2016年8月15日星期一

人民日报:百度手机助手等捆绑推广让人不胜其烦

  时下,各式各样的APP(手机软件)层出不穷,极大地丰富着人们的“掌上生活”。然而,隐忧不期而至……8月5日,工信部公布32款不良APP名单,涉及侵犯用户隐私、恶意吸费、强行捆绑推广告等“罪名”。在纷繁多样的移动应用程序市场,不良APP有哪些类型?为何总能找到生存空间?又有哪些防范之术?请看记者调查——

  花样百出 防不胜防

  恶意扣费、流氓行为、远程控制最具“恶意”

  学生小杜最近在清理手机内存时,发现手机安装上了“百度手机助手”,几天后她发现,手机总会自动下载百度浏览器等同品牌软件;并且“百度手机助手”被设置成“版本自动更新”,每次更新完,手机界面上就会多了“最强IQ题”“桌球”“壁纸下载”等不相关的插件或游戏,让她不胜其烦。记者调查发现,目前市面上不少APP都存在“捆绑推广”等流氓行为。

  留学生雪菲的遭遇则更令她感到愤愤不平,上个月,她在国内某应用商店下载了一款美图软件,却发现在使用中经常收到各种广告,甚至是色情图片视频;软件安装后耗电量加速,电量经常从90%直接掉到30%,最后只得将手机格式化。

  陈先生则对隐私泄露十分担忧:“很多软件下载和更新都会要求获得‘联系人’‘短信记录’‘定位’等种种权限,甚至许多使用中并不需要这些信息的软件也有类似要求。”陈先生烦恼地说,实际上大部分软件没有这些权限就能做好服务,但如果不选择“同意”,软件就会停止服务,并一直“要求”。

  市民老徐没事时喜欢下载手机游戏玩玩,比如“打地鼠”“棋牌游戏”等,作为老玩家,他知道很多游戏是收费的,一般情况遇到收费提醒他都会直接退出。不过,他渐渐发现,有些游戏存在“吸费”现象,在玩的过程中,很多操作并没有提示就直接扣话费,让他感觉被骗了,但又没处举报。

  根据行为属性,工信部将移动互联网恶意程序分为八类:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈及流氓行为。2015年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个,较2014年增长55.3%,主要针对安卓平台。按恶意行为进行分类,排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类。

  系统存漏 乘虚而入

  制作门槛低、监管难度大,“刷单”成行业潜规则

  “无论是不良APP还是手机病毒,都可以理解为一段代码。”手机应用研发人员李铭说,“以前手机上网走WAP通道,和现在的不一样;如今信号通道开放,走网络通道,上网速度提升,但也方便了病毒制作和传播。”

  据他介绍,不良APP一旦被下载,就相当于电脑被植入木马。它们进入手机后会获取用户信息,一旦用户按照要求注册个人信息,或者进行网购、转账等,软件就可在后台获取信息。只要用户再次联网,这些信息就会泄露,而不良APP会用这些做“伪单”来刷钱。

  “相较于拥有独立IOS系统的苹果手机,装载安卓系统的手机更容易受到不良APP的‘青睐’,安卓系统不良软件要远远多于苹果IOS系统。”李铭说,相比IOS系统,安卓APP缺乏严格的审核机制和规范的投放平台。

  据了解,安卓APP编写代码可以是JAVA语言,技术门槛低,普通的JAVA编写器就能直接制作并上线。而苹果手机APP编写代码是IOS原生代码;开发代码软件,都要通过苹果官方认证,上线后还会进行审核重新编译,一般非法代码很难走到前台;并且苹果手机系统还会自己识别应用后台下载,来源不明会提醒用户“非法”。

  重要的是,安卓系统没有一个统一的、规范的APP投放平台。百度、阿里、51等各类应用商店都可以下载,甚至通过二维码和链接也可以下载。这就意味着安卓APP缺乏规范的平台审核。“对于这种开放平台,甚至无法准确获知APP来源。”李铭说。

  来自赛诺市场研究公司的数据显示,安卓手机在我国的市场占有率接近80%,而在世界范围内,安卓手机的市场份额则不足20%。业内人士指出,客观上,我国智能手机市场存在着广阔的不良APP发育空间。

  此外,不少专家还指出,受生存压力所迫,无论在苹果还是安卓平台,“刷单”已成行业潜规则。所谓“刷单”,简单说就是APP开发者用人工或智能手段,使自家APP产品在APP商店内的下载量与好评度快速攀升,以期快速进入消费者视线。“这对那些真正富有创意,却又没钱刷单的开发者很不公平。”一位互联网从业者说。

  提高警惕 实名可期

  加强对不良APP的识别能力,网信办新规弥补法规空白

  “相较于极速发展的互联网与媒介形态,我国手机用户的整体媒介素养还不高。部分用户缺乏辨别不良APP的能力。”复旦大学新闻学院朱春阳教授说,大部分不良APP有固定的“马甲”,比如制作粗糙、广告繁多,易造成手机卡顿等。下载到这种APP,第一时间就应提高警惕。

  专家建议,对于普通用户来说,首先要拒绝山寨应用程序,不良APP往往来源不明,要优先选择官方发布或认证的应用,尽量不要通过危险的二维码或者链接下载;其次,注意权限信息,安装和使用APP时,一定要慎重决定是否对该应用授权;还有,手机也应尽量安装病毒查杀软件,因为大多数杀毒软件可以提供敏感数据监控功能;目前,工信部已设立12321不良APP举报中心,用户发现不良APP时可第一时间进行电话投诉。

  监管层面的破局也在加速。8月1日,国家互联网信息办公室正式发布《移动互联网应用程序信息服务管理规定》,明确要求无论APP程序提供者还是应用程序商店,都要“依法保障用户在安装或使用过程中的知情权和选择权”“尊重和保护知识产权”。法律界人士认为,该规定的出台正式填补了我国应用程序领域的法规空白,具有里程碑式的意义。

  管理规定提出后,有关“实名制”的内容引发高度热议。有用户担心,今后使用手机软件都要实名注册,个人隐私更加无法得到保证。相关专家认为,从另一个角度看,“实名制”的实施将会“倒逼”监管者拿出更加有效的手段,“只有严格执行规定内容,加大执法力度,才能真正形成APP开发者与用户的良性互动。”

  来源:人民日报