宋偉鋒張曉建

（1克拉瑪依市人民檢察院 新疆克拉瑪依834000；2江西省會(huì)昌縣人民法院 江西會(huì)昌342600）

一、惡意手機(jī)軟件概述

1.惡意手機(jī)軟件的概念。惡意手機(jī)軟件，一般是指在用戶不完全知情和認(rèn)可（它包括未經(jīng)用戶許可、強(qiáng)迫引導(dǎo)用戶許可或隱瞞關(guān)鍵信息等）的情況下強(qiáng)行安裝到用戶手機(jī)中，或者一旦安裝就無法正常卸載和刪除，但又具備一定正常功能的軟件程序，易造成惡意吸費(fèi)、非法收集用戶信息等侵權(quán)。

從惡意手機(jī)軟件定義可知，惡意手機(jī)特點(diǎn)：強(qiáng)行捆綁、違法收集用戶信息，惡意吸費(fèi)。強(qiáng)行捆綁主要表現(xiàn)：未經(jīng)用戶同意，強(qiáng)行捆綁書簽、快捷鍵等可恢復(fù)性內(nèi)容；下載目標(biāo)軟件自帶其他無用軟件。違法收集用戶信息主要表現(xiàn)：未經(jīng)用戶許可，獲取短信、彩信、郵件以及通話記錄等內(nèi)容；未經(jīng)用戶許可，獲取地理位置、手機(jī)號(hào)碼等信息；未經(jīng)用戶授權(quán)，獲取本機(jī)已安裝軟件、各位賬號(hào)、各類密碼等信息。惡意吸費(fèi)的主要表現(xiàn)：自動(dòng)訂購手機(jī)增值業(yè)務(wù)；自動(dòng)利用手機(jī)支付功能消費(fèi)；直接扣除用戶資費(fèi)；自動(dòng)訂購各類收費(fèi)業(yè)務(wù)。據(jù)金山手機(jī)安全中心數(shù)據(jù)，近期發(fā)現(xiàn)MDF.A.keji.a惡意程序通過植入“可愛的美女”等圖片等低成本程序，通過更新提醒方式傳播，誘騙用戶安裝后臺(tái)程序，并通過后臺(tái)發(fā)送付費(fèi)短信。

2.惡意手機(jī)軟件危害。據(jù)騰訊2015年上半年手機(jī)安全報(bào)告，手機(jī)病毒用戶感染人次達(dá)到1.4億，同比增長(zhǎng)58%；手機(jī)支付病毒用戶達(dá)到1 145.5萬人次；騰訊手機(jī)管家舉報(bào)垃圾短信3.08億次，其中，詐騙短信3 692萬次；騰訊手機(jī)管家舉報(bào)騷擾電話6.79億次。以上數(shù)據(jù)僅為騰訊公司提供，只是檢測(cè)到使用騰訊軟件的用戶，對(duì)于沒有使用的還有一定比例基數(shù)?？上攵謾C(jī)惡意軟件危害用戶數(shù)量之龐大，發(fā)展速度之快，嚴(yán)重?cái)_亂用戶正常使用手機(jī)，其危害不言而喻。惡意手機(jī)軟件危害包括上述闡明惡意手機(jī)軟件特征，所以在此對(duì)危害不作過多陳述。其實(shí)惡意手機(jī)軟件的危害也是智能手機(jī)的危害，主要危害包括惡意吸費(fèi)、誘騙欺詐、系統(tǒng)破壞和隱私獲取四大類，占比高達(dá)96%。根據(jù)中國(guó)IT研究中心調(diào)查結(jié)果，惡意手機(jī)軟件最大的危害主要是手機(jī)安全問題。從調(diào)查結(jié)果比例顯示，在受訪用戶中，收到騷擾電話和短信，占比63.2%，占比最大；其次，是手機(jī)運(yùn)行慢、死機(jī)問題，占比47.2%;再是，無故消耗流量的問題，占比45.9%。在智能手機(jī)普及的今天，惡意手機(jī)軟件造成對(duì)用戶的危害，影響到手機(jī)市場(chǎng)的良性發(fā)展，最終成為制約智能手機(jī)發(fā)展的瓶頸。

