山寨尹志燁繪(人民視覺)核心閱讀
時下,各式各樣的APP(手機軟件)層出不窮,極大地豐富著人們的“掌上生活”。然而,隱憂不期而至……8月5日,工信部公布32款不良APP名單,涉及侵犯用戶隱私、惡意吸費、強行捆綁推廣告等“罪名”。在紛繁多樣的移動應用程序市場,不良APP有哪些類型?為何總能找到生存空間?又有哪些防范之術?請看記者調查——
花樣百出 防不勝防
■惡意扣費、流氓行為、遠程控制最具“惡意”
學生小杜最近在清理手機內存時,發現手機安裝上了“百度手機助手”,幾天后她發現,手機總會自動下載百度瀏覽器等同品牌軟件;并且“百度手機助手”被設置成“版本自動更新”,每次更新完,手機界面上就會多了“最強IQ題”“桌球”“壁紙下載”等不相關的插件或游戲,讓她不勝其煩。記者調查發現,目前市面上不少APP都存在“捆綁推廣”等流氓行為。
留學生雪菲的遭遇則更令她感到憤憤不平,上個月,她在國內某應用商店下載了一款美圖軟件,卻發現在使用中經常收到各種廣告,甚至是色情圖片視頻;軟件安裝后耗電量加速,電量經常從90%直接掉到30%,最后只得將手機格式化。
陳先生則對隱私泄露十分擔憂:“很多軟件下載和更新都會要求獲得‘聯系人’‘短信記錄’‘定位’等種種權限,甚至許多使用中并不需要這些信息的軟件也有類似要求。”陳先生煩惱地說,實際上大部分軟件沒有這些權限就能做好服務,但如果不選擇“同意”,軟件就會停止服務,并一直“要求”。
市民老徐沒事時喜歡下載手機游戲玩玩,比如“打地鼠”“棋牌游戲”等,作為老玩家,他知道很多游戲是收費的,一般情況遇到收費提醒他都會直接退出。不過,他漸漸發現,有些游戲存在“吸費”現象,在玩的過程中,很多操作并沒有提示就直接扣話費,讓他感覺被騙了,但又沒處舉報。
根據行為屬性,工信部將移動互聯網惡意程序分為八類:惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為。2015年,國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類。
系統存漏 乘虛而入
■制作門檻低、監管難度大,“刷單”成行業潛規則
“無論是不良APP還是手機病毒,都可以理解為一段代碼。”手機應用研發人員李銘說,“以前手機上網走WAP通道,和現在的不一樣;如今信號通道開放,走網絡通道,上網速度提升,但也方便了病毒制作和傳播。”
據他介紹,不良APP一旦被下載,就相當于電腦被植入木馬。它們進入手機后會獲取用戶信息,一旦用戶按照要求注冊個人信息,或者進行網購、轉賬等,軟件就可在后臺獲取信息。只要用戶再次聯網,這些信息就會泄露,而不良APP會用這些做“偽單”來刷錢。
“相較于擁有獨立IOS系統的蘋果手機,裝載安卓系統的手機更容易受到不良APP的‘青睞’,安卓系統不良軟件要遠遠多于蘋果IOS系統。”李銘說,相比IOS系統,安卓APP缺乏嚴格的審核機制和規范的投放平臺。
據了解,安卓APP編寫代碼可以是JAVA語言,技術門檻低,普通的JAVA編寫器就能直接制作并上線。而蘋果手機APP編寫代碼是IOS原生代碼;開發代碼軟件,都要通過蘋果官方認證,上線后還會進行審核重新編譯,一般非法代碼很難走到前臺;并且蘋果手機系統還會自己識別應用后臺下載,來源不明會提醒用戶“非法”。
重要的是,安卓系統沒有一個統一的、規范的APP投放平臺。百度、阿里、51等各類應用商店都可以下載,甚至通過二維碼和鏈接也可以下載。這就意味著安卓APP缺乏規范的平臺審核。“對于這種開放平臺,甚至無法準確獲知APP來源。”李銘說。
