APP“吸金”背后的利益链：“流氓软件”无孔不入

“去年新入手了一款TCL手机，买回来就没省心过。先是系统自带的软件卸载不了，刷机之后，发现有些游戏自动下载，手机包月的上 流量莫名其妙地被‘盗走’，电量也损耗特别快。”济南市民李健一语道出了安卓系统给她带来的困扰。

近日，工信部旗下的泰尔终端实验室发布了一条消息，让移动应用（App）泛滥的安卓系统迎来转机——安卓统一的消息推送标准目前已取得阶段性成果。下一步，其将联合各相关企业成立“中国统一推送联盟”，尽快让手机信息推送有更大进展，打造一个“山青水绿”的安卓生态。

业界都在关心，统一消息推送标准能否就此终结“隐私窃取”“恶意扣费”等“流氓软件”？这一消息将会给手机终端厂商和App开发商带来什么影响？打造绿色的互联 生态，还需要从哪入手？

手机应用软件“陷阱”重重

权威统计显示，手机 民增长速度超过全部 民增速的2倍， 民上 设备中，手机使用率达83.4%，互联 用户逐步转向移动互联 ，且移动支付已经成为增长最快的应用领域，支付金额3年增长均超过80%。

据悉，若App应用开发人员的安全开发能力不足，就难免导致安全漏洞增多，系统及应用易遭受攻击。

毋庸置疑，手机应用商店的应用软件“陷阱”重重。工信部相关人士之前多次表示，安卓系统本身具有开放性，其软件生态圈就一直比较混乱，很多别有用心的软件开发商瞄准了各种各样的漏洞，消费者一不小心就很容易落入不良软件商设下的陷阱。

“豌豆荚、手机铃声大全、捕鱼达人，没成想这一类常用的App，也曾被列为违规软件。”用过两款不同手机但都装有安卓系统的李健对“流氓软件”深有感悟，“有时候下载一个应用，比如浏览器，还要捆绑下载并不相关的应用，白白占用手机内存。”正如她所言，工信部密切关注各类App，定期进行技术检测。根据其发布的去年三季度50家手机应用商店的应用软件检测结果，违规软件高达29款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题，在一些手机的“刷机包”中，其底层就内嵌流氓软件，现在，二维码、短链接渐成流氓软件的传播新途径。

“流氓软件”的背后，是巨大的利益链，其如何偷偷“吸金”？

董礼虎说，比如进行远程控制木马的软件，可以以日均推送2次单次安装1元的结算价计算，一款软件日均获利就可达几百万元。一些软件还暗藏在导航犬、地图等热门应用进行传播，以平均单日吸费3次，单次吸费2元推算，每天最高获利超千万元。

董礼虎也坦言，他所做的对抗“流氓软件”，主要在技术层面进行。

加固和反病毒是“撒手锏”

据悉，奇虎360安全对移动操作系统运行有深入的了解和丰富的实战攻防经验，有一套移动应用安全的整体解决路径——通常是，以移动应用加固为核心、以反病毒检测为重点、以强大的反盗版监控功能为支撑、以专业的App预警服务为保障。

究竟如何对抗“流氓软件”？董礼虎拿出了一套新闻客户端App安全解决方案，“以这个方案为例，由App安全防护平台+App安全监控平台组成。两个平台能发挥客户端清场、安全加固、终端骚扰拦截、应用及盗版数据监控、应用威胁情 服务等功能。打个比方，客户端清场就是对手机应用的环境进行检测和监控，进行最新的移动恶意代码识别检测和处置；安全加固就像给手机应用系统装了一个壳子，防篡改和防敏感数据窃取，终端骚扰拦截就是帮用户准确识别骚扰和假冒短信、链接等信息，大大降低用户受到金融诈骗的风险。”董礼虎说，但这些技术手段并非万能。目前，其对上百款主流安卓机型的兼容性测试没问题，覆盖安卓用户的90%以上，“其余的10%用户，还需要继续进行兼容性测试。”

“囚徒困境”咋破？

“流氓软件”几乎无孔不入，是因为有其滋生的土壤。

“在实体店买的红米，通过鉴定也是真货，但是用了一天发现众多毛病，无Wi-Fi状态也下载东西，可我什么也没点，后来发现是定制版，内置了很多应用和广告。”“手机开机自带很多软件，包括QQ浏览器、腾讯手机管家等10多个，还删除不了，只能禁止使用。”“华为手机出现了软件自动闪退的问题，售后说是因为我自行通过Root卸载了手机预装软件，遭到厂家拒保。”安卓系统带给用户的种种困扰背后，是手机终端厂商和系统厂商在消息推送服务的“限制-保活”对抗，而长久以来，这一对抗其实造成了“囚徒困境”，严重阻碍了安卓生态系统的发展，给用户和生态造成了负面影响。

安卓系统何时能回归“山青水绿”？

位于济南齐鲁软件园的一家App软件开发公司的李姓人士对此分析说，安卓系统要走“生态路”，就要发挥手机终端厂商、系统商、以奇虎360为代表的互联 企业的合力。“比如，小米现在尝试在MIUI系统（小米的第三方操作系统）推送广告，假如MIUI的天气、日历、运势等应用都可以被卸载，可以用第三方App替代，那广告展示的窗口会骤减，小米等手机终端厂商会乐意为之吗？”

据悉，安卓统一消息推送标准的设想是：未来将由终端厂商提供系统级推送服务，确保App的推送消息接收；不再允许各App在后台保留常连接，降低终端能耗、提升用户体验。借用通信专家、北京中关村(000931,股吧)信息消费联盟理事长项立刚的分析——“如果大家共用一个通道，不再需要每家都弄一套自己的东西，这样开发的成本也会降低，这对整个产业都是有好处的。”可以预见，下一步，App会受到更严格的管控。