3.惡意手機(jī)軟件屢禁不止的根源。惡意手機(jī)軟件之所以泛濫，是利益驅(qū)使的結(jié)果。任何市場(chǎng)行為都離不開逐利性，但是超越法律規(guī)范，侵害他人合法權(quán)益，就演變成違法乃至犯罪。從惡意手機(jī)軟件獲利過程看，利益主體：手機(jī)增值業(yè)務(wù)服務(wù)商（SP服務(wù)商）、手機(jī)制造商、通信運(yùn)營(yíng)商；運(yùn)作過程：SP服務(wù)商將預(yù)裝軟件提供給手機(jī)制造商，向手機(jī)制造商支付一定費(fèi)用，制造商將預(yù)裝軟件內(nèi)置于手機(jī)，由通信運(yùn)營(yíng)商配置通信服務(wù)或提供結(jié)算平臺(tái)和支付系統(tǒng)，運(yùn)營(yíng)商收取使用費(fèi)。SP服務(wù)商的利益從廣告公司、游戲推廣公司及軟件吸費(fèi)等獲取。據(jù)華商報(bào)，一手機(jī)惡意代碼年度吸費(fèi)5 000萬，其利潤(rùn)超過販毒?？梢姡瑦阂馐謾C(jī)軟件利益鏈背后隱藏著巨大“黑金”。

二、從法律角度探析惡意手機(jī)軟件責(zé)任

1.從合同角度談惡意手機(jī)軟件責(zé)任。惡意手機(jī)軟件強(qiáng)行捆綁、吸費(fèi)及非法獲取用戶信息的行為，根據(jù)合同成立要件，手機(jī)銷售商轉(zhuǎn)移手機(jī)所有權(quán)于手機(jī)購買者，用戶履行支付購買手機(jī)的價(jià)款義務(wù)。根據(jù)《合同法》第153條規(guī)定，出賣人應(yīng)當(dāng)按照約定的質(zhì)量要求交付標(biāo)的物。出賣人提供有關(guān)標(biāo)的物質(zhì)量說明的，交付標(biāo)的物應(yīng)當(dāng)符合該說明的質(zhì)量要求。手機(jī)銷售商對(duì)于出售的手機(jī)負(fù)有質(zhì)量瑕疵擔(dān)保責(zé)任，交付給用戶的手機(jī)保證安全使用。根據(jù)合同相對(duì)性，手機(jī)經(jīng)銷商與手機(jī)購買者之間是合同締約者，除了《合同法》規(guī)定手機(jī)經(jīng)銷商對(duì)手機(jī)質(zhì)量有保證義務(wù)外，2010年4月21日，工信部制定的《移動(dòng)電話機(jī)定制管理規(guī)定》對(duì)手機(jī)質(zhì)量作出相應(yīng)規(guī)定。在第八條規(guī)定中，“定制方應(yīng)加強(qiáng)對(duì)定制話機(jī)內(nèi)置業(yè)務(wù)的審查，嚴(yán)格落實(shí)信息安全管理責(zé)任，保護(hù)消費(fèi)者合法權(quán)益?！睆亩ㄖ剖謾C(jī)惡意軟件造成危害情況看，通信運(yùn)營(yíng)商（中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信）從手機(jī)制造商那定制手機(jī)，負(fù)責(zé)對(duì)手機(jī)制造商生產(chǎn)的手機(jī)預(yù)裝、內(nèi)置軟件進(jìn)行審查的責(zé)任，對(duì)于內(nèi)置軟件惡意吸費(fèi)，造成用戶信息泄露等情況負(fù)有安全管理責(zé)任，對(duì)消費(fèi)者權(quán)益損害承擔(dān)審查不作為或?qū)彶椴粐?yán)的責(zé)任。根據(jù)第十四條規(guī)定，“定制話機(jī)不得內(nèi)置固化的SP代碼、SP服務(wù)鏈接以及SP客戶端軟件?！痹趯?shí)踐中，手機(jī)SP服務(wù)商通過給付一定費(fèi)用給手機(jī)制造商，制造商于生產(chǎn)環(huán)節(jié)中，預(yù)裝或內(nèi)置惡意軟件，通信運(yùn)營(yíng)商通過支付結(jié)算系統(tǒng)，為惡意手機(jī)軟件提供服務(wù)渠道。這屬于第25條整改通報(bào)規(guī)定的情形。

