隐藏在手机里的“秘密”

手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入，在手机出厂、销售以及消费者应用过程中都有可能被植入。

每年的3.15都是集中打击不良商家欺诈消费者、不诚信经营商家的日子，而在这些被曝光的事件中，有一条与我们的生活、与软件行业息息相关的事件，即手机在进入市场流通之前被恶意植入吸费软件，此行径已经形成了一条完整的产业链，波及范围之广、攫取资金之巨，让人不禁感叹，一部小小的手机内部，还暗藏着这样一个令人咋舌的“秘密”。

而哗然和惊诧过后，让我们思考更多的是，这种相当普遍的情况相关部门是否了解？谁来进行监管？应当从何处着手治理？是否有法律上的依据对此进行惩戒？作为借助智能终端发展起来的企业又该如何做好自我规范？

事件回顾

2014年3.15晚会上，中央电视台曝光了用户手机出现恶意扣费的情况，在一个用户的手机话费详单上这样显示：用户被定制了一些服务，但是在手机上却看不到任何相关的应用程序。这些奇怪的现象是如何产生的呢？又是什么人在背后操作的呢？

记者把扣费手机送到了国家互联网应急中心，检测发现，这款手机里竟然被人悄悄植入了两个恶意程序。其中有一个叫Data servers的恶意程序，它能够在用户不知情的情况下远程控制用户手机，不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大，它可以偷偷获取手机中的个人信息，并有目的收集或上传。

这款手机里怎么会出现恶意程序呢？在检测过程中发现了一个服务器地址，它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司（简称鼎开公司）。

据了解，通过这家企业的网站，可以查看到，这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。这个具体的操作模式为，公司将软件包提供给经销商，经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉地把软件预装到手机的ROM中。

通过调查，仅仅靠这一项预装的业务，每年就能为鼎开公司带来不菲的收入。据透露，鼎开公司在被曝光之前一个月可以预装130万台机器，数量之多令人惊诧。

案例分析

目前通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司（以下简称大唐高鸿公司）是大唐电信旗下的一家高新技术企业，公司开发的“大唐神器”号称可以做到“全自动智能安装软件”，是“智能手持终端高端软件预装推广利器”。

据大唐高鸿数据网络技术股份有限公司商务助理王玲介绍，这款产品就是针对经销商设计的，可以直接跟手机商合作。一旦经销商把手机卖出去了，软件也就直接预装在了用户的手机里面。王玲告诉记者，目前大唐神器已经遍布全国各地，拥有4604家加盟代理商，每个月能安装100万部以上的手机，已经安装的软件超过了4600万个。

在一份目前大唐高鸿公司正在预装的软件名单中，目前有17款流行的应用软件，手机经销商每安装一款软件，可以从大唐高鸿公司获得0.7元到3元钱不等的酬劳。同样通过“大唐神奇”安装的软件也能监测用户的使用情况。

已经卖到用户手中的手机，大唐高鸿公司又是怎么做到对用户的使用情况进行监测呢？

记者把一部从大唐高鸿公司购买的“大唐神器”提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接，这时，手机上陆续显示出17个应用程序和3个后台程序，这3个后台程序在手机桌面上没有图标，每次开机会自动启动。它们会获取包括IMEI、MAC地址在内的手机设备信息和手机型号，获取手机所有应用软件列表，监控用户使用软件的时间、次数、网络流量，并在后台将这些信息发送到大唐高鸿公司的官网服务器。

手机恶意软件从小偷小摸到拦路打劫，已经到了无耻而无畏的地步。占着内存、消耗流量，关不了、卸不完。抛开背后的吸金黑幕不说，仅仅是流量损失，一年的数字也很惊人。据3 6 0手机助手发布的《手机预装软件调查报告》显示，单个用户每月因预装软件消耗的流量达到52.99M B，如果按照当前手机上网的价格0.3元/M B计算，平均每月用户将花掉15.90元，5亿智能手机用户一年就会耗费954亿元。

