揭秘刷机灰色产业链 预装10个APP可带来10元收入

你是否发现从功能机用户升级成智能机用户后，骚扰电话越来越多了？你是否会被手机中无法删除的预装应用困扰？是否因点击短信中的APP安装链接而遭遇手机中毒？窃隐私、偷钱包、难维权……如今的移动应用（APP）行业可谓乱象丛生。

APP乱象四宗罪

肆无忌惮盗取隐私

金山安全专家李铁军揭秘，很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装，自己的隐私一不留神就暴露了。DCCI（互联网数据中心）和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示，安卓商店下载排名靠前的1200个APP中，92%的安卓应用获取了隐私权限，获取1到5项隐私权限的APP占61.5%，获取6到10项隐私权限的占26.2%。

恶意应用偷窃资金

据腾讯移动安全实验室的最新报告，今年8月腾讯手机管家截获的手机病毒中，隐私窃取类病毒以34.62%的比例占据第一位，紧接着是资费消耗类病毒与恶意扣费类病毒，占比分别为32.58%与12.74%。

病毒往往隐藏在山寨应用中。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。最严重的情况是，病毒冒充网银、支付、购物、社交等应用，诱导用户输入银行账号密码信息，然后再通过病毒拦截，并转发手机支付验证码和支付成功回执短信，以完成资金窃取。

预装软件卸载无门

DCCI选取市面上不同款式的92部安卓手机调研，发现平均每部拥有8.2个预装软件。占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令人不爽的地方。

而卸载预装软件需要root手机（获取手机最高权限）及重装系统刷机，但安全人员并不建议这种方式。因为如果root密码泄露，可使得手机上所有数据都被窃取root密码的人掌控。

传播内容鱼龙混杂

在绝大多数APP深陷亏损泥潭的情况下，APP内容鱼龙混杂，有的公然打着色情幌子吆喝。苹果应用商店日前就被曝光存在大量色情出版物，在图书类下载应用中，在排行榜前十名中有半数涉及色情内容。

开发者、渠道商、广告商、手机商、运营商

灰色产业链俨然成型

滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上，分布着开发者、渠道商、广告商、手机商、运营商等角色。

据调查，现在八成以上APP要求获取设备信息，但实际上，恶意APP开发者会将用户信息贩卖，其他APP开发者，以及广告公司、保险公司、中介公司等机构，甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。

对于智能手机的小白用户和初级用户来说，卸载预装APP,“刷机”简直是包治百病的良药。而渠道商刷机离ROM（手机固件，相当于手机的系统）越近，就能掌握越多用户信息。事实上，APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价，按一个APP在一部手机的激活算，APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等，一部手机预装10个APP至少可为刷机方带来10块钱收入。

隐私被泄露难拿补偿，维权通道不畅

消费者和企业难维权

中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言，在APP产业链中，目前消费者明显处于弱势，只能寄托于自身加强自我保护意识。

比如，大多数用户在预装软件出现问题时找不到解决办法，只能寄托于下载安全软件尝试卸载，而投诉维权行为少，也不清楚投诉维权通道。正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨，自己开发的应用一直不温不火，但一模一样的山寨应用广告收入却来源滚滚。不光是小微开发者，一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件，结果却卷钱失踪。

APP治理的三驾马车

移动时代审核制度

艾媒咨询CEO张毅介绍，APP是移动互联网时代的产物，其监管制度可借鉴PC互联网时代的“备案”模式。如果是企业法人，备案分发商店、运营商、厂商等发行渠道,可据此避免山寨应用上架及安装。

应用商店权责

有APP开发者建议，可建立起一套应用商店普适的评判安全和色情的标准，在此基础上应用商场出台更严格或个性化的APP准入和惩罚准则。同时，业界还呼吁应用商店之间要加大恶意程序黑名单共享合作。

灰色产业链治理

中国人民大学商法研究所所长、中国消费者协会副会长刘俊海认为，要从源头上治理APP乱象，就要多政府部门联动打击乱象背后的灰色甚至黑色产业链，尤其是窃取、使用、泄露甚至非法出售消费者个人隐私信息的不法活动。