2014年9月23日，工業(yè)與信息化部公布《工業(yè)和信息化部關(guān)于廢止和修改部分規(guī)章的決定》修正，該規(guī)定要求，電信生產(chǎn)商申請(qǐng)進(jìn)網(wǎng)許可時(shí)需提交檢測(cè)報(bào)告、質(zhì)量認(rèn)證書。而攜帶惡意手機(jī)軟件的手機(jī)能蒙混過關(guān)，通過檢測(cè)認(rèn)證，檢測(cè)的結(jié)果值得懷疑。另外規(guī)定要求獲得入網(wǎng)許可的電信生產(chǎn)企業(yè)不得降低質(zhì)量。對(duì)于修正規(guī)定涉及內(nèi)容局限，不足以包含惡意手機(jī)軟件運(yùn)作過程。之所以惡意手機(jī)軟件的相關(guān)利益主體有恃無恐，關(guān)鍵在于處罰力度小，本修正案最嚴(yán)厲的處罰10萬元或者違法所得的5倍，這對(duì)于違法主體而言，違法成本過小，況且實(shí)踐中違法所得認(rèn)定困難，往往認(rèn)定數(shù)額很小，這就導(dǎo)致責(zé)任與利潤(rùn)比例失調(diào)。到頭來，惡意手機(jī)軟件的利益群體把這款“黑金土壤”作為自己的責(zé)任田。

站在《合同法》的角度看，工信部對(duì)于移動(dòng)通信相關(guān)主體的規(guī)定屬于對(duì)《合同法》主體義務(wù)的細(xì)化。法律對(duì)于手機(jī)預(yù)裝軟件規(guī)定義務(wù)空白，使得惡意手機(jī)軟件都能順利預(yù)裝或者捆綁。根據(jù)《合同法》第130條規(guī)定，當(dāng)事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定，給對(duì)方造成損失的，損失賠償額應(yīng)當(dāng)相當(dāng)于因違約所造成的損失，包括合同履行后可以獲得的利益，但不得超過違反合同一方訂立合同時(shí)預(yù)見到或者應(yīng)當(dāng)預(yù)見到的因違反合同可能造成的損失。該規(guī)定對(duì)于手機(jī)經(jīng)銷商違反合同義務(wù)行為，損失賠償責(zé)任范圍劃定邊界。惡意手機(jī)軟件吞食用戶額外話費(fèi)，致使用戶的話費(fèi)、流量費(fèi)、短信費(fèi)等額外支出都屬于賠償范圍。合同隨附義務(wù)本身具有輔助或保護(hù)功能，是以債權(quán)人給付利益最大可能的滿足為目的。標(biāo)的物瑕疵致使損失或侵害債權(quán)人法益均為違反保護(hù)義務(wù)，倘若債務(wù)人不具有免責(zé)事由，則應(yīng)當(dāng)承擔(dān)賠償義務(wù)。

《合同法》第130條第二款規(guī)定，經(jīng)營(yíng)者對(duì)消費(fèi)者提供商品或者服務(wù)有欺詐行為的，依照《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》的規(guī)定承擔(dān)損害賠償責(zé)任。為此，對(duì)欺詐解讀認(rèn)定是先導(dǎo)，結(jié)合《民通意見》第68條規(guī)定，一方當(dāng)事人故意告知對(duì)方虛假情況，或者故意隱瞞真實(shí)情況，誘使對(duì)方當(dāng)事人作出錯(cuò)誤意思表示的，可以認(rèn)定為欺詐行為。手機(jī)經(jīng)銷商在銷售過程中，隱瞞手機(jī)預(yù)裝軟件攜帶惡意手機(jī)軟件的情況，誘使用戶不當(dāng)使用手機(jī)，造成用戶通信費(fèi)用無故損失。對(duì)于部分經(jīng)銷商辯解自身故意安裝預(yù)裝軟件的，更不知道惡意軟件存在，否認(rèn)預(yù)裝軟件攜帶惡意軟件，對(duì)吸費(fèi)、泄露用戶信息不予承認(rèn)。根據(jù)民事舉證規(guī)則，“誰主張，誰舉證”原則。作為合同主體一方手機(jī)用戶，面對(duì)科技含量高的惡意軟件舉證能力有限，流量費(fèi)、話費(fèi)捆綁在正常話費(fèi)之內(nèi)，很難發(fā)現(xiàn)；惡意軟件自動(dòng)開啟流量，偷流量認(rèn)定情況困難；用戶信息泄露舉證更是困難重重。

