騙錢財、竊隱私、偷流量！揭秘手機app中的三大陷阱

　　隨著智能手機的大范圍普及和網(wǎng)絡(luò)資費的不斷下降，各式各樣的手機應(yīng)用（APP）愈發(fā)的深入人們的日常生活。但令人憂心的是，北京市通信管理局近日卻發(fā)布通告稱，在對當?shù)氐氖謾C應(yīng)用商店進行抽測的過程中，一共發(fā)現(xiàn)了39款違規(guī)的手機應(yīng)有軟件！

　　此外，在工信部1月份對46家手機應(yīng)用商店進行技術(shù)檢測，發(fā)現(xiàn)了多個應(yīng)用商店的34個應(yīng)用不合格，涉及違規(guī)收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題。

　　據(jù)統(tǒng)計數(shù)據(jù)顯示，2016年全球手機應(yīng)用軟件數(shù)量已經(jīng)達到520萬，較2015年增長近20%。不過，手機應(yīng)用良莠不齊的現(xiàn)象卻一直遭人詬病。惡意應(yīng)用誘騙欺詐，隨意吸費，破壞系統(tǒng)；山寨應(yīng)用“傍名牌”，竊取用戶專有信息和個人隱私；不必需的預(yù)裝應(yīng)用形同雞肋，擠占手機內(nèi)存，甚至偷跑流量。手機應(yīng)用的種種問題，亟待加快解決。

　　搞欺詐侵錢財

　　惡意應(yīng)用“傷人”

　　“剛才手機沒反應(yīng)了，顯示‘恭喜你的手機被鎖了！聯(lián)系××××××，支付20元購買解鎖密碼。’我該怎么辦？”

　　“最近下載了一款手機游戲，前幾天收到短信提醒，發(fā)現(xiàn)欠了很多話費。什么‘吸走’了我的費用？”

　　“一款手電筒軟件，為什么要獲取我的聯(lián)系人、短信和照片？”

　　誘騙欺詐、捆綁下載、惡意扣費、竊取隱私、破壞系統(tǒng)……惡意應(yīng)用層出不窮，智能手機用戶苦不堪言。4月19日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2016年在中國移動互聯(lián)網(wǎng)發(fā)現(xiàn)惡意程序205萬個，較2015年增長39%，近7年來持續(xù)保持高速增長趨勢。業(yè)內(nèi)人士表示，作為惡意程序重要傳播載體的惡意APP，在正規(guī)網(wǎng)站上傳播的途徑雖得到控制，但通過非正規(guī)應(yīng)用商店途徑傳播惡意APP的數(shù)量還在繼續(xù)增長。

　　互聯(lián)網(wǎng)分析師于斌認為：“現(xiàn)在開發(fā)一款應(yīng)用只需要八九千元。惡意應(yīng)用之所以大行其道，主要在于開發(fā)成本和準入門檻太低。”

　　此外，手機系統(tǒng)安全性不足，用戶安全意識淡薄，也給惡意程序提供了滋長的空間。4月16日，國家質(zhì)檢總局在近期檢測的40批次智能手機樣品中，發(fā)現(xiàn)13批次樣品后端信息系統(tǒng)存在信息安全漏洞。

　　無論何種智能手機應(yīng)用程序，最終都必須在某個應(yīng)用商店上架，方可提供下載鏈接。騰訊研究院的調(diào)查顯示，近1/4的手機病毒感染渠道是應(yīng)用商店。解決惡意程序問題，需對應(yīng)用商店加強管理。去年，網(wǎng)信辦和工信部分別發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，均要求應(yīng)用商店對應(yīng)用程序提供者進行真實性審核，起到監(jiān)管作用。

　　小米公司介紹，如果希望在小米應(yīng)用商店上架自己的應(yīng)用，個人開發(fā)者需要提供身份證號和手持身份證的照片，企業(yè)開發(fā)者則需要提供營業(yè)執(zhí)照或組織機構(gòu)代碼證。

　　“開發(fā)者‘實名制’落實得好的話，一旦發(fā)現(xiàn)惡意應(yīng)用，就可以‘拔出蘿卜帶出泥’。相關(guān)管理部門也應(yīng)當建立起白名單和黑名單制度，實現(xiàn)‘良幣驅(qū)逐劣幣’。以前想的是亡羊補牢，現(xiàn)在則應(yīng)該未雨綢繆。”中國政法大學(xué)傳播法中心副主任朱巍說。

　　竊信息偷隱私

　　山寨應(yīng)用“騙人”

