手机:被捆绑的智能“陷阱”

来源 :时代报告 | 被引量 : 0次 | 上传用户:mayflysnow
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  在网上频繁出现的未来智能化生活视频中常有这样的想象:下班路上,你拿出手机,选择相应的App点开。这时,家里的电饭煲在远程控制下已经开始自动煮饭,电热水器开始工作烧好热水,空调自动打开为你提前准备一个舒适的环境。你低头看看手机,孩子手腕上的智能手表通过你的手机应用告诉你,她已在回家路上,5分钟后你可以在街角碰到她。你点开另一个应用,通过手机下订单,半小时后,晚饭就会送上门来,在智能化手机的安排之下一切都很完美!
  这一幕是当下不少智能化产品为用户提供的完美愿景,一部智能化的手机如今已经涵盖了你生活的方方面面。然而,良莠不齐的软件开发商却在制造大量“伪智能化”的产品,在控制人们手机的同时却没有保护手机的网络信息安全。在各种宣称具有高科技含量的智能手机面前,人们依然显得无所适从。
  预装软件背后的产业链
  2015年7月,因手机预装软件过多,且大量无法删除,上海市消费者权益保护委员会一纸诉状,将三星和欧珀两家智能手机公司告上法庭。上海消保委称,根据比较试验结果,欧珀X9007和三星SM-N9008S手机不可卸载软件数量位列前两位。欧珀手机总共预装了71个软件,其中不可卸载软件数量达47个,是所有受试手机中最多的。三星手机为44个,且所有预装软件均不可卸载。
  但截至记者发稿时为止,这个案子尚没有下文。
  消费者对预装软件“天天喊打”,为何手机厂家视而不见?关键是背后的利益。手机预装软件已经形成一条完整产业链条。沪上某手机代工厂负责人告诉记者,目前多数手机出厂预装软件一般在10至30款不等,半数是推广应用软件。这些软件与系统运行无关,却占内存,一般开机后会自行启动,占据内存并使用流量。预装一款不可卸载软件,一般收费在5元左右,如果是游戏软件可能更高。对一家年出货量2000万台的一线手机品牌来说,预装一款软件的收入就高达1亿元。当前,国内手机厂商大打价格战,背后很大一部分就是靠预装软件来抵消成本。
  更让人觉得不可思议的是,许多手机商家连老人机也不放过。
  2015年端午节,张女士给自己的老母亲买了一部手机。老人家对科技产品不甚了解,要买手机也就是接打电话,连短信都不会发,为此张女士专门挑了一部老人机,高音量、大按键,价格也便宜。但是没想到,才过一个多月,电话就因欠费而停机,预存的100元话费全部用完。去营业厅一查,发现老人从来没用过的上网流量费占去了大头,通话费用才十几块钱。
  原来张女士给母亲买的手机里预装了软件,这些软件会自动启动,而且无法卸载。也就是这些顽固的预装软件,在老人不知情的情况下偷偷地跑着流量,吸走了老人手机里的话费。一位黄姓店主告诉记者,这里的老人机每天都能卖出十几台,多是外地人返乡带给家里的老人使用。不过对于老人机内是否有预装流量软件,该店主则不愿多谈。
  “每一款手机都必须在工信部备案,通过检测,否则无法上市销售。”生产老人机的一电子公司的负责人说。工信部对预装软件并无限制,但预装软件如果存在恶意偷跑流量和扣费的情况肯定无法通过检测。但是,很多老人机都是“黑手机”,没有经过工信部的备案和检测,对其监管缺失。
  以前手机应用程序的管理分发,主要以行业自律为主。2011年中国互联网协会联合企业签署《互联网终端软件服务行业自律公约》,2014年组织互联网企业签署《中国互联网协会移动智能终端应用传播淫秽色情信息自律公约》。2015年11月,工信部出面征求意见,标志着行政主管部门正逐步加强监管。征求意见稿规定,基本功能软件是指保障硬件和操作系统正常运行的移动智能终端应用软件。终端中预置的实现同一功能的基本功能软件,最多有一个可设置为不可卸载。
  然而,有业内人士认为,规定对预装的基本功能软件描述不够严谨,很难清晰界定到底何为基本软件,存在被企业钻空子的地方;处罚力度明显不够,也难以起到“杀一儆百”的作用。根据规定,违反规定的企业,由通信主管部门依据职权责令改正,依法进行处罚,但没有处罚细则,容易导致定罪模糊问题。
  “流氓软件”有多流氓
  曾使用安卓系统手机的陈先生告诉记者,自从他在手机上安装五子棋等几款休闲小游戏后,话费花得特别快,前两天刚充完100块钱,不到一个星期就用完了,于是他打10086进行查询,发现多出很多的业务定制服务,但实际上他并没有定制这些业务。
  针对这种情况,安全专家唐威认为这个用户肯定是感染了手机病毒,杀毒软件最近发现了很多安卓手机用户下载打地鼠、五子棋等几款热门小游戏后感染手机病毒,造成手机话费不断流失。据了解,此类被扣费的用户至少有数万人。
  那么,这种病毒究竟是怎样吸走用户的手机话费的呢?