2.從侵權(quán)法角度談惡意手機(jī)軟件法律責(zé)任。惡意手機(jī)軟件違法泄露用戶信息、惡意吸費(fèi)的行為，嚴(yán)重侵害手機(jī)用戶隱私權(quán)、財(cái)產(chǎn)權(quán)。惡意手機(jī)軟件竊取用戶通訊錄、通話記錄、短信信息、網(wǎng)銀賬戶等個(gè)人信息，這種惡意軟件讀取用戶信息的行為，按照《侵權(quán)法》第六條規(guī)定，行為人因過錯(cuò)侵害他人民事權(quán)益，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。根據(jù)法律規(guī)定推定行為人有過錯(cuò)，行為人不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。《侵權(quán)法》對(duì)隱私權(quán)未劃定明確范圍，對(duì)于隱私權(quán)侵害，達(dá)到何種程度才能構(gòu)成侵權(quán)，隱私權(quán)責(zé)任構(gòu)成及責(zé)任承擔(dān)方式都不明確，手機(jī)用戶難以證明個(gè)人信息泄露是惡意軟件造成的。現(xiàn)有產(chǎn)品侵權(quán)責(zé)任的承擔(dān)方式對(duì)用戶隱私權(quán)保護(hù)有限，隱私權(quán)一旦受到侵害，僅僅依據(jù)消除影響、賠償損失、停止侵害等，對(duì)于隱私權(quán)的恢復(fù)效果不大。

根據(jù)《侵權(quán)法》第四十三條規(guī)定，因產(chǎn)品存在缺陷造成損害的，被侵權(quán)人可以向產(chǎn)品的生產(chǎn)者請(qǐng)求賠償，也可以向產(chǎn)品的銷售者請(qǐng)求賠償。該規(guī)定闡明了責(zé)任構(gòu)成和責(zé)任承擔(dān)主體，但是對(duì)于大多數(shù)用戶來說，生產(chǎn)商一般不在用戶所在地，只能追究銷售商責(zé)任。惡意手機(jī)軟件不當(dāng)吸費(fèi)，造成用戶話費(fèi)流失，財(cái)產(chǎn)權(quán)受到侵害。手機(jī)內(nèi)設(shè)的預(yù)裝軟件有的是制造商出廠時(shí)設(shè)置的，有的是生產(chǎn)商根據(jù)銷售商要求定制的，都可以認(rèn)定為產(chǎn)品缺陷。預(yù)裝軟件符合電信行業(yè)規(guī)定，對(duì)于預(yù)裝軟件捆綁的惡意軟件識(shí)別難度大，用戶很容易受到損失。對(duì)于通信運(yùn)營(yíng)商為手機(jī)制造商、銷售商、軟件服務(wù)商提供話費(fèi)支付系統(tǒng)的行為如何定性，是連帶責(zé)任還是按份責(zé)任？運(yùn)營(yíng)商對(duì)在惡意吸費(fèi)、非法收集用戶信息環(huán)節(jié)中提供服務(wù)行為，一旦被認(rèn)定為共同侵權(quán)行為，運(yùn)營(yíng)商要承擔(dān)侵權(quán)責(zé)任。根據(jù)利害關(guān)系，運(yùn)營(yíng)商選擇協(xié)助手機(jī)制造商、銷售商、SP服務(wù)商，手機(jī)用戶成為壟斷主體宰割的羔羊，權(quán)益維護(hù)難上加難。因此，要保護(hù)用戶權(quán)益，就必須明確運(yùn)營(yíng)商等利益主體的侵權(quán)構(gòu)成要件認(rèn)定，侵權(quán)舉證責(zé)任，否則用戶權(quán)益難以保證。

