中新網6月6日電(IT頻道 王崢) 近日，工信部發布了《關于加強移動智能終端進網管理的通知》(以下稱通知)的征求意見稿，要求終端生產企業不得在產品中預裝惡意軟件。

　　在這份征求意見稿中，工信部從五個層面對惡意軟件進行了界定。同時表示，此番嚴管惡意軟件，意在進一步完善移動智能終端進網管理，維護用戶個人信息安全和合法權益。

　　Q1安卓平臺惡意軟件增18倍 黑客日賺4萬

　　來自網秦的數據顯示，目前國內有近三成的惡意軟件都來自于廠商預裝和水貨“刷機”渠道，且連月持續攀升。同時，奇虎360近期發布的《一季度手機安全報告》也表明，一季度Android平臺新增惡意軟件及木馬同比增長近18倍。

　　另據統計，目前，國內中小品牌手機的月均出貨量約在50至300萬部之間，而在深圳、東莞等地的刷機市場中，通過“刷機”后出售的水貨設備也通常在10萬部以上。終端、渠道產業中行業道德和此前法律法規的缺失，導致一條以內置、傳播惡意軟件謀利的黑色產業鏈正在悄然形成。

　　據手機安全行業人士透露，以目前內置一款APP應用的行情價 1至1.5元來進行換算(實際會因內置量較大而存在較高折扣)，黑客內置一款惡意軟件并通過“刷機”預制到10萬部手機的成本只需要15萬元。

　　“當將這些惡意軟件內置到手機并被消費者拿到手中后，其就會通過后臺自動聯網，接收指令除非扣費。”網秦手機安全專家向中新網IT頻道表示，“僅以其每天扣費2次，每次扣費2元計算，黑客單日獲利就將超過4萬元，單月獲利120萬元以上，投入成本卻僅為一成左右。而如果將惡意軟件預制到50乃至300萬部手機中，期間的暴利更可想而知。”

　　網秦手機安全專家同時表示：“通過我們的持續分析觀察發現，目前吸費軟件多采用小額、多次的扣費方式，且已基本全部可通過服務器來靈活配置扣費指令，根據不同地區靈活配置扣費號段，且通過屏蔽運營商短信來躲避用戶察覺，更將空前加大用戶的財產損失。”

　　將成重點監管對象 “山寨機”陷末路

　　長久以來，“山寨機”都是手機安全的重災區，而預置惡意軟件早已成為“山寨機”廠商獲利的重要手段。同時，隨著越來越多的國內外大型手機廠商進入千元級別智能機市場，原本以低價作為最大賣點的“山寨機”已經逐漸失去了價格優勢，這也從一個方面迫使部分“山寨機”鋌而走險。

　　網秦手機安全專家進一步分析認為，山寨機廠商期望在促銷產品過程中，以海量應用作為重要的宣傳賣點，如內置播放軟件包裝為音樂手機，內置多款熱門游戲以其作為主打賣點等，使其也樂于與一些應用開發者展開合作。

　　但這些中小廠商、渠道“刷機”商卻根本缺乏、甚至完全不具備安全審核機制，導致惡意軟件極易混入其中，消費者一旦購買此類手機，其將在用戶毫不知情的狀態下悄然觸發扣費、隱私竊取等行為，直接威脅用戶的話費、隱私安全。

　　工信部此次在《通知》中，明確禁止手機廠商預裝造成流量耗費、費用損失的惡意軟件，顯然將“山寨機”列為了重點監管對象，這無疑將使本已逐漸失去生存空間的“山寨機”廠商走向末路。

　　遭遇首道“政策門檻” 互聯網手機“中槍”

　　雖然《通知》將矛頭明確指向了惡意軟件，但一些注明非惡意的手機軟件也可能不幸“中槍”。

　　除了嚴管吸費軟件外，此次工信部還將“未經用戶許可，擅自收集、修改用戶個人信息的”軟件列入了此次重點管控的范圍當中。

　　如是，近期紛紛推出智能手機的互聯網企業不得不面對監管。因為這些互聯網企業所推出手機的重點便在于預置自家的各種移動應用。例如阿里云手機的一系列云服務、百度手機內置的各種百度應用，以及360特供機內的安全衛士等軟件。

　　《南方都市報》就分析稱，若《通知》正式出臺，將成為時下火熱的互聯網手機面臨的第一道“政策門檻”。 （中新網IT頻道）