最近,家住西安的张然用手机下载了一款名叫《神庙逃亡2》的游戏。结果在使用过程中,虽然并未弹出任何对话框提示付费信息,却先后收到中国电信3条短信,每条短信内容都是提示已经完成6元扣费,合计被扣除手机话费18元。张然很吃惊,因为即便这款游戏是收费项目,也不应该连一个提示也没有,就算在 上买东西还需要输入密码。但是这个游戏却什么也没有直接扣费,显然属于“流氓软件”恶意吸费。
实际上,张然的遭遇并非偶然。在北京工作的李云曾购买过一款国产智能手机,在使用一段时间后发现手机可用内存越来越小,就想删除一些东西,却发现手机屏上的预装软件都删除不了。于是,李云更换了另一款手机,旧手机被闲置下来。仅几天后,李云查看旧手机,却发现手机在未使用的情况下,自动流失了一百多兆流量,她这才明白,这些预装软件都会自动更新消耗流量。
恶意吸费、消耗流量这些问题与“流氓软件”不无关系。根据2006年中国互联 协会正式公布的官方定义,流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。其重要特征就是强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载和恶意捆绑。
根据今年7月28日,工信部发布的第二季度电信服务质量通告显示,在对40余家手机应用商店的应用软件进行技术检测后,发现问题应用软件80款。这些不良手机应用软件中,游戏和视频播放软件问题最多,主要涉及违规收集用户信息、恶意吸费、软件自动发送短信、强行捆绑推广其他无关应用软件等问题。
近日,北京市第三中级法院审结了一起通过ROM(指手机定制系统)实现软件静默安装,从而获取用户信息的案件。被告人杨某及另外九名公司员工因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑。这是手机流氓软件问题凸显以来,少见的追究当事人刑事责任的案件。
谁在制造流氓软件
2010年7月,杨明德、陈志辉、罗真运、张高新四人一同在深圳成立了深圳市安丰易联信息技术有限公司,由杨明德担任公司老板。2011年5月,杨明德来到北京,成立了北京市麦德联合信息技术有限公司,两家公司的经营范围均包括计算机软件开发、 络技术开发、手机软硬件开发,其中麦徳公司主营手机应用下载商店,包括安丰下载、安丰市场和安丰 。
由于安丰公司的业务不景气,杨明德等四人经过商议,决定由麦德公司的技术部门马德清、黄光量、吴德豪、林志伟四人研发一款可以植入手机的软件,他们在经过五个版本的逐渐优化后,最终制造出了“功能强大”的“静默插件”。该插件能在用户不知情的情况下,获取手机位置、 络状态、更改 络状态、删除手机内安装的应用程序、强制关闭正在运行的应用程序、安装其他应用程序、通过手机访问互联 、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡,并且还可以避开360软件检测。
静默插件制造成功后,有了技术凭借的麦徳公司开始了“敛财之路”,首先由罗蒙蒙和张高新在深圳获取水货手机,主要针对三星等安卓系统手机和小部分苹果手机,通过刷机将静默插件压缩至ROM包内,再将该ROM包预置在水货手机内部,再经由手机批发商销售给手机用户。
随后,由公司商务运营部门的祝春娟、杜雪梅通过后台服务端操控插件的方式,一方面向手机推送其他软件、广告等商业性电子信息获利,另一方面获取用户位置,获取用户短信、通讯录等个人信息。截至案发,被植入静默插件的用户累计40多万,而公司通过在用户手机中植入插件、静默推送广告获利约20余万元,还获取了用户手机内通讯录1942万余条。
每卖出一台装有流氓软件的手机可获利1元
但如今,这种预装软件的现象并不仅仅发生在正常的商业合作之中,李健彬表示,不能排除有些手机厂商的内部人员在利益驱使下,在手机中预装流氓软件。比如,作为一家手机厂商职员的周永华就是其中一员。周永华几年前应聘到杭州一家科技公司,他的工作是将公司数据中心的软件包等拷贝到生产流水线服务器上,以及生产流水线的设备维护。
