移动互联网乱象：层层盘剥，用户成为待宰的羔羊

互联网正大跨步进入移动时代。截至2012年底，我国手机移动网民已经达到4.2亿，占网民总数的约75%，“未来的互联网将以无线接入为主，有线互联网将只是互联网的一部分”逐渐成为共识。

移动互联网大蛋糕吸引了无数“掠食者”。预装软件、病毒打包、垃圾短信已成为移动互联市场三大顽疾，依靠背后的黑色产业链条，一部手机从出厂开始，各个利益群体先后登场，层层侵害蚕食移动互联网用户的权益。

乱象一：预装软件泛滥 各方争逐“第一口奶”

随着智能手机的普及，手机预装软件泛滥成灾，用户备受困扰。预装软件耗电、耗内存、耗流量，还容易泄露个人隐私，暗扣吸费，又很难卸载，ROOT刷机后无法享受保修，被形象地称为手机“牛皮癣”。

艾媒咨询24日发布的《2013年中国智能手机预装软件用户调查报告》显示，近八成用户新买智能机含15个以上第三方预装软件，66.8%的用户很少使用第三方强制预装软件，强制预装情况最普遍的手机品牌为三星、华为、中兴、联想以及HTC。

工信部电信研究院副总工程师陈金桥在近日召开的一次研讨会上表示，预装软件本身没有错，安全有效的预装软件可让手机更具优化性能的操控体验，帮助入门用户顺利过渡，增加手机卖点。但预装软件无法卸载侵犯了消费者的知情权、选择权以及公平交易权，其带来的耗电、耗流量和耗话费等问题严重侵犯了消费者的权益。

据了解，我国安卓手机系统应用软件已接近30万，为了推广应用软件，很多人瞄准了这个广阔的平台。一条由手机厂商、运营商、各级代理商、渠道商、刷机商等环节共同构成的黑色利益链若隐若现。

手机厂商或因与软件开发商有合作关系，或为增加手机卖点，或纯粹为了从中获利，在手机上内置相关软件；运营商为了增加自己的用户量，开拓增值业务，在定制机型中要求厂家植入自己的品牌软件；代理商、渠道商则在手机出厂后、进入市场前为了牟利人为“刷机”，预装进各种手机软件。

被誉为手机“第一口奶”的预装软件，其背后还是利益在作怪。多位业内人士称，通常单台手机每预装一个软件可以向软件商收费八毛钱到五块钱不等，还存在靠预装软件在后台偷跑流量或扣费等变相盈利的情况。

金山网络移动安全产品总监杨荫蒙介绍，预装软件拥有软件市场所不具备的一些独特的优势。“预装软件无法删除，用户常常先入为主，且有的预装软件会推荐一些其他的软件，对用户选择软件产生一定的影响。”

乱象二：垃圾短信满天飞 预防诈骗防不胜防

垃圾短信是多年来困扰手机用户的一大顽疾。据腾讯安全研究院数据统计，2013年前三个季度被举报的垃圾短信总数达1.87亿条，其中诈骗短信占2.39%，约为447万条。专业人员介绍，实际到达用户手机的垃圾短信更多，保守估计仅诈骗短信就超过2亿条。

工信部通信发展司副司长祝军说，垃圾短信界定困难，目前常指涉及商业广告，包括公益信息、各种会员信息，还有一些诈骗、淫秽色情等违法的群发信息。其产业链环节繁多，管理起来十分困难。

业内人士介绍，常见垃圾短信通常由短信群发器、移动运营商集团客户发出。发信人显示为手机号码的垃圾短信，大多数来自短信群发器；而短信代码以“106”数字开头的，常常来自三大运营商推行的集团客户短信群发业务。

垃圾短信成本低廉，三大运营商对集团短信业务睁一只眼闭一只眼，广告商与不法分子趁机钻空子，导致垃圾短信泛滥。

腾讯移动安全实验室高级研究员陆兆华说，诈骗短信逐渐升级，越来越逼真，令人防不胜防。近期腾讯安全客户端检测到一种通过伪基站群发短信的新形式，值得用户警惕。

“通过车载伪基站，不法分子可以随意设置短信发送人号码，冒用银行等公共服务号码向附近手机用户发送信息，引诱用户至钓鱼网站，以实施获取银行账号和密码等诈骗行为。”陆兆华说，“这样的短信持续跟进当下的火爆节目和热点，迷惑性很大，加上更加先进的技术伪装处理，可以假乱真。”

乱象三：团队非法牟利 病毒打包形成产业链

移动互联网病毒也在过去几年呈几何倍数增长。腾讯移动安全实验室数据显示，2011年腾讯安全实验室共截获2.5万病毒包，2013年截获近57.1万多病毒包，不到三年的时间病毒包数增长了数十倍。金山手机毒霸安全中心累计收集可疑样本超过1100万个，近三年，安卓可疑样本量增长了近50倍。

陆兆华表示，病毒包直接威胁用户财产和隐私安全。而其爆炸式出现，主要与以二次打包为主要手段的应用病毒产业链快速形成有关。

一款新APP一进入应用市场，就会立即被“二次打包党”盯上。“二次打包党”只需对软件进行破解、反编译，加入病毒或吸费指令重新打包，最后将打包后的病毒APP放进市场。神庙逃亡、保卫萝卜以及植物大战僵尸等当红游戏都可能遭到二次打包，被加入各类不良指令，以达到广告、吸费、跑流量、上传个人隐私数据等非法目的；用户一旦下载使用了这些带毒的软件，轻则频受广告侵扰、损失流量，重则账号密码丢失、隐私被泄。

此外，大量假冒各类电商APP盗取银行卡密码等信息的假应用已经出现，一些知名购物网站甚至各类银行类APP都成为被二次打包植入病毒的热门对象。加上键盘黑手、USB窃贼等第三方病毒，手机支付面临不小的威胁。

“一个十个人的团队可以在一个月内通过‘打包’应用挣得纯利润150万元。”国内较早从事APP加密产业的梆梆安全副总裁赵宇说，“暴利驱使下，灰色产业链迅速形成。”

“二次打包已形成了从病毒开发、传播、运营到最后利益整合分配的黑色产业链，并且已经完成从手工作坊式的个人生产到集团化制造传播盈利一条龙的转变。” 杨荫蒙说，“如果任由其发展，必将严重威胁到移动互联网的安全。”