  安全专家谈到:手机中毒后,恶意扣费软件在用户不知情的情况下定制各种服务,然后通过短信的方式暗地扣费。除此之外,手机病毒程序还会偷偷访问互联网,浪费用户流量资源,同时也获取宝贵的用户流量。同时,一旦进入用户手机中,病毒可能自动寻找用户核心数据,包括文档资料、照片数据、各种帐号并偷偷上传,而手机数据丢失通常很难恢复。“这样一个小游戏就可能会提示需要定位权限(是为了方便游戏联网)、需要访问手机麦克风(开启游戏内的语音功能)、同步通讯录(联网和朋友一起玩,顺便推送给用户的朋友圈),如果用户注册账号那手机号肯定必不可少。”唐威向记者介绍,“一个很简单的小游戏,可能不到1分钟的时间就已经收集到了上述多种信息。有提示算是有良心的,相当部分APP应用在用户下载好之后就已经默默开启了权限,上传用户的信息。”不过也并不是所有的信息目前都能够转化成商业利益。这些从收集用户处调用的权限信息,一些开发商会进行自用,而这个目的实际上也是为了转化成未来可能出现的商业模式。
  值得注意的是,手机病毒发作并不像电脑Windows系统中那样清楚地表现出来,为人熟知,普通用户不易察觉,并且懂得智能手机安全知识用户群数量很小,这给发现并处置手机病毒造成了相当大的困难。   工信部通告显示,2015年第三季度该部共发现35款不良手机应用软件,这些手机应用涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。根据工信部出示的图表,这些违规的手机应用包括车友信、美白相机、捕鱼达人3街机版、酷我音乐盒2014手机版、百度手机助手、GO桌面、万能WiFi密码破解、风云直播以及开心连连看等35款App。据了解,在上榜的App中,百度手机助手、酷我音乐等应用已不是第一次上工信部的黑名单,早在工信部2015年一季度的不良手机应用名单上就已经出现过这几款App的名字。
  无独有偶,深圳市消费者委员会在2015年8月的一项报告中显示,手机软件相关的消费投诉已成为投诉新热点。其中,问题最为严重的是恶意吸费,投诉数量最多的是“开心消消乐”软件和“滴滴充话费”软件。“开心消消乐”是一款游戏软件,但不少消费者反映,软件故意制作消费陷阱,一不小心就会进入到购买电子货币的界面,并且扣取电话费。还有“滴滴充话费”软件,这个软件声称首次充电话费可以享受到5.5折的优惠,很多人误以为是给手机充话费,但当充钱后才发现,实际上是给一款网络电话充话费,当用户想退款时却会遭遇难题。此外,很多手机软件还涉及违规收集用户信息、强行捆绑推广其他无关应用软件以及偷跑流量等问题。
  这些流氓软件不但影响用户的使用体验,而且侵犯消费者个人信息安全权、知情权和财产权。深圳市消委会还呼吁手机应用商店和软件商,要提供安全可靠的软件服务,杜绝发布存在盗取信息、强行捆绑、吸话费、偷流量等问题软件,并畅通沟通投诉的渠道,及时处理消费者反映的问题。然而,在没有法律监督的条件下,这样的呼吁多少显得有些无力。
  支付宝APP的困惑
  2015年10月24日,一场挑战网络信息安全的极客“极棒”大赛(GeekPwn)在上海拉开帷幕。在比赛现场,一名白帽黑客现场演示了如何利用美甲嘟嘟充值系统项目的漏洞,通过在自己的手机上调用支付宝,在实际支付1分钱的情况下,完成任意价格的订单充值。这项挑战后来被称为“惊天漏洞”,作为一款每日交易额度达到106亿元的支付工具,这样的漏洞后果不堪设想。
  白帽黑客与普通的黑客不同,他们通常会攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。
  在获悉有人展示这一漏洞后,支付宝方面立即作出回应,称“经我们的技术人员排查,原因是商户App发送付款单据给支付应用时,在商户App内部被中间人劫持并篡改所致,跟支付接口无关。”
