寇佳麗

互聯(lián)網(wǎng)的日新月異，已經(jīng)讓手機(jī)、平板電腦等移動(dòng)網(wǎng)絡(luò)設(shè)備成為大眾日常生活必不可少的一部分。移動(dòng)網(wǎng)絡(luò)為人們提供了便捷與高效的生活方式，在線閱讀、移動(dòng)支付在培養(yǎng)出大批堅(jiān)定不移的用戶同時(shí)，也暴露出很多問(wèn)題。不法分子利用軟件漏洞、詐騙短信侵犯消費(fèi)者個(gè)人信息、財(cái)產(chǎn)的案件時(shí)有發(fā)生，而手機(jī)等移動(dòng)網(wǎng)絡(luò)端的安全也備受關(guān)注。

手機(jī)被黑反貼錢

居住在北京朝陽(yáng)的林蘭女士最近就因?yàn)槭謾C(jī)網(wǎng)絡(luò)安全問(wèn)題遭遇一件令人驚訝的事情。

原本正常使用了挺長(zhǎng)時(shí)間的手機(jī)，突然莫名其妙地被鎖，任憑林蘭怎么重復(fù)開(kāi)機(jī)、關(guān)機(jī)、輸入密碼都打不開(kāi)。最初她以為是自己記錯(cuò)了開(kāi)機(jī)密碼，可實(shí)驗(yàn)幾次后都被告知密碼錯(cuò)誤?！懊髅魑易罱鼪](méi)有改過(guò)密碼，而且因?yàn)閾?dān)心記錯(cuò)常用密碼，之前還寫(xiě)在特定的本子上避免出錯(cuò)，可偏偏手機(jī)就是打不開(kāi)”，林蘭這樣說(shuō)。

據(jù)她向《經(jīng)濟(jì)》記者介紹，手機(jī)被鎖的兩三天里，如同廢掉一樣，給自己帶來(lái)了很多不便，可就在林蘭疑惑的時(shí)候，有陌生人在聊天軟件上主動(dòng)加她為好友并表示自己是專業(yè)解鎖手機(jī)的人員。

經(jīng)過(guò)一番聯(lián)系，對(duì)方告訴林蘭，解鎖蘋(píng)果6S手機(jī)需要800元人民幣，而且是單機(jī)單次收費(fèi)。當(dāng)她表示價(jià)格太高后，陌生人一再?gòu)?qiáng)調(diào)，被鎖的手機(jī)往往很難解開(kāi)而自己在這方面真的有很多經(jīng)驗(yàn)，保證解鎖成功。

對(duì)方態(tài)度如此執(zhí)著，反倒讓林蘭心生疑惑?！拔覇?wèn)是不是他鎖了我的手機(jī)，他否認(rèn)，可當(dāng)我再問(wèn)他為什么知道我手機(jī)被鎖的時(shí)候，他竟然說(shuō)自己有專門(mén)掃描郵箱的軟件，別人手機(jī)被鎖的瞬間他就能收到郵件”，林蘭對(duì)《經(jīng)濟(jì)》記者這樣說(shuō)。

陌生人的話瞬間讓她緊張又氣憤。明明手機(jī)被鎖，軟件應(yīng)該發(fā)給自己的救援郵箱，可是自己沒(méi)收到，反倒把消息泄露給別人。林蘭認(rèn)為，這至少說(shuō)明對(duì)方通過(guò)一定方法，更改了手機(jī)上的救援郵箱地址。

林蘭很困擾，因?yàn)樗两褚膊恢缹?duì)方的具體途徑是什么。如果不去解鎖，手機(jī)基本上就是廢鐵一塊；可如果交給對(duì)方解鎖，誰(shuí)知道還會(huì)有什么信息會(huì)被他人拿走?！白鳛槠胀ㄊ謾C(jī)用戶，我不具備網(wǎng)絡(luò)黑客的知識(shí)儲(chǔ)備，也不知道手機(jī)怎么無(wú)緣無(wú)故就被鎖上打不開(kāi)了，但希望大家都能多關(guān)注移動(dòng)網(wǎng)絡(luò)安全的問(wèn)題，手機(jī)里不僅有我的通信信息、網(wǎng)絡(luò)購(gòu)物記錄、移動(dòng)支付的全部數(shù)據(jù)，還有我使用網(wǎng)絡(luò)的習(xí)慣、個(gè)人隱私，這些信息原本該得到很好的保護(hù)”。

上述觀點(diǎn)大概代表了很多移動(dòng)網(wǎng)絡(luò)用戶的心聲。數(shù)據(jù)顯示，2016年全球互聯(lián)網(wǎng)用戶數(shù)達(dá)到32億人，約占全球人口數(shù)的44%。其中，移動(dòng)互聯(lián)網(wǎng)用戶數(shù)達(dá)到20億，占比62.5%。而截至2015年年底，中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模已達(dá)7.9億人，預(yù)計(jì)2018年，這一數(shù)字將變成8.9億。

