全球AIoT产业·智能制造峰会
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给龙仔
发送

0

解读工信部禁止预置手机五大类软件背后隐藏的信息

本文作者:龙仔 2013-04-20 17:18
导语:千呼万唤,经过央视315专题曝光安卓恶意软件的黑暗之后,工信部终于明令要求“不得预置五大类软件”。该通知出发点虽然是好的,但大多数人对它的执行力度和效率保持怀疑,更像是对央视315揭露手机垃圾软件的后续响应。有朋友甚至认为这只是雷声大,雨点小,而有些人则认为是有关部

千呼万唤,经过央视315专题曝光安卓恶意软件的黑暗之后,工信部终于明令要求“不得预置五大类软件”。

该通知出发点虽然是好的,但大多数人对它的执行力度和效率保持怀疑,更像是对央视315揭露手机垃圾软件的后续响应。有朋友甚至认为这只是雷声大,雨点小,而有些人则认为是有关部门管理APP的前兆,这会否想太多了呢?

我们不妨再仔细看看工信部的这条通知:

为了维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展,在广泛征求社会各界及国内外相关企业意见的基础上,工业和信息化部日前发布了《关于加强移动智能终端管理的通知》(以下简称《通知》),对移动智能终端安全能力和预置应用软件提出管理要求。

广泛征求社会各界及国内外相关企业意见,这些被征求意见的专家和相关企业是谁呢?我们不知道。但反过来想,有哪些专家和企业有这个资格给工信部提意见呢?专家可能猜不到几个,但相关企业也许大家能猜到几个,因为也就那几个有资格。

而这份通知是在他们提的意见的基础上总结出的五大类软件,也就是说可能提了几十乃至几百个意见,但最终被工信部筛选出最终这五条,往下我们再仔细看看为何是这五条。

近年来,移动智能终端快速发展,在给用户带来便利的同时,各种新的安全问题也日益凸显,如未经用户允许收集用户信息等,严重损害了用户合法权益。《通知》依据全国人大常委会《关于加强网络信息保护的决定》、《电信条例》、《电信设备进网管理办法》有关规定,对移动智能终端进网管理做了进一步明确。

《通知》提出移动智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:

要求生产企业不得在移动智能终端中预置具有以下性质的应用软件,在这里工信部只明确了生产企业不得预装这五类软件。而生产企业包括了哪些呢?只有一个,那就是手机厂商,但这些手机厂商包括国外吗?还只是针对国内?

答案应该是不管不国内外,只要是正常渠道进入中国销售的手机和中国手机厂商出厂的手机,都不能预装这五大类应用。这也就限定了在手机的源头,不能在手机出厂的时候手机厂商通过和软件方及第三方合作对手机进行预装。

那么手机出厂后,在各个渠道上被预装受不受这个通知影响呢?从工信部的通知来看,应该是不受管制的。那么这些不受管制的渠道包括了哪些呢?我们从两个层面去看,第一个是手机出厂后通过正常渠道进来中国和正常渠道销售的手机。第二个是非正常渠道进来中国和销售的手机。

在正常渠道销售的手机,一般是在手机厂商会进行一次预装,然后第二个接手的是各大代理、大卖场和运营商,在这里一般也会被重新预装一次,也就是说基本在手机出厂时候的预装会被刷成他们预装的软件。接着各大代理商会将这些手机卖给大卖场和商场,这些大卖场也会再次进行一次刷机,重新刷上自己合作的软件。然而这些大卖场再将这些手机分发到各个地区,也会被这些地区的老大创新刷一遍,这些地区再将手机分发到各个专卖店,个别专卖店也会在这个蛋糕上切一块,刷成自己合作的软件。所以几乎现在所有想预装自己软件的公司都会尽量找到最终端,到消费者手上最后一个环节去预装软件,这样的激活率会高很多。

而运营商也一样,运营商拿到手机再分发到各个地区的分公司,也会被分公司刷一遍,而分公司再分发到各个营业厅,其中也有不少会再刷一遍。这些都是工信部无法触及到的领域,所以这个通知对他们不会造成影响。

而非正常渠道的手机,一般指的是水货和翻新机。这些水货从外面进入中国,除了港版,其他地方的水货进入中国后的第一件事就是刷手机,刷成中国地区能使用的手机,在这一过程中就会被预装一次。不管港货还是欧美,这些水货到了华强北最顶一级的BOSS手里,会进行一次刷机预装。然后这些手机被分发到集散地,比如华强北或其他地方,这些集散地的商家也会重新刷机预装。然后这些集散地,再分发到下一级的商家手里,还会再预装一次。甚至再下一级的销售店,也有部分再次刷机预装。