2013年9月的一天,同事徐强找到周永华,让他将一个带有流氓程序的软件包放进公司的服务器,并替换掉原有的正常软件包。这样,流氓软件就会被烧录到手机主板上。徐强告诉周永华:“每卖1台这种手机,就给1元钱好处费。”周永华没有经住诱惑,便按徐强所说的做了。
这款手机上市后,公司不断接到该手机无法进行正常在线升级、经常黑屏死机、恶意吸费的投诉。经调查后,周永华的行为很快曝光。由于所有植入流氓软件的手机必须召回处理,为此公司遭受超过300万的损失,而周永华本人,也因破坏计算机信息系统罪被法院判处有期徒刑三年。
流氓软件的危害
“流氓软件最直接的危害就是吸费,它们既有可能通过短信激活收费,也有可能偷跑用户流量,甚至还有可能不对用户进行任何提示,直接进行扣费。”李健彬认为。
如果说偷跑流量还能让用户有所防备,那么无提示私自扣款则是让人防不胜防,这类型的流氓软件往往在安装过程中,不给予用户任何提示类的信息,直接扣除用户的话费。专家表示,许多用户在遭遇直接扣费后,都不知道去哪里维权,这使得此类软件的开发者违法成本极低,获利速度快,尽管只是“一锤子买卖”,但我国手机软件市场庞大,下载软件用户基数大,只要有少部分人进行下载,开发者的利益还是相当客观的。
面临的法律风险较低
流氓软件有如此多的危害和潜在威胁,为何现在这种软件还是屡见不鲜、无孔不入呢?
熊力认为,问题在于尽管流氓软件对用户的潜在威胁很大,多数用户却并没有引起重视,也就是说维权意识偏低。比如在遭遇安装的游戏流氓软件恶意扣费数十元后,用户张萌只是感叹“居然装的是个骗钱软件,还是换个其他游戏打吧”,随之将该软件删除,也没有考虑过投诉。据李健彬介绍,麦徳公司一案尽管受害手机用户众多,但案发并不是通过用户举 ,而是我国 监部门在例行检查时发现端倪,才顺藤摸瓜挖出这个大案的。
在刘德良看来,对于普通用户而言,如果流氓软件的行为触犯相关法律时,受害用户才能利用法律手段来维权。例如某些流氓软件会非法收集用户隐私信息,这时可以侵犯隐私权手段来维权。如果流氓软件导致了用户实质性损失,则可以要求赔偿。
亟待法律严格规范
“流氓软件违背用户意愿、强行占用用户的存储空间,实际上是一种非法侵入的行为,是对用户享有的存储空间这种财产权益的一种侵犯。”刘德良说,但非法入侵只是手段而非目的,流氓软件真正要做的,是耗费流量、商业推广、盗窃隐私、盗窃财产。比如强行让你接受、阅读广告,这就侵犯了用户自主获取信息的权利。再比如,根据窃取手机信息的性质不同,则涉及侵犯隐私权或财产性质上的盗窃。
在刘德良看来,总体而言,流氓软件的行为涉嫌侵犯用户知情权、 络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法,性质比较分散、复杂,目前在法律条文中并没有对种种侵权行为的具体界定,所以在侵权责任法等领域需要完善,尤其是存储空间使用权。
中国互联 协会法律顾问赵占领也表示,目前国内尚没有直接针对流氓软件的法律法规,2006年底工信部牵头制定和颁布的《抵制恶意软件自律公约》,性质是行业规范,并不具有法律约束力。他建议,尽快制定相关法律,明确禁止流氓软件,规范软件安装、推广、下载行为,并规定相应法律责任,同时加大行政监管力度,甚至可以采取公布流氓软件黑名单方式,有效地制止流氓软件盛行的局面。
而在熊力看来,从市场的角度来说,目前流氓软件以相当规模存在的现状,证明欺诈和不正当竞争仍然是互联 产业面临的较大挑战。为了行业的健康发展,一方面行业本身的自律程度有待提高,另一方面市场的监管也要跟上,有关部门应该建立常态化的监管机制,以及便捷的投诉举 途径,让遭受损失用户的维权途径变得通畅。
方圆微信 :fangyuanmagazine长按识别二维码
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!