中國(guó)信息安全測(cè)評(píng)中心移動(dòng)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室主任王嘉捷在2016年9月23日的國(guó)家網(wǎng)絡(luò)安全宣傳周移動(dòng)安全與區(qū)塊鏈應(yīng)用論壇上表示，移動(dòng)互聯(lián)網(wǎng)滲透生活的方方面面，帶來(lái)了很多機(jī)遇，但是也出現(xiàn)了很多安全事故，監(jiān)管部門(mén)應(yīng)該統(tǒng)一審核標(biāo)準(zhǔn)，提高準(zhǔn)入門(mén)檻，制定市場(chǎng)監(jiān)管策略，提高監(jiān)管力度。

惡意應(yīng)用防不勝防

事實(shí)上，近幾年網(wǎng)絡(luò)安全事件的不斷發(fā)生已經(jīng)促使監(jiān)管部門(mén)投入越來(lái)越多關(guān)注與精力，但移動(dòng)網(wǎng)絡(luò)上的諸多陷阱仍然可以用“防不勝防”來(lái)形容，惡意應(yīng)用軟件安全問(wèn)題尤為明顯。

據(jù)《經(jīng)濟(jì)》記者了解，僅2016年1月至4月，12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心就共接到手機(jī)應(yīng)用軟件舉報(bào)230365件次，去掉重復(fù)的，涉及的應(yīng)用約有41127個(gè)。經(jīng)過(guò)11家安全檢測(cè)機(jī)構(gòu)檢測(cè)及人工核查，共下架不良手機(jī)應(yīng)用895款，約談問(wèn)題APP企業(yè)29家。截止到2016年8月，全民發(fā)現(xiàn)惡意網(wǎng)絡(luò)應(yīng)用數(shù)量高達(dá)16000個(gè)，這些應(yīng)用中存在的惡意行為類型主要集中在資費(fèi)消耗、流氓行為、隱私竊取、惡意扣費(fèi)，其中資費(fèi)消耗類和流氓行為類分別以36.3%和20.45%的比例占據(jù)前列。

可是，為什么會(huì)有這么多惡意軟件不斷出現(xiàn)呢？

曾在中國(guó)移動(dòng)任職的工程師高飛在接受《經(jīng)濟(jì)》記者采訪時(shí)表示，要回答這個(gè)問(wèn)題，先要了解移動(dòng)互聯(lián)網(wǎng)的系統(tǒng)運(yùn)作情況。

以手機(jī)為例，國(guó)內(nèi)操作系統(tǒng)占據(jù)前兩位的是蘋(píng)果IOS和安卓系統(tǒng)，但這兩種系統(tǒng)有很大區(qū)別。蘋(píng)果系統(tǒng)是一個(gè)很封閉的環(huán)境，開(kāi)發(fā)者開(kāi)發(fā)的APP都必須經(jīng)過(guò)蘋(píng)果的審核才能在蘋(píng)果商店（store）上架。當(dāng)然，“越獄”過(guò)的手機(jī)除外。相比之下，安卓系統(tǒng)就屬于開(kāi)放式。

“開(kāi)放式系統(tǒng)有兩個(gè)層面的體現(xiàn)，一個(gè)就是安卓操縱系統(tǒng)手機(jī)廠商本身就可以定制，目前比較流行的有小米的MIUI，魅族的FLYME，華為的EMUI等。定制機(jī)中預(yù)裝的APP來(lái)自正規(guī)廠商，自然不會(huì)夾帶惡意軟件。另一個(gè)就是安卓系統(tǒng)允許用戶從不同的軟件平臺(tái)上自由下載，比如豌豆莢、小米應(yīng)用市場(chǎng)、安卓市場(chǎng)等”，高飛這樣解釋。

因此，越獄的蘋(píng)果手機(jī)和使用安卓系統(tǒng)的手機(jī)都有很大機(jī)會(huì)接觸非正式廠商的應(yīng)用產(chǎn)品，原則上，提供應(yīng)用下載的軟件平臺(tái)有義務(wù)就APP的正規(guī)性和安全性進(jìn)行審核，但這些平臺(tái)能夠做到什么程度卻不好說(shuō)。

