手機中的病毒以對用戶進(jìn)行遠(yuǎn)程控制、隱私竊取、惡意扣費為主要目的。讓人震驚的是這些惡意病毒程序無孔不入，在手機出廠、銷售以及消費者應(yīng)用過程中都有可能被植入。

每年的3.15都是集中打擊不良商家欺詐消費者、不誠信經(jīng)營商家的日子，而在這些被曝光的事件中，有一條與我們的生活、與軟件行業(yè)息息相關(guān)的事件，即手機在進(jìn)入市場流通之前被惡意植入吸費軟件，此行徑已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈，波及范圍之廣、攫取資金之巨，讓人不禁感嘆，一部小小的手機內(nèi)部，還暗藏著這樣一個令人咋舌的“秘密”。

而嘩然和驚詫過后，讓我們思考更多的是，這種相當(dāng)普遍的情況相關(guān)部門是否了解？誰來進(jìn)行監(jiān)管？應(yīng)當(dāng)從何處著手治理？是否有法律上的依據(jù)對此進(jìn)行懲戒？作為借助智能終端發(fā)展起來的企業(yè)又該如何做好自我規(guī)范？

事件回顧

2014年3.15晚會上，中央電視臺曝光了用戶手機出現(xiàn)惡意扣費的情況，在一個用戶的手機話費詳單上這樣顯示：用戶被定制了一些服務(wù)，但是在手機上卻看不到任何相關(guān)的應(yīng)用程序。這些奇怪的現(xiàn)象是如何產(chǎn)生的呢？又是什么人在背后操作的呢？

記者把扣費手機送到了國家互聯(lián)網(wǎng)應(yīng)急中心，檢測發(fā)現(xiàn)，這款手機里竟然被人悄悄植入了兩個惡意程序。其中有一個叫Data servers的惡意程序，它能夠在用戶不知情的情況下遠(yuǎn)程控制用戶手機，不僅可以自動安裝應(yīng)用軟件甚至還可以卸載手機中原有的應(yīng)用軟件。而另一個應(yīng)用程序功能更加強大，它可以偷偷獲取手機中的個人信息，并有目的收集或上傳。

這款手機里怎么會出現(xiàn)惡意程序呢？在檢測過程中發(fā)現(xiàn)了一個服務(wù)器地址，它所對應(yīng)的注冊公司的名字叫做北京鼎開聯(lián)合信息技術(shù)有限公司（簡稱鼎開公司）。

據(jù)了解，通過這家企業(yè)的網(wǎng)站，可以查看到，這家公司可以通過手機植入式服務(wù)平臺為合作商戶量身訂作手機裝機軟件。這個具體的操作模式為，公司將軟件包提供給經(jīng)銷商，經(jīng)銷商只需要通過電腦用數(shù)據(jù)線同手機連接就可以神不知鬼不覺地把軟件預(yù)裝到手機的ROM中。

通過調(diào)查，僅僅靠這一項預(yù)裝的業(yè)務(wù)，每年就能為鼎開公司帶來不菲的收入。據(jù)透露，鼎開公司在被曝光之前一個月可以預(yù)裝130萬臺機器，數(shù)量之多令人驚詫。

案例分析

目前通過手機經(jīng)銷商預(yù)裝軟件的方法越來越流行。大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司（以下簡稱大唐高鴻公司）是大唐電信旗下的一家高新技術(shù)企業(yè)，公司開發(fā)的“大唐神器”號稱可以做到“全自動智能安裝軟件”，是“智能手持終端高端軟件預(yù)裝推廣利器”。

據(jù)大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司商務(wù)助理王玲介紹，這款產(chǎn)品就是針對經(jīng)銷商設(shè)計的，可以直接跟手機商合作。一旦經(jīng)銷商把手機賣出去了，軟件也就直接預(yù)裝在了用戶的手機里面。王玲告訴記者，目前大唐神器已經(jīng)遍布全國各地，擁有4604家加盟代理商，每個月能安裝100萬部以上的手機，已經(jīng)安裝的軟件超過了4600萬個。