几乎从手机出厂到消费者手里的各个环节,都会被重复的刷机预装。不要以为在专卖店和大卖场买到的手机,看似包装完好的手机就没有人动过手脚,就算你通过网上各种手段去检验手机是完整的,等你打开手机的那一刻,你都会发现里面已经有了XXX软件、XXX浏览器。你可能会以为这些是从手机出厂就自带的软件,但其实已经不知道被多少个环节刷过了。

目前最完美,没被刷过的手机,是从苹果专卖店买的iphone了。当然从其他渠道买到的全新iphone也一般是没被刷过的,因为被苹果账号所限制。

这以上这些渠道和环节所预装的软件,是工信部无法触及到的地方,也就是说,这个通知对这些渠道完全没有用。那么你可能会想,那这个通知有什么用?实际没太大的用处,只是在手机厂商没有被预置罢了,但这些手机注定在各个环节被刷机预装,2013年11月1日过后,买到的手机打开一看,你还是会发现几个熟悉的软件在里面欢迎你。

一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的;

二是未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;

三是影响移动智能终端正常功能或通信网络安全运行的;

四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;

五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。

我们再来看看这五条被层层筛选所幸存下来的规定有什么特别的地方,为何是这五条,这五条被选上的理由又是什么。

第一点、第二点算是很合理的规定,因为前面有前置条件。第三点有争议的地方就是假设过高或不合理的信令资源占用,算不算影响通信网络安全,定义模糊。第四点、第五点算是常规的信息传播类的规定。

有趣的是第三点,关于“通信网络安全运行”,这句话的涵盖面和可解释的信息太多了。比如某开发商搞的一个软件,市场覆盖可能到30%,造成信令拥堵或瘫痪,算不算影响网络安全运行?“通信网络”的主体方是谁?什么又叫做安全?如何界定是在安全运行?

而“影响移动智能终端正常功能或通信网络安全运行的软件”这句话分解为俗话怎么说呢?凡是让运营商不舒服的事情能不能套入这一条?

如此看来,第一条、第二条,可以理解成是说给老百姓听的。第四条、第五条,是描述政策红线的。那么第三条是说给谁听的?为何描述那么模糊?从此可以看出,其实工信部很懂使用清晰和模糊的写法。

我们再来看一个官方文件:

中华人民共和国工业和信息化部令第11号文件:《通信网络安全防护管理办法

第二条:中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。

本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

在这个文件里面,我们要注意最后一句话:防止通信网络阻塞、中断、瘫痪。而国内能达到让“通信网络阻塞、中断、瘫痪”的应用有哪些呢?答案大家可能呼之欲出,那么除了那个大家都能马上想到的应用之外,还有其他家的应用呢?而运营商自家类应用要不要遵守这个规定呢?

我们再来看一则报道:

据了解,类似微信这样的应用,即便在用户没有使用的情况下,也会不断向网络发出“心跳”信号,虽然这些“心跳”信号并不使用数据流量,但是会占用运营商的信令通道,如果信令被占用严重,运营商的网络就会出现问题,甚至瘫痪。中国移动的数据显示,微信给中国移动贡献了10%的流量,却占用了60%的信令。

这算不算安全?如果不算,那么其他同类应用怎么说?运营商自家的微信类应用呢?然而这些数据从何而来,从谁的手里来,谁支配这些数据呢?谁又说了算?其中能否获取利益?这些利益怎么分配?还是交给广大读者自行分析吧。

《通知》将于2013年11月1日正式执行。在正式执行之前,为企业预留半年过渡期。生产企业应当按照相关标准对产品进行改进完善,提高移动智能终端安全能力。

这份通知在半年之后开始执行,有非常多的朋友在想,为何不是一个月后,三个月后?而是半年之后呢?半年之后大家能否记得这个通知,如何监管手机厂商有没有做到位?如果手机出厂没有预装,但到各个渠道和环节被预装,最后被消费者投诉,如何处理?

然而如何判断手机是睁一只眼闭一只眼在手机厂商预装还是被层层环节预装的呢?如果通过批次检查,这个检查谁说了算,其中有没有猫腻?有没有利益?这是留给广大读者的第二个悬念。

那么我们回过头,再看看这份通知。它出来的目的究竟是什么?能不能达到效果?对谁造成了影响,对谁造成了利益?这场戏又是唱给谁听的呢?估计广大读者在看完前面所描述分析的结果之后,每个人心里都有一个答案。

欢迎大家吐槽和留下你心目中的那个答案。

(注:本文配图均来自网络,作者不详,若您是该图作者可联系我们)

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑

此前名为“莫须有”,现在更加关注硬件生态和业界动态,有何指教可邮件我。370610948@qq.com;欢迎加我微信聊。微信号:chibops
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说