　　“掃一掃，1元騎車。”這個春天，各色共享單車成了城市街頭一道新的風(fēng)景。只要拿出手機掃描二維碼，下載應(yīng)用并支付押金，就可以開始使用單車。

　　然而，有細心用戶發(fā)現(xiàn)，部分單車上的二維碼被替換，掃描之后會下載一個高仿應(yīng)用，以完善身份認證等名義誘導(dǎo)用戶填寫個人身份信息和銀行卡資料，有的則直接騙取用戶押金。

　　今年初，北京協(xié)和醫(yī)院在官網(wǎng)發(fā)布嚴正聲明，稱“北京協(xié)和醫(yī)院近日在蘋果商店（Apple Store）中發(fā)現(xiàn)虛假手機APP，該APP以掛號為名，騙取患者身份證號、姓名、手機號等重要信息，存在患者隱私被泄露，患者財產(chǎn)受損失的風(fēng)險。”

　　360公司發(fā)布的《2015年安卓手機應(yīng)用盜版情況調(diào)研報告》顯示，在調(diào)查的10305款手機應(yīng)用背后存在954986個盜版應(yīng)用，平均一個“李逵”后面有92個“李鬼”。一些熱門應(yīng)用更是山寨重災(zāi)區(qū)，某個主打無線密碼共享功能的手機應(yīng)用在各個渠道篩查出了1387款“李鬼”。

　　形形色色的山寨應(yīng)用與正版應(yīng)用極為相似，不僅侵犯了原創(chuàng)者的知識產(chǎn)權(quán)，更可能侵害用戶的個人隱私和財產(chǎn)安全。據(jù)了解，和鑒定惡意程序不同，目前還無法使用計算機鑒定山寨應(yīng)用，主要依靠人工，從圖標、頁面、開發(fā)者、應(yīng)用大小等角度進行鑒定。同時，對于如何判定山寨軟件，業(yè)內(nèi)也還沒有一個統(tǒng)一標準。

　　“傳統(tǒng)的知識產(chǎn)權(quán)保護方式并不適應(yīng)互聯(lián)網(wǎng)時代，可能維權(quán)還沒成功，這款手機應(yīng)用的風(fēng)口已經(jīng)過去了，應(yīng)探索更好的保護方式。不妨借鑒‘備案即生效’，按照手機應(yīng)用備案先后認定。如果山寨應(yīng)用還有騙取個人隱私和錢財?shù)男袨�，就是典型的電信詐騙，應(yīng)該加大打擊力度。”朱巍說。

　　跑流量卸不掉

　　預(yù)裝應(yīng)用“煩人”

　　“如何卸載預(yù)裝應(yīng)用？”在百度搜索中輸入這個問題，出現(xiàn)了2800萬個相關(guān)結(jié)果。

　　互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國安卓手機預(yù)裝軟件調(diào)查研究報告》指出，2016年安卓手機平均預(yù)裝軟件數(shù)量約為9.2款，占用的存儲空間達634.4兆，但是近八成用戶不會使用或者僅會部分使用智能手機中的預(yù)裝軟件。

　　大部分預(yù)裝軟件雖然主觀上不存在惡意行為，但仍引起了用戶諸多抱怨：“手機太卡，想卸載卻卸載不掉。”“預(yù)裝應(yīng)用經(jīng)常自己啟動，既占內(nèi)存，又耗流量。”

　　預(yù)裝應(yīng)用，偷跑流量的問題困擾用戶。上海市消保委2015年對10款手機的抽樣測試顯示，有9款手機預(yù)裝應(yīng)用軟件在消費者無操作的情況下，仍然會發(fā)生流量消耗。

　　現(xiàn)實中，一些手機用戶迫不得已采取了“刷機”的辦法卸載手機預(yù)裝軟件。但“刷機”風(fēng)險很大，可能因為誤刪必要程序?qū)е率謾C無法使用，甚至還會讓惡意應(yīng)用乘虛而入。

　　日前，工信部印發(fā)的《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求，今年7月1日后，“生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保除基本功能軟件外的移動智能終端應(yīng)用軟件可卸載。”

　　針對近年來頻頻出現(xiàn)的手機廠商預(yù)裝應(yīng)用的情況，朱巍則認為，手機廠商預(yù)裝軟件應(yīng)更多考慮消費者的利益，尊重消費者自由選擇的權(quán)利；預(yù)裝應(yīng)用的數(shù)量不應(yīng)該太多，而且要方面消費者進行卸載操作！