APP“吸金”背后利益链 “流氓软件”无孔不入

“去年新入手了一款TCL手机，买回来就没省心过。先是系统自带的软件卸载不了，刷机之后，发现有些游戏自动下载，手机包月的上网流量莫名其妙地被‘盗走’，电量也损耗特别快。”济南市民李健一语道出了安卓系统给她带来的困扰。

　　近日，工信部旗下的泰尔终端实验室发布了一条消息，让移动应用(App)泛滥的安卓系统迎来转机——安卓统一的消息推送标准目前已取得阶段性成果。下一步，其将联合各相关企业成立“中国统一推送联盟”，尽快让手机信息推送有更大进展，打造一个“山青水绿”的安卓生态。

　　业界都在关心，统一消息推送标准能否就此终结“隐私窃取”“恶意扣费”等“流氓软件”？这一消息将会给手机终端厂商和App开发商带来什么影响？打造绿色的互联网生态，还需要从哪入手？

　　手机应用软件“陷阱”重重

　　权威统计显示，手机网民增长速度超过全部网民增速的2倍，网民上网设备中，手机使用率达83.4%，互联网用户逐步转向移动互联网，且移动支付已经成为增长最快的应用领域，支付金额3年增长均超过80%。

　　与此同时，“国内安卓市场鱼龙混杂，上千个应用无序竞争，企业开发者很难跟踪和管理面向海量用户的App分发情况，导致App很可能被他人反编译、恶意篡改、二次打包等，不仅给开发者带来名誉和金钱上的损失，还可能成为恶意程度的传播载体，使应用本身的用户遭受病毒、木马的侵害，以及隐私被窃取的风险等。”5日中午，经济导报记者从奇虎360山东区拿到的一份资料显示，在这一背景之下，业内在快速开发和推广App应用系统的同时，不可避免地引入了大量新的安全问题，因此，奇虎360一直“行走在商业数据和移动平台业务系统的安全性上”。说得通俗一点儿，就是针对移动应用系统展开系统而有效的安全建设规划，“对抗各种流氓软件”。

　　奇虎360山东区经理董礼虎5日下午向记者透露，针对移动应用系统的安全建设，面临很多挑战，比如，“应用盗版猖獗，欺骗用户下载，造成用户信息泄露和资产损失；移动应用被恶意篡改，被插入广告或者盗链代码，造成较差的用户体验……”

　　据悉，若App应用开发人员的安全开发能力不足，就难免导致安全漏洞增多，系统及应用易遭受攻击。

　　毋庸置疑，手机应用商店的应用软件“陷阱”重重。工信部相关人士之前多次表示，安卓系统本身具有开放性，其软件生态圈就一直比较混乱，很多别有用心的软件开发商瞄准了各种各样的漏洞，消费者一不小心就很容易落入不良软件商设下的陷阱。

　　“豌豆荚、手机铃声大全、捕鱼达人，没成想这一类常用的App，也曾被列为违规软件。”用过两款不同手机但都装有安卓系统的李健对“流氓软件”深有感悟，“有时候下载一个应用，比如浏览器，还要捆绑下载并不相关的应用，白白占用手机内存。”正如她所言，工信部密切关注各类App，定期进行技术检测。根据其发布的去年三季度50家手机应用商店的应用软件检测结果，违规软件高达29款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题，在一些手机的“刷机包”中，其底层就内嵌流氓软件，现在，二维码、短链接渐成流氓软件的传播新途径。

　　“流氓软件”的背后，是巨大的利益链，其如何偷偷“吸金”？

　　董礼虎说，比如进行远程控制木马的软件，可以以日均推送2次单次安装1元的结算价计算，一款软件日均获利就可达几百万元。一些软件还暗藏在导航犬、地图等热门应用进行传播，以平均单日吸费3次，单次吸费2元推算，每天最高获利超千万元。

　　董礼虎也坦言，他所做的对抗“流氓软件”，主要在技术层面进行。

　　加固和反病毒是“撒手锏”

　　据悉，奇虎360安全对移动操作系统运行有深入的了解和丰富的实战攻防经验，有一套移动应用安全的整体解决路径——通常是，以移动应用加固为核心、以反病毒检测为重点、以强大的反盗版监控功能为支撑、以专业的App预警服务为保障。

　　究竟如何对抗“流氓软件”？董礼虎拿出了一套新闻客户端App安全解决方案，“以这个方案为例，由App安全防护平台+App安全监控平台组成。两个平台能发挥客户端清场、安全加固、终端骚扰拦截、应用及盗版数据监控、应用威胁情报服务等功能。打个比方，客户端清场就是对手机应用的环境进行检测和监控，进行最新的移动恶意代码识别检测和处置；安全加固就像给手机应用系统装了一个壳子，防篡改和防敏感数据窃取，终端骚扰拦截就是帮用户准确识别骚扰和假冒短信、链接等信息，大大降低用户受到金融诈骗的风险。”董礼虎说，但这些技术手段并非万能。目前，其对上百款主流安卓机型的兼容性测试没问题，覆盖安卓用户的90%以上，“其余的10%用户，还需要继续进行兼容性测试。”

　　“囚徒困境”咋破？

　　“流氓软件”几乎无孔不入，是因为有其滋生的土壤。

　　“在实体店买的红米，通过鉴定也是真货，但是用了一天发现众多毛病，无Wi-Fi状态也下载东西，可我什么也没点，后来发现是定制版，内置了很多应用和广告。”“手机开机自带很多软件，包括QQ浏览器、腾讯手机管家等10多个，还删除不了，只能禁止使用。”“华为手机出现了软件自动闪退的问题，售后说是因为我自行通过Root卸载了手机预装软件，遭到厂家拒保。”安卓系统带给用户的种种困扰背后，是手机终端厂商和系统厂商在消息推送服务的“限制-保活”对抗，而长久以来，这一对抗其实造成了“囚徒困境”，严重阻碍了安卓生态系统的发展，给用户和生态造成了负面影响。

　　安卓系统何时能回归“山青水绿”？

　　经济导报记者注意到，工信部之前要求，手机定制系统的开发者在系统中预装的应用必须可以被卸载，且给出了时间表——自今年7月1日起执行。这对手机系统商而言，预装App的利益链条将因此受到打击之外，小米、华为等有自己手机系统的手机商也面临着新挑战。

　　位于济南齐鲁软件园的一家App软件开发公司的李姓人士对此分析说，安卓系统要走“生态路”，就要发挥手机终端厂商、系统商、以奇虎360为代表的互联网企业的合力。“比如，小米现在尝试在MIUI系统(小米的第三方操作系统)推送广告，假如MIUI的天气、日历、运势等应用都可以被卸载，可以用第三方App替代，那广告展示的窗口会骤减，小米等手机终端厂商会乐意为之吗？”

　　据悉，安卓统一消息推送标准的设想是：未来将由终端厂商提供系统级推送服务，确保App的推送消息接收；不再允许各App在后台保留常连接，降低终端能耗、提升用户体验。借用通信专家、北京中关村(000931,股吧)信息消费联盟理事长项立刚的分析——“如果大家共用一个通道，不再需要每家都弄一套自己的东西，这样开发的成本也会降低，这对整个产业都是有好处的。”可以预见，下一步，App会受到更严格的管控。