中新網(wǎng)6月6日電(IT頻道 王崢) 近日，工信部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》(以下稱通知)的征求意見稿，要求終端生產(chǎn)企業(yè)不得在產(chǎn)品中預(yù)裝惡意軟件。

　　在這份征求意見稿中，工信部從五個(gè)層面對惡意軟件進(jìn)行了界定。同時(shí)表示，此番嚴(yán)管惡意軟件，意在進(jìn)一步完善移動(dòng)智能終端進(jìn)網(wǎng)管理，維護(hù)用戶個(gè)人信息安全和合法權(quán)益。

　　Q1安卓平臺(tái)惡意軟件增18倍 黑客日賺4萬

　　來自網(wǎng)秦的數(shù)據(jù)顯示，目前國內(nèi)有近三成的惡意軟件都來自于廠商預(yù)裝和水貨“刷機(jī)”渠道，且連月持續(xù)攀升。同時(shí)，奇虎360近期發(fā)布的《一季度手機(jī)安全報(bào)告》也表明，一季度Android平臺(tái)新增惡意軟件及木馬同比增長近18倍。

　　另據(jù)統(tǒng)計(jì)，目前，國內(nèi)中小品牌手機(jī)的月均出貨量約在50至300萬部之間，而在深圳、東莞等地的刷機(jī)市場中，通過“刷機(jī)”后出售的水貨設(shè)備也通常在10萬部以上。終端、渠道產(chǎn)業(yè)中行業(yè)道德和此前法律法規(guī)的缺失，導(dǎo)致一條以內(nèi)置、傳播惡意軟件謀利的黑色產(chǎn)業(yè)鏈正在悄然形成。

　　據(jù)手機(jī)安全行業(yè)人士透露，以目前內(nèi)置一款A(yù)PP應(yīng)用的行情價(jià) 1至1.5元來進(jìn)行換算(實(shí)際會(huì)因內(nèi)置量較大而存在較高折扣)，黑客內(nèi)置一款惡意軟件并通過“刷機(jī)”預(yù)制到10萬部手機(jī)的成本只需要15萬元。

　　“當(dāng)將這些惡意軟件內(nèi)置到手機(jī)并被消費(fèi)者拿到手中后，其就會(huì)通過后臺(tái)自動(dòng)聯(lián)網(wǎng)，接收指令除非扣費(fèi)。”網(wǎng)秦手機(jī)安全專家向中新網(wǎng)IT頻道表示，“僅以其每天扣費(fèi)2次，每次扣費(fèi)2元計(jì)算，黑客單日獲利就將超過4萬元，單月獲利120萬元以上，投入成本卻僅為一成左右。而如果將惡意軟件預(yù)制到50乃至300萬部手機(jī)中，期間的暴利更可想而知。”

　　網(wǎng)秦手機(jī)安全專家同時(shí)表示：“通過我們的持續(xù)分析觀察發(fā)現(xiàn)，目前吸費(fèi)軟件多采用小額、多次的扣費(fèi)方式，且已基本全部可通過服務(wù)器來靈活配置扣費(fèi)指令，根據(jù)不同地區(qū)靈活配置扣費(fèi)號(hào)段，且通過屏蔽運(yùn)營商短信來躲避用戶察覺，更將空前加大用戶的財(cái)產(chǎn)損失。”

　　將成重點(diǎn)監(jiān)管對象 “山寨機(jī)”陷末路

　　長久以來，“山寨機(jī)”都是手機(jī)安全的重災(zāi)區(qū)，而預(yù)置惡意軟件早已成為“山寨機(jī)”廠商獲利的重要手段。同時(shí)，隨著越來越多的國內(nèi)外大型手機(jī)廠商進(jìn)入千元級(jí)別智能機(jī)市場，原本以低價(jià)作為最大賣點(diǎn)的“山寨機(jī)”已經(jīng)逐漸失去了價(jià)格優(yōu)勢，這也從一個(gè)方面迫使部分“山寨機(jī)”鋌而走險(xiǎn)。

　　網(wǎng)秦手機(jī)安全專家進(jìn)一步分析認(rèn)為，山寨機(jī)廠商期望在促銷產(chǎn)品過程中，以海量應(yīng)用作為重要的宣傳賣點(diǎn)，如內(nèi)置播放軟件包裝為音樂手機(jī)，內(nèi)置多款熱門游戲以其作為主打賣點(diǎn)等，使其也樂于與一些應(yīng)用開發(fā)者展開合作。

　　但這些中小廠商、渠道“刷機(jī)”商卻根本缺乏、甚至完全不具備安全審核機(jī)制，導(dǎo)致惡意軟件極易混入其中，消費(fèi)者一旦購買此類手機(jī)，其將在用戶毫不知情的狀態(tài)下悄然觸發(fā)扣費(fèi)、隱私竊取等行為，直接威脅用戶的話費(fèi)、隱私安全。

　　工信部此次在《通知》中，明確禁止手機(jī)廠商預(yù)裝造成流量耗費(fèi)、費(fèi)用損失的惡意軟件，顯然將“山寨機(jī)”列為了重點(diǎn)監(jiān)管對象，這無疑將使本已逐漸失去生存空間的“山寨機(jī)”廠商走向末路。

　　遭遇首道“政策門檻” 互聯(lián)網(wǎng)手機(jī)“中槍”

　　雖然《通知》將矛頭明確指向了惡意軟件，但一些注明非惡意的手機(jī)軟件也可能不幸“中槍”。

　　除了嚴(yán)管吸費(fèi)軟件外，此次工信部還將“未經(jīng)用戶許可，擅自收集、修改用戶個(gè)人信息的”軟件列入了此次重點(diǎn)管控的范圍當(dāng)中。

　　如是，近期紛紛推出智能手機(jī)的互聯(lián)網(wǎng)企業(yè)不得不面對監(jiān)管。因?yàn)檫@些互聯(lián)網(wǎng)企業(yè)所推出手機(jī)的重點(diǎn)便在于預(yù)置自家的各種移動(dòng)應(yīng)用。例如阿里云手機(jī)的一系列云服務(wù)、百度手機(jī)內(nèi)置的各種百度應(yīng)用，以及360特供機(jī)內(nèi)的安全衛(wèi)士等軟件。

　　《南方都市報(bào)》就分析稱，若《通知》正式出臺(tái)，將成為時(shí)下火熱的互聯(lián)網(wǎng)手機(jī)面臨的第一道“政策門檻”。 （中新網(wǎng)IT頻道）