大型定制機(jī)廠商未受實(shí)質(zhì)影響

　　隨著智能終端的發(fā)展，特別是越來越多的互聯(lián)網(wǎng)企業(yè)與終端廠商開始合作，定制終端已不再是電信運(yùn)營商的特例，從騰訊手機(jī)、新浪手機(jī)、小米手機(jī)、360手機(jī)到各種小的定制機(jī)、山寨機(jī)，每款新手機(jī)在到達(dá)用戶手中時(shí)都或多或少地預(yù)置了各種應(yīng)用軟件。

　　近日，工業(yè)和信息化部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》（以下簡稱《通知》）的征求意見稿，欲加強(qiáng)對智能終端安全及預(yù)置軟件的管理，征求意見的截止日期為2012年6月30日。

　　杜絕惡意軟件從廠商層面滲入

　　各種紛至沓來、五花八門的應(yīng)用軟件在給我們帶來便利和新穎體驗(yàn)的同時(shí)，也給造成了諸多終端用戶個(gè)人信息資料被竊取、被惡意扣費(fèi)等信息和財(cái)產(chǎn)安全受損的情況。

　　McAfee公司在2012年5月發(fā)布的報(bào)告中稱，今年第一季度手機(jī)惡意軟件暴增，為季度偵測數(shù)目之最，達(dá)8300萬種，安卓系統(tǒng)的增加直接導(dǎo)致這一現(xiàn)象。同時(shí)，還新發(fā)現(xiàn)了約250種惡意蘋果軟件以及約150個(gè)假冒蘋果反病毒樣本。另外，來自國家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告顯示，2011年我國手機(jī)惡意程序數(shù)量已高達(dá)6249種，是2010年的3.75倍，是2009年的15倍。

　　據(jù)了解，現(xiàn)有手機(jī)惡意軟件表現(xiàn)出五大主要行為特征，分別是惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播、流量消耗，這些惡意行為在絕大多數(shù)情況下都沒有經(jīng)過用戶同意或授權(quán)。金山手機(jī)安全中心發(fā)布的《中國手機(jī)惡意軟件分析報(bào)告》顯示，80%的手機(jī)惡意軟件存在至少三種或三種以上惡意行為，其中，最常見的是惡意扣費(fèi)，75.6%的手機(jī)惡意軟件存在惡意扣費(fèi)行為。

　　《通知》管理的范圍是“移動(dòng)智能終端”，要求生產(chǎn)企業(yè)申請移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在產(chǎn)品介紹材料中對操作系統(tǒng)、預(yù)置應(yīng)用軟件及其提供者等信息進(jìn)行說明，并且不得在移動(dòng)智能終端中預(yù)置或者以其他方式提供用戶安裝具有以下性質(zhì)的應(yīng)用軟件：（一）含有惡意代碼的；（二）未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的；（三）未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量耗費(fèi)、費(fèi)用損失、信息泄露等的；（四）含有《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)禁止信息內(nèi)容的；（五）其他侵害用戶個(gè)人信息安全和合法權(quán)益、危害網(wǎng)絡(luò)與信息安全的。

　　這是工信部首次針對智能手機(jī)預(yù)置軟件的管理?xiàng)l例，有效避免了常見惡意軟件從智能終端生產(chǎn)廠商層面的滲入。

　　不過，艾瑞咨詢分析師孫崇慧表示，目前智能終端用戶下載應(yīng)用軟件的渠道主要有兩種，一是從各種應(yīng)用商店下載，二是在智能終端中直接預(yù)置應(yīng)用軟件，目前第一種渠道占了智能終端下載應(yīng)用軟件數(shù)量的80%~90%，預(yù)置于智能終端的應(yīng)用軟件只有10%~20%。

　　因此，《通知》從智能終端層面管理惡意軟件雖然能在一定程度上規(guī)范市場，但效力僅局限為廠商層面。

　　無礙互聯(lián)網(wǎng)定制終端產(chǎn)業(yè)發(fā)展

　　《通知》規(guī)定，通過與生產(chǎn)企業(yè)合作方式定制移動(dòng)智能終端的企業(yè)，不得在其定制的移動(dòng)智能終端中預(yù)置或者以其他方式提供用戶安裝具有上述性質(zhì)的應(yīng)用軟件。那么《通知》是否能給目前火熱的互聯(lián)網(wǎng)定制終端產(chǎn)業(yè)降降溫呢？

　　用戶體驗(yàn)分析師王靈芝表示，對應(yīng)用軟件企業(yè)而言，收集用戶的個(gè)人信息，比如地理信息、使用習(xí)慣等對于應(yīng)用軟件的升級，提升客戶體驗(yàn)度都具有至關(guān)重要的作用，因此，一般來說，應(yīng)用軟件企業(yè)都會收集用戶的相關(guān)信息。不過，并不是所有的企業(yè)能自律且都有能力保管好用戶信息，因此，對用戶來說，通過正規(guī)渠道下載信譽(yù)度高的企業(yè)出品的應(yīng)用軟件更能有效保護(hù)自身信息安全。

　　同樣的，對于目前的互聯(lián)網(wǎng)定制終端市場，影響力較大的還是正規(guī)的大型互聯(lián)網(wǎng)企業(yè)和終端合作生產(chǎn)的定制機(jī)，相對來說，這些企業(yè)都有很好的資質(zhì)和企業(yè)信譽(yù)，也更有能力保護(hù)好用戶的個(gè)人信息。因此，只要相關(guān)企業(yè)合乎《通知》規(guī)定操作，并不影響該市場的發(fā)展。

　　從終端層面規(guī)范操作系統(tǒng)

　　2011年6月，谷歌官方曾發(fā)現(xiàn)安卓市場的24款應(yīng)用被惡意植入病毒代碼，受此影響，全球約12萬部安卓設(shè)備中毒，谷歌為此不得不刪除被感染的50多個(gè)應(yīng)用程序，但4個(gè)月后，這個(gè)病毒又出現(xiàn)了新的變種，通過包裝而重返安卓市場。安卓的開源在降低終端廠商生產(chǎn)門檻的同時(shí)，也造成了市場的混亂和無序，并給惡意軟件的泛濫提供了便利，不管是國內(nèi)數(shù)據(jù)還是國外數(shù)據(jù)都表明，安卓市場混亂的系統(tǒng)是導(dǎo)致惡意軟件數(shù)量提升的重要因素。

　　因此，《通知》規(guī)定，獲得進(jìn)網(wǎng)許可證后的移動(dòng)智能終端操作系統(tǒng)發(fā)生較大功能變化或者新增預(yù)置應(yīng)用軟件的，生產(chǎn)企業(yè)應(yīng)當(dāng)向工業(yè)和信息化部備案。生產(chǎn)企業(yè)應(yīng)當(dāng)在其獲得進(jìn)網(wǎng)許可證的產(chǎn)品包裝上標(biāo)注工業(yè)和信息化部規(guī)定的進(jìn)網(wǎng)許可標(biāo)志真?zhèn)尾樵兙W(wǎng)址。

　　這就通過終端廠商對操作系統(tǒng)進(jìn)行了規(guī)范，對小終端廠商和山寨機(jī)市場進(jìn)行了進(jìn)一步限制。