“去年新入手了一款TCL手機，買回來就沒省心過。先是系統(tǒng)自帶的軟件卸載不了，刷機之后，發(fā)現(xiàn)有些游戲自動下載，手機包月的上網(wǎng)流量莫名其妙地被‘盜走’，電量也損耗特別快。”濟南市民李健一語道出了安卓系統(tǒng)給她帶來的困擾。

　　近日，工信部旗下的泰爾終端實驗室發(fā)布了一條消息，讓移動應(yīng)用(App)泛濫的安卓系統(tǒng)迎來轉(zhuǎn)機——安卓統(tǒng)一的消息推送標準目前已取得階段性成果。下一步，其將聯(lián)合各相關(guān)企業(yè)成立“中國統(tǒng)一推送聯(lián)盟”，盡快讓手機信息推送有更大進展，打造一個“山青水綠”的安卓生態(tài)。

　　業(yè)界都在關(guān)心，統(tǒng)一消息推送標準能否就此終結(jié)“隱私竊取”“惡意扣費”等“流氓軟件”？這一消息將會給手機終端廠商和App開發(fā)商帶來什么影響？打造綠色的互聯(lián)網(wǎng)生態(tài)，還需要從哪入手？

　　手機應(yīng)用軟件“陷阱”重重

　　權(quán)威統(tǒng)計顯示，手機網(wǎng)民增長速度超過全部網(wǎng)民增速的2倍，網(wǎng)民上網(wǎng)設(shè)備中，手機使用率達83.4%，互聯(lián)網(wǎng)用戶逐步轉(zhuǎn)向移動互聯(lián)網(wǎng)，且移動支付已經(jīng)成為增長最快的應(yīng)用領(lǐng)域，支付金額3年增長均超過80%。

　　與此同時，“國內(nèi)安卓市場魚龍混雜，上千個應(yīng)用無序競爭，企業(yè)開發(fā)者很難跟蹤和管理面向海量用戶的App分發(fā)情況，導(dǎo)致App很可能被他人反編譯、惡意篡改、二次打包等，不僅給開發(fā)者帶來名譽和金錢上的損失，還可能成為惡意程度的傳播載體，使應(yīng)用本身的用戶遭受病毒、木馬的侵害，以及隱私被竊取的風(fēng)險等。”5日中午，經(jīng)濟導(dǎo)報記者從奇虎360山東區(qū)拿到的一份資料顯示，在這一背景之下，業(yè)內(nèi)在快速開發(fā)和推廣App應(yīng)用系統(tǒng)的同時，不可避免地引入了大量新的安全問題，因此，奇虎360一直“行走在商業(yè)數(shù)據(jù)和移動平臺業(yè)務(wù)系統(tǒng)的安全性上”。說得通俗一點兒，就是針對移動應(yīng)用系統(tǒng)展開系統(tǒng)而有效的安全建設(shè)規(guī)劃，“對抗各種流氓軟件”。

　　奇虎360山東區(qū)經(jīng)理董禮虎5日下午向記者透露，針對移動應(yīng)用系統(tǒng)的安全建設(shè)，面臨很多挑戰(zhàn)，比如，“應(yīng)用盜版猖獗，欺騙用戶下載，造成用戶信息泄露和資產(chǎn)損失；移動應(yīng)用被惡意篡改，被插入廣告或者盜鏈代碼，造成較差的用戶體驗……”

　　據(jù)悉，若App應(yīng)用開發(fā)人員的安全開發(fā)能力不足，就難免導(dǎo)致安全漏洞增多，系統(tǒng)及應(yīng)用易遭受攻擊。

　　毋庸置疑，手機應(yīng)用商店的應(yīng)用軟件“陷阱”重重。工信部相關(guān)人士之前多次表示，安卓系統(tǒng)本身具有開放性，其軟件生態(tài)圈就一直比較混亂，很多別有用心的軟件開發(fā)商瞄準了各種各樣的漏洞，消費者一不小心就很容易落入不良軟件商設(shè)下的陷阱。

　　“豌豆莢、手機鈴聲大全、捕魚達人，沒成想這一類常用的App，也曾被列為違規(guī)軟件。”用過兩款不同手機但都裝有安卓系統(tǒng)的李健對“流氓軟件”深有感悟，“有時候下載一個應(yīng)用，比如瀏覽器，還要捆綁下載并不相關(guān)的應(yīng)用，白白占用手機內(nèi)存。”正如她所言，工信部密切關(guān)注各類App，定期進行技術(shù)檢測。根據(jù)其發(fā)布的去年三季度50家手機應(yīng)用商店的應(yīng)用軟件檢測結(jié)果，違規(guī)軟件高達29款，涉及違規(guī)收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題，在一些手機的“刷機包”中，其底層就內(nèi)嵌流氓軟件，現(xiàn)在，二維碼、短鏈接漸成流氓軟件的傳播新途徑。