  “这就是问题的关键所在,尽管像支付宝这样每年花费千万元用于保障网络信息安全的大企业仍然无法避免被上千个与它相关联的支付应用软件所拖累。”阿里巴巴的一名信息安全技术人员郑旻向记者解释,这个漏洞通俗来说,就好比吃饭埋单时被服务员换成了另一桌的单子,拿去收银台付款了。这个漏洞实际上是商户APP漏洞导致信息被劫持,结果影响到后端所有支付类应用。
  2014年,支付宝曾经宣布投入4000万元建立安全基金确保网络信息安全,然而这场展示的现实显示,在众多良莠不齐的智能化应用泛滥的今天,作为支付工具谁也无法独善其身。支付宝也承认,虽然这个漏洞出在商户端,与支付工具无关,但是前端商户APP漏洞导致的信息被劫持,会影响到后端所有支付类应用。
  “目前每天在苹果应用中上线的App数量在500个左右,而能够用于安卓系统的各种应用数量更加庞大,几乎所有涉及互联网的创业公司都在搞App,其中很多都涉及在线支付,并需要绑定你的手机,这意味着每个人的手机都被这些不安全应用留下可供黑客出入的后门。”来自国内顶级黑客团队清华大学蓝莲花战队的杨坤目前已是一家网络安全公司的创业者,他告诉记者,实际上,大多数手机应用APP的开发团队都不配备信息安全专业人才,在这方面投入几乎是零。
  美甲嘟嘟、“阿姨帮”等多款O2O产品被选手破解,因为这一类应用在支付接口有着类似的漏洞。而选手选择破解“功夫熊”项目却因为融资失败可能倒闭而根本无法完成。“如果下过这种应用,公司虽然倒闭了,却可能已经在你的手机里留下了隐患,即便你删除应用,危险依然存在。”
  “现在很多智能APP产品其实都是伪智能化,真正的智能化是建立在大数据的基础上,而现在很多智能产品只是增加了手机控制功能,而缺乏安全防护的智能化产品反而给黑客们提供了可以攻击破解的后门。”来自国内顶尖的白帽黑客团队KEEN 的创始人兼CEO王琦曾表示。
  据2016年1月22日发布的第37次《中国互联网络发展状况统计报告》,我国手机网民规模达6.20亿,较2014年底增加6303万人。网民中使用手机上网人群的占比提升至90.1%,手机依然是拉动网民规模增长的首要设备。其中仅通过手机上网的网民占18.5%,较2014年底提升了3.2个百分点。可以预见的是,在未来,网民个人上网设备进一步向手机端集中。
  “很多风险还在路上,而大多数人还不知道要买伞。”王琦认为,智能手机的信息安全问题还没有得到足够的重视。
  随着网络环境的日益完善、移动互联网技术的发展,各类移动互联网应用的需求逐渐被开发。从基础的娱乐沟通、信息查询,到商务交易、网络金融,再到教育等公共服务,移动互联网塑造了全新的社会生活形态,潜移默化地改变着移动网民的日常生活。而作为连接移动互联网的终端设备——智能手机,能否真正地实现“智能化”,还有很长的路要走。
其他文献
山,是什么样的山?豫东第一山芒砀山。城,是什么样的城?居于芒砀山中心的砀郡城。人,是什么样的人?与芒砀结缘的传世名人。  名山、名城、名人,构成砀城系列的文化核心。  写砀城,绕不过去的是芒砀山,因为山早于城数亿年而存在,建城之前已有黄帝、蚩尤、商汤等结缘于山;建城之时,是依据芒砀山易守难攻的险要位置而建;建城之后,因山的名气,砀城声名传播,富庶一方。  芒砀山是豫东平原上唯一的山群,逶迤起伏,从
期刊
每年五月的第三个星期日是全国助残日,这一节日从1990年12月设立至今已经走过26个春秋。节日设立的目的旨在全社会形成尊重、理解、关心、帮助残疾人的良好氛围。在河南汝州,有这样一个医生,他用精湛的医术救治了6200多个脑瘫患儿,他用超越疆域的大爱温暖了许许多多个脑瘫儿童和家庭的心……  福利院中的救赎  在金庚医院,有一个特殊的病区,在这里总共救治过的脑瘫孤儿达6200多人。宋兆普,是这家医院的院
期刊
