70万个,这些恶意病毒程序几乎无孔不入。
建议设立预装退订机制
实际上,关于手机预装并非无法可依。去年11月工信部《关于加强移动智能终端管理的通知》正式执行,就要求生产企业不得在移动智能终端中预置五类应用软件,其中包括擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的。但中国移动互联网产业联盟秘书长李易认为,《通知》只对手机厂商的环节进行了限制,实际上预装途径有很多种,各级经销商甚至店员都有可能对手机进行刷机预装。
国家发改委有关负责人指出,手机捆绑软件侵犯了消费者的公平交易权、安全保障权、知情权和自主选择权。工信部电信研究院研究员王融建议,对手机捆绑软件不能一棒子打死,可以仿效治理垃圾邮件的做法建立退订机制,让用户自己选择要不要。
本报记者 胡晓晶