在一份目前大唐高鴻公司正在預(yù)裝的軟件名單中，目前有17款流行的應(yīng)用軟件，手機經(jīng)銷商每安裝一款軟件，可以從大唐高鴻公司獲得0.7元到3元錢不等的酬勞。同樣通過“大唐神奇”安裝的軟件也能監(jiān)測用戶的使用情況。

已經(jīng)賣到用戶手中的手機，大唐高鴻公司又是怎么做到對用戶的使用情況進(jìn)行監(jiān)測呢？

記者把一部從大唐高鴻公司購買的“大唐神器”提供給了上海復(fù)旦大學(xué)進(jìn)行檢測。檢測人員將一部本身沒有安裝任何第三方軟件的手機與“大唐神器”連接，這時，手機上陸續(xù)顯示出17個應(yīng)用程序和3個后臺程序，這3個后臺程序在手機桌面上沒有圖標(biāo)，每次開機會自動啟動。它們會獲取包括IMEI、MAC地址在內(nèi)的手機設(shè)備信息和手機型號，獲取手機所有應(yīng)用軟件列表，監(jiān)控用戶使用軟件的時間、次數(shù)、網(wǎng)絡(luò)流量，并在后臺將這些信息發(fā)送到大唐高鴻公司的官網(wǎng)服務(wù)器。

手機惡意軟件從小偷小摸到攔路打劫，已經(jīng)到了無恥而無畏的地步。占著內(nèi)存、消耗流量，關(guān)不了、卸不完。拋開背后的吸金黑幕不說，僅僅是流量損失，一年的數(shù)字也很驚人。據(jù)3 6 0手機助手發(fā)布的《手機預(yù)裝軟件調(diào)查報告》顯示，單個用戶每月因預(yù)裝軟件消耗的流量達(dá)到52.99M B，如果按照當(dāng)前手機上網(wǎng)的價格0.3元/M B計算，平均每月用戶將花掉15.90元，5億智能手機用戶一年就會耗費954億元。

把植入惡意的程序當(dāng)做生財之道的廠商，他們離被消費者拋棄的日子其實也不遠(yuǎn)了，離開了消費者對他們的信任，他們一定會為自己的所作所為付出代價。對于企業(yè)長遠(yuǎn)發(fā)展來說，失去用戶也就失去了可持續(xù)發(fā)展的商業(yè)之道。

律師坐堂

移動互聯(lián)網(wǎng)發(fā)展迅猛，用日新月異來形容也不為過，但它也帶來日益突出的網(wǎng)絡(luò)安全問題。一方面，互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。另一方面，移動互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶個人利益的關(guān)聯(lián)度更高，惡意吸費、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出。用戶手機一旦被植入某些惡意軟件，手機通話內(nèi)容、短信、聯(lián)系人等信息都會被竊取。

國家互聯(lián)網(wǎng)應(yīng)急中心運營部主任王明華介紹, 2013年新出現(xiàn)的手機惡意程序的數(shù)量比2012年增加了3倍，達(dá)到了70萬個。而這些安裝在手機中的病毒以對用戶進(jìn)行遠(yuǎn)程控制、隱私竊取、惡意扣費為主要目的。讓人震驚的是這些惡意病毒程序無孔不入，在手機出廠、銷售以及消費者應(yīng)用過程中都有可能被植入。

在如此眾多且難以設(shè)防的吸金陷井與暴露隱私的網(wǎng)絡(luò)環(huán)境下，法律法規(guī)也在逐步制訂與完善有關(guān)方面的條文。除了業(yè)界較為熟知的《中華人民共和國電信條例》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》以外，2011年底，工業(yè)和信息化部為保護(hù)用戶權(quán)益，維護(hù)網(wǎng)絡(luò)安全，防范和處置移動互聯(lián)網(wǎng)惡意程序，發(fā)布了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，以下簡稱《機制》。