杜中兵说:“我梦想有一天,巴奴不但是一种美食,更是充满激情与快乐的火锅王国。无论顾客来自何方,有什么宗教信仰:无论男女老少,黑皮肤、黄皮肤,只要踏进巴奴的大门,都能够感受到巴奴人释放的激情与快乐。”  初涉“江湖”  从小,杜中兵就争强好胜,是远近闻名的“侠客”,好打抱不平。受家族环境的影响,杜中兵从小就相信世界上很多事情是可以通过拼搏去实现的。  16岁,杜中兵弃学闯荡江湖。“当时,我们村有不少
期刊
捐建航空母舰,应该是我新闻职业生涯中最辉煌的一次策划。因为,这一行动惊动了当时的中央主要领导江泽民。  1999年3月31日,由我主导的所在媒体要打造的精品周刊《特周刊》正式出街。其时,《南方周末》已经成为新闻业界的一个标杆,成为很多有志于新闻事业的年轻人的追求。而当时受命主导编辑出版的《特周刊》,在我本人就是想要其成为中国中西部地区的“南方周末”,为此,《特周刊》一面世就出类拔萃、与众不同。  
期刊
朝鲜从经济全球化中获得的红利,远比外界想象的多。开城工业园、对外劳务输出、军火贸易、旅游业,以及在日韩的亲属汇款等,都是朝鲜创汇的渠道。  3月16日,美国公布新一轮对朝鲜的制裁措施,将朝鲜交通、金融、矿业以及能源部门列入制裁名单。两周以前,联合国安理会一致通过了制裁朝鲜的2270号决议。这份被称为“史上最严”的制裁决议,是该机构针对朝鲜核武及导弹开发的第五份决议。朝鲜官方随后发表声明称,美国及其
期刊
1940年,中国人民抗日战争最艰苦的岁月,八路军、新四军在大江南北英勇奋战,东北抗日联军浴血奋斗在白山黑水之间。2月23日,大雪纷飞,吉林濛江三道崴子密林里,传出一阵阵凄厉的枪声。一群群日本鬼子和伪军蜂拥而上,孤身一人与敌人周旋了五个昼夜的杨靖宇用双枪还击。日军指挥官命令伪军劝降:“放下武器,保留生命,还能富贵。”回答敌人的是仇恨的子弹。讨伐队逼近到一百米、五十米,一颗子弹命中杨靖宇的左腕,手枪落
期刊
“休假”要到何时  今年35岁的钢厂工人侯立保已经十几天没有上班了,他不知道自己算不算失业。每次有人问起,他都回答说老板让他在家“休假”,等厂里有活儿时再喊他回去。  侯立保是河北省武安市一家钢厂的烧结工人。“北有迁安,南有武安”,武安与迁安同为河北省的钢铁大县,武安为邯郸市下属县级市,面积不足北京1/9,在河北乃至中国的钢铁行业版图中占据重要席位,拥有18家钢铁企业,也是中国四大富铁矿基地之一。
期刊
不管是在公交车上,还是在地铁里,不管是在饭桌上还是在大街上,我们都会看到,不论是上了年纪的人还是年轻一族,个个都在低头摆弄着自己的手机,于是,生活中出现了一个新名词——“低头族”。而且,随着手机更加智能,“低头族”的队伍也愈发壮大起来。  “低头族”正在侵蚀我们的生活。  微信上流传着这么一个小视频,视频中一群人在聚餐,只见大家个个都低着头在看自己的手机,互相坐在一起也不相互说话,甚至连菜上到了桌
期刊
亲爱的儿子:  18号是你23岁的生日,接下来这一年你也即将大学毕业走上工作岗位,爸爸有些话想送给你。  从小到大,对于你的爱好,爸爸从不干涉。  小时候干涉过一回,干了爸爸这辈子最后悔的一件事,这个待会儿再说。  小学前你酷爱打麻将。你妈反对,我却赞同,我觉得打麻将不仅让你很早地学会了数数加减和识字,而且还让你分清左右,大大开发了你的智力。到了三四年级的时候,你已练就了能用手盲摸出所有麻将牌。逢
期刊
现场观众纷纷拿起手机连上无密wifi,将一张自拍照发送到朋友圈。很快,大屏幕上出现了那些发了自拍照的观众照片,人们嘘声一片。不多久,他们的邮箱也被系统检索出来,甚至附带密码的部分数据。主持人随机询问一名女观众,大屏幕上显示的她的邮箱密码是否正确。她似乎还未从惊讶中缓过来神儿,定定地说,除了打星号的,都正确。  这是某年央视“三·一五”晚会上的一幕,观众席中,相当一部分是在互联网时代下长大的年轻人。
期刊