　　“流氓軟件”的背后，是巨大的利益鏈，其如何偷偷“吸金”？

　　董禮虎說，比如進行遠程控制木馬的軟件，可以以日均推送2次單次安裝1元的結(jié)算價計算，一款軟件日均獲利就可達幾百萬元。一些軟件還暗藏在導(dǎo)航犬、地圖等熱門應(yīng)用進行傳播，以平均單日吸費3次，單次吸費2元推算，每天最高獲利超千萬元。

　　董禮虎也坦言，他所做的對抗“流氓軟件”，主要在技術(shù)層面進行。

　　加固和反病毒是“撒手锏”

　　據(jù)悉，奇虎360安全對移動操作系統(tǒng)運行有深入的了解和豐富的實戰(zhàn)攻防經(jīng)驗，有一套移動應(yīng)用安全的整體解決路徑——通常是，以移動應(yīng)用加固為核心、以反病毒檢測為重點、以強大的反盜版監(jiān)控功能為支撐、以專業(yè)的App預(yù)警服務(wù)為保障。

　　究竟如何對抗“流氓軟件”？董禮虎拿出了一套新聞客戶端App安全解決方案，“以這個方案為例，由App安全防護平臺+App安全監(jiān)控平臺組成。兩個平臺能發(fā)揮客戶端清場、安全加固、終端騷擾攔截、應(yīng)用及盜版數(shù)據(jù)監(jiān)控、應(yīng)用威脅情報服務(wù)等功能。打個比方，客戶端清場就是對手機應(yīng)用的環(huán)境進行檢測和監(jiān)控，進行最新的移動惡意代碼識別檢測和處置；安全加固就像給手機應(yīng)用系統(tǒng)裝了一個殼子，防篡改和防敏感數(shù)據(jù)竊取，終端騷擾攔截就是幫用戶準確識別騷擾和假冒短信、鏈接等信息，大大降低用戶受到金融詐騙的風(fēng)險。”董禮虎說，但這些技術(shù)手段并非萬能。目前，其對上百款主流安卓機型的兼容性測試沒問題，覆蓋安卓用戶的90%以上，“其余的10%用戶，還需要繼續(xù)進行兼容性測試。”

　　“囚徒困境”咋破？

　　“流氓軟件”幾乎無孔不入，是因為有其滋生的土壤。

　　“在實體店買的紅米，通過鑒定也是真貨，但是用了一天發(fā)現(xiàn)眾多毛病，無Wi-Fi狀態(tài)也下載東西，可我什么也沒點，后來發(fā)現(xiàn)是定制版，內(nèi)置了很多應(yīng)用和廣告。”“手機開機自帶很多軟件，包括QQ瀏覽器、騰訊手機管家等10多個，還刪除不了，只能禁止使用。”“華為手機出現(xiàn)了軟件自動閃退的問題，售后說是因為我自行通過Root卸載了手機預(yù)裝軟件，遭到廠家拒保。”安卓系統(tǒng)帶給用戶的種種困擾背后，是手機終端廠商和系統(tǒng)廠商在消息推送服務(wù)的“限制-保活”對抗，而長久以來，這一對抗其實造成了“囚徒困境”，嚴重阻礙了安卓生態(tài)系統(tǒng)的發(fā)展，給用戶和生態(tài)造成了負面影響。

　　安卓系統(tǒng)何時能回歸“山青水綠”？

　　經(jīng)濟導(dǎo)報記者注意到，工信部之前要求，手機定制系統(tǒng)的開發(fā)者在系統(tǒng)中預(yù)裝的應(yīng)用必須可以被卸載，且給出了時間表——自今年7月1日起執(zhí)行。這對手機系統(tǒng)商而言，預(yù)裝App的利益鏈條將因此受到打擊之外，小米、華為等有自己手機系統(tǒng)的手機商也面臨著新挑戰(zhàn)。

　　位于濟南齊魯軟件園的一家App軟件開發(fā)公司的李姓人士對此分析說，安卓系統(tǒng)要走“生態(tài)路”，就要發(fā)揮手機終端廠商、系統(tǒng)商、以奇虎360為代表的互聯(lián)網(wǎng)企業(yè)的合力。“比如，小米現(xiàn)在嘗試在MIUI系統(tǒng)(小米的第三方操作系統(tǒng))推送廣告，假如MIUI的天氣、日歷、運勢等應(yīng)用都可以被卸載，可以用第三方App替代，那廣告展示的窗口會驟減，小米等手機終端廠商會樂意為之嗎？”

　　據(jù)悉，安卓統(tǒng)一消息推送標準的設(shè)想是：未來將由終端廠商提供系統(tǒng)級推送服務(wù)，確保App的推送消息接收；不再允許各App在后臺保留常連接，降低終端能耗、提升用戶體驗。借用通信專家、北京中關(guān)村(000931,股吧)信息消費聯(lián)盟理事長項立剛的分析——“如果大家共用一個通道，不再需要每家都弄一套自己的東西，這樣開發(fā)的成本也會降低，這對整個產(chǎn)業(yè)都是有好處的。”可以預(yù)見，下一步，App會受到更嚴格的管控。