高飛表示，目前國(guó)內(nèi)的手機(jī)廠商很多，很多互聯(lián)網(wǎng)行業(yè)也踏足其中，原因在于做手機(jī)業(yè)務(wù)除了硬件利潤(rùn)還有一個(gè)好處，就是搶占互聯(lián)網(wǎng)入口流量，“流量就等同于利潤(rùn)”。360、騰訊、小米、魅族、華為、百度等都有自己的安卓軟件平臺(tái)，某個(gè)新的安卓APP要上架，需要找到平臺(tái)協(xié)商，請(qǐng)求平臺(tái)為該應(yīng)用做推廣。

“對(duì)于APP安全性的審核，因?yàn)楦?jìng)爭(zhēng)激烈的原因，大廠商通常不會(huì)有問(wèn)題，它們也有充足資金做好平臺(tái)審核環(huán)節(jié)。”不過(guò)，高飛也對(duì)《經(jīng)濟(jì)》記者表示，相比之下，開(kāi)發(fā)APP的小廠商或小平臺(tái)更容易隱藏在監(jiān)管暗處。

信息保護(hù)不能僅靠立法

即便如此，大平臺(tái)也做不到百分之百可信。

據(jù)了解，工業(yè)和信息化部在2015年第四季度至2016年第二季度間公布的APP黑名單中，有102款惡意軟件“榜上有名”，其中不少都來(lái)自知名應(yīng)用商店，這些應(yīng)用不僅能傳播垃圾消息、竊取用戶信息，甚至能夠遠(yuǎn)程控制。

不管從曝光度、社會(huì)關(guān)注度還是立法層面，移動(dòng)網(wǎng)絡(luò)的安全問(wèn)題早已倍受關(guān)注，而國(guó)內(nèi)與此相關(guān)的立法應(yīng)該說(shuō)走在前沿。從刑法修正案（九）到國(guó)家互聯(lián)網(wǎng)信息辦公室的“微信十條”、“賬號(hào)十條”、“約談十條”以及今年6月28日發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（下文簡(jiǎn)稱《規(guī)定》），已經(jīng)為移動(dòng)網(wǎng)絡(luò)安全監(jiān)管建立了完善的法律體系?？墒?，為什么情況似乎并沒(méi)有好轉(zhuǎn)？

中國(guó)政法大學(xué)傳播法中心研究員朱巍教授在接受《經(jīng)濟(jì)》記者采訪時(shí)表示，即便在刑法修正案（九）之前，移動(dòng)互聯(lián)網(wǎng)安全話題也一直得到監(jiān)管層重視，但是，法律重在落實(shí)，有法可依之外還要有法必依。

“單就手機(jī)實(shí)名制，我們就做得還很不足，最初希望在今年年底保證全國(guó)95%運(yùn)營(yíng)商、在北京100%運(yùn)營(yíng)商徹底落實(shí)上述政策，現(xiàn)實(shí)中能做到么？畢竟違規(guī)注冊(cè)、冒名注冊(cè)、二手倒賣手機(jī)卡的問(wèn)題還很常見(jiàn)”，朱巍這樣說(shuō)。

在他看來(lái)，追根溯源的工作做不好，非法行為的責(zé)任人也就不好確定，違法成本自然降低很多，移動(dòng)網(wǎng)絡(luò)端的安全問(wèn)題就會(huì)一直存在漏洞。

不過(guò)，立法的充分已經(jīng)在很大程度上保護(hù)了用戶權(quán)益。朱巍指出，曾經(jīng)“靜默安裝”是手機(jī)用戶的一個(gè)安全隱患，法律明令禁止后臺(tái)偷偷安裝的行為后，這種現(xiàn)象就很少出現(xiàn)了。為什么？“就是因?yàn)榉山o出了明確的界線，提出至少要保護(hù)消費(fèi)者的知情權(quán)，軟件平臺(tái)一旦提供靜默安裝APP必須承擔(dān)責(zé)任”。

而在今年8月1日開(kāi)始實(shí)施的《規(guī)定》則在第八條中明確指出，互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者應(yīng)當(dāng)對(duì)應(yīng)用程序提供者履行4項(xiàng)管理責(zé)任，否則要對(duì)違反規(guī)定的應(yīng)用程序提供者視情況采取警示、暫停發(fā)布、下架應(yīng)用程序等措施。

朱巍還對(duì)《經(jīng)濟(jì)》記者強(qiáng)調(diào)，消費(fèi)者也需要了解，對(duì)于個(gè)人信息、行為數(shù)據(jù)的收集，也并非絕對(duì)違法。在遵守“合法性”、“必要性”、“正當(dāng)性”三大基礎(chǔ)原則的前提下，在符合商業(yè)目的合理使用或其他法律允許的情況下，移動(dòng)網(wǎng)絡(luò)應(yīng)用也可以合理收集數(shù)據(jù)?！斑@不是一個(gè)非黑即白的話題，需要我們持續(xù)關(guān)注與討論”。