3.從刑法角度談惡意手機(jī)軟件法律責(zé)任。惡意手機(jī)軟件非法竊取用戶個(gè)人信息的行為，可以根據(jù)《刑法》第253條規(guī)定的非法獲取公民個(gè)人信息罪論處。非法獲取公民個(gè)人信息罪是指?jìng)€(gè)人或單位竊取或其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的行為。目前我國(guó)非法獲取公民個(gè)人信息罪的打擊力度有限，司法實(shí)踐中以此罪論處的少。該罪對(duì)公民個(gè)人信息范圍未作明確規(guī)定，此外，情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)不一，自由裁量空間太大，為該罪適用留下潛在隱患。從刑法角度看，惡意手機(jī)軟件侵害用戶個(gè)人信息的情況，刑法保護(hù)捉襟見肘。

三、治理惡意手機(jī)軟件的建議

1.規(guī)定惡意手機(jī)軟件相關(guān)主體法律責(zé)任。伴隨惡意手機(jī)軟件泛濫，用戶個(gè)人信息泄露、話費(fèi)流失、手機(jī)安全受到的種種威脅情況，從法律途徑規(guī)制惡意手機(jī)軟件侵害用戶的法益行為勢(shì)在必行。在民事、行政法律方面，《合同法》對(duì)于買賣合同規(guī)定，賣方轉(zhuǎn)移標(biāo)的物所有權(quán)明確規(guī)定，但對(duì)于隨附義務(wù)比較模糊。合同隨附義務(wù)往往根據(jù)交易習(xí)慣，對(duì)于手機(jī)銷售商所銷售手機(jī)的瑕疵擔(dān)保責(zé)任不明確。

《合同法》明確隨附義務(wù)，對(duì)手機(jī)來說，就是保證手機(jī)安全通話、上網(wǎng)等功能使用。對(duì)惡意手機(jī)軟件的捆綁、惡意吸費(fèi)、非法獲取公民個(gè)人信息、致使手機(jī)死機(jī)、損壞原有文件數(shù)據(jù)等行為，手機(jī)銷售商對(duì)以上侵權(quán)行為負(fù)有概括性責(zé)任。對(duì)于制造商、銷售商、SP服務(wù)商、運(yùn)營(yíng)商之間的責(zé)任劃分暫不討論，《合同法》理應(yīng)平衡買賣雙方義務(wù)，才能保證平等主體地位。

2.建立移動(dòng)應(yīng)用統(tǒng)一程序認(rèn)證機(jī)制。工信部制定統(tǒng)一的手機(jī)禁止攜帶預(yù)裝軟件的規(guī)定，有利于從手機(jī)出廠時(shí)，杜絕惡意軟件捆綁于預(yù)裝軟件的可能性。對(duì)于論壇及應(yīng)用商店下載攜帶的惡意程序問題，應(yīng)加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制，構(gòu)建移動(dòng)應(yīng)用統(tǒng)一程序認(rèn)證機(jī)制。未經(jīng)過統(tǒng)一認(rèn)證的手機(jī)銷售行為，可以不予辦理入網(wǎng)許可證手續(xù)。對(duì)于利用時(shí)間差，騙取入網(wǎng)許可證的，應(yīng)追究銷售商、制造商的產(chǎn)品安全不達(dá)標(biāo)的責(zé)任。

3.手機(jī)監(jiān)管部門執(zhí)法檢查。手機(jī)監(jiān)管部門執(zhí)法必須通力合作，工商部門與電信部門明確分工，形成聯(lián)動(dòng)機(jī)制。對(duì)于工商部門執(zhí)法檢查，查處的手機(jī)銷售不合格的情況，電信部門要及時(shí)配合，對(duì)扣押的不合格產(chǎn)品進(jìn)行鑒定，提供技術(shù)依據(jù)。對(duì)執(zhí)法檢查工作涉及的管理部門，要根據(jù)職責(zé)進(jìn)行分工，防止重復(fù)工作，充分發(fā)揮檢查的有效性。

[1]金山手機(jī)安全中心.中國(guó)手機(jī)惡意軟件分析報(bào)告[EB/OL].http://www.cnetnews.com.cn/2011/0316/2022590.shtl.2015-08-22.

[2]手機(jī)惡意代碼每年吸走話費(fèi)5千萬，利潤(rùn)超過販毒[N].華商報(bào).華商報(bào)，2012-04-09.

[3]韓世遠(yuǎn).合同法總論[M].北京：法律出版社，2011.

[4]張明楷.刑法學(xué)[M].北京：法律出版社，2011.