《機制》的發(fā)布，使得移動互聯(lián)網(wǎng)惡意程序有了明晰的判定標(biāo)準(zhǔn)：凡運行于包括智能手機在內(nèi)的具有移動通信功能的移動終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計算機程序均為惡意程序?！稒C制》規(guī)定：對于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等，由當(dāng)?shù)匾苿油ㄐ胚\營企業(yè)對其進(jìn)行處理，并報當(dāng)?shù)赝ㄐ殴芾砭忠婪ㄌ幜P。對于涉嫌犯罪的事件，應(yīng)報請公安機關(guān)依法調(diào)查處理。

2012年，國家互聯(lián)網(wǎng)信息辦公室 、工業(yè)和信息化部發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法(修訂草案征求意見稿)》中，對互聯(lián)網(wǎng)個人信息有了明確限定：互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)接入服務(wù)提供者對用戶的身份信息、日志信息等個人信息負(fù)有保密義務(wù)，不得出售、篡改、故意泄露或違法使用用戶的個人信息。

而對于違反了相關(guān)規(guī)定的情況，則由電信主管部門、公安機關(guān)依照職責(zé)責(zé)令改正，沒收違法所得；違法所得5萬元以上的，并處違法所得3倍以上5倍以下罰款；違法所得不足5萬元或者沒有違法所得的，處10萬元以上15萬元以下罰款；情節(jié)嚴(yán)重的，責(zé)令暫停相關(guān)服務(wù)，直至由電信主管部門吊銷其電信業(yè)務(wù)經(jīng)營許可證件或者取消備案。

此管理辦法目前尚未實施，但可以看出，相關(guān)部門已經(jīng)對這類問題采取了積極應(yīng)對措施并加強監(jiān)控監(jiān)管的力度。

在我國關(guān)于公民的隱私權(quán)，《民法通則》是將其歸類到人格權(quán)的名下來保護(hù)的。上述事件中，由于非法軟件的大肆應(yīng)用，用戶的個人信息被無限制地收集竊取，毋庸質(zhì)疑是觸犯了用戶的合法權(quán)益的，而此項權(quán)益，在現(xiàn)行法律體制下，我們籠統(tǒng)將其稱為隱私權(quán)。被侵權(quán)人有理由對實施侵權(quán)行為人，包括手機制造商與非法軟件植入者提起訴訟，要求其停止侵害、賠禮道歉、賠償損失，以維護(hù)自身的合法權(quán)益。

《刑法》在其修正案（七）中也增加了“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”與“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”。一旦某危害行為上升至需要用刑法調(diào)整的高度，也就說明其危害結(jié)果的嚴(yán)重性與國家對此行為進(jìn)行懲治的緊迫性。

觸犯以上兩項罪名的刑罰處罰力度為：情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。所謂的情節(jié)嚴(yán)重，應(yīng)當(dāng)綜合考慮犯罪所造成社會危害后果的嚴(yán)重性、不良影響的廣范性以及犯罪所得數(shù)額的多少等等因素。實際上，不少地方已經(jīng)出現(xiàn)了相關(guān)的案例，法院對于這類犯罪行為正是按照刑法上的規(guī)定來判斷并最終定罪量刑的。

綜上，移動互聯(lián)網(wǎng)的高速發(fā)展早已引起了我國司法部門與行業(yè)管理部門的重視。在對待網(wǎng)絡(luò)安全的問題上，無論是行業(yè)規(guī)范或是法律法規(guī)都對本文所閘述的問題進(jìn)行調(diào)整規(guī)范，多方位地保護(hù)使用者權(quán)益，加大力度監(jiān)管互聯(lián)網(wǎng)信息技術(shù)相關(guān)產(chǎn)業(yè)。希望在全社會的關(guān)注下，移動互聯(lián)網(wǎng)產(chǎn)業(yè)能健康有序地發(fā)展，以合法誠信的姿態(tài)立足市場。