把植入恶意的程序当做生财之道的厂商，他们离被消费者抛弃的日子其实也不远了，离开了消费者对他们的信任，他们一定会为自己的所作所为付出代价。对于企业长远发展来说，失去用户也就失去了可持续发展的商业之道。

律师坐堂

移动互联网发展迅猛，用日新月异来形容也不为过，但它也带来日益突出的网络安全问题。一方面，互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面，移动互联网终端和业务与用户个人利益的关联度更高，恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。用户手机一旦被植入某些恶意软件，手机通话内容、短信、联系人等信息都会被窃取。

国家互联网应急中心运营部主任王明华介绍, 2013年新出现的手机恶意程序的数量比2012年增加了3倍，达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入，在手机出厂、销售以及消费者应用过程中都有可能被植入。

在如此众多且难以设防的吸金陷井与暴露隐私的网络环境下，法律法规也在逐步制订与完善有关方面的条文。除了业界较为熟知的《中华人民共和国电信条例》、《公共互联网网络安全应急预案》以外，2011年底，工业和信息化部为保护用户权益，维护网络安全，防范和处置移动互联网恶意程序，发布了《移动互联网恶意程序监测与处置机制》，以下简称《机制》。

《机制》的发布，使得移动互联网恶意程序有了明晰的判定标准：凡运行于包括智能手机在内的具有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序均为恶意程序。《机制》规定：对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等，由当地移动通信运营企业对其进行处理，并报当地通信管理局依法处罚。对于涉嫌犯罪的事件，应报请公安机关依法调查处理。

2012年，国家互联网信息办公室 、工业和信息化部发布的《互联网信息服务管理办法(修订草案征求意见稿)》中，对互联网个人信息有了明确限定：互联网信息服务提供者、互联网接入服务提供者对用户的身份信息、日志信息等个人信息负有保密义务，不得出售、篡改、故意泄露或违法使用用户的个人信息。

而对于违反了相关规定的情况，则由电信主管部门、公安机关依照职责责令改正，没收违法所得；违法所得5万元以上的，并处违法所得3倍以上5倍以下罚款；违法所得不足5万元或者没有违法所得的，处10万元以上15万元以下罚款；情节严重的，责令暂停相关服务，直至由电信主管部门吊销其电信业务经营许可证件或者取消备案。

此管理办法目前尚未实施，但可以看出，相关部门已经对这类问题采取了积极应对措施并加强监控监管的力度。

在我国关于公民的隐私权，《民法通则》是将其归类到人格权的名下来保护的。上述事件中，由于非法软件的大肆应用，用户的个人信息被无限制地收集窃取，毋庸质疑是触犯了用户的合法权益的，而此项权益，在现行法律体制下，我们笼统将其称为隐私权。被侵权人有理由对实施侵权行为人，包括手机制造商与非法软件植入者提起诉讼，要求其停止侵害、赔礼道歉、赔偿损失，以维护自身的合法权益。

《刑法》在其修正案（七）中也增加了“非法获取计算机信息系统数据、非法控制计算机信息系统罪”与“提供侵入、非法控制计算机信息系统程序、工具罪”。一旦某危害行为上升至需要用刑法调整的高度，也就说明其危害结果的严重性与国家对此行为进行惩治的紧迫性。

触犯以上两项罪名的刑罚处罚力度为：情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。所谓的情节严重，应当综合考虑犯罪所造成社会危害后果的严重性、不良影响的广范性以及犯罪所得数额的多少等等因素。实际上，不少地方已经出现了相关的案例，法院对于这类犯罪行为正是按照刑法上的规定来判断并最终定罪量刑的。

综上，移动互联网的高速发展早已引起了我国司法部门与行业管理部门的重视。在对待网络安全的问题上，无论是行业规范或是法律法规都对本文所闸述的问题进行调整规范，多方位地保护使用者权益，加大力度监管互联网信息技术相关产业。希望在全社会的关注下，移动互联网产业能健康有序地发展，以合法诚信的姿态立足市场。