|
千呼万唤,经过央视315专题曝光安卓恶意软件的黑暗之后,工信部终于明令要求“不得预置五大类软件”。 该通知出发点是好的,但大多数人对它的内容还在思考。在微博上,有人觉得这更像是对央视315揭露手机垃圾软件的后续响应;有人认为只是雷声大,雨点小;而有些人则认为是有关部门管理APP的前兆。那么,究竟APP是否会因此进入严格监管的寒冬呢? 我们不妨再仔细看看工信部的这条通知: 为了维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展,在广泛征求社会各界及国内外相关企业意见的基础上,工业和信息化部日前发布了《关于加强移动智能终端管理的通知》(以下简称《通知》),对移动智能终端安全能力和预置应用软件提出管理要求。 为此通知提供了意见的专家我猜不到,但相关企业也许大家能猜到几个。而这份通知是在他们提的意见的基础上总结出的五大类软件,也就是说可能提了几十乃至几百个意见,但最终被工信部筛选出最终这五条,往下我们再仔细看看为何是这五条。 近年来,移动智能终端快速发展,在给用户带来便利的同时,各种新的安全问题也日益凸显,如未经用户允许收集用户信息等,严重损害了用户合法权益。《通知》依据全国人大常委会《关于加强网络信息保护的决定》、《电信条例》、《电信设备进网管理办法》有关规定,对移动智能终端进网管理做了进一步明确。 《通知》提出移动智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件: 要求生产企业不得在移动智能终端中预置具有以下性质的应用软件,在这里工信部只明确了生产企业不得预装这五类软件。而生产企业包括了哪些呢?只有一个,那就是手机厂商,但这些手机厂商包括国外吗?还只是针对国内? 答案应该是不管不国内外,只要是正常渠道进入中国销售的手机和中国手机厂商出厂的手机,都不能预装这五大类应用。这也就限定了在手机的源头,不能在手机出厂的时候手机厂商通过和软件方及第三方合作对手机进行预装。 那么手机出厂后,在各个渠道上被预装受不受这个通知影响呢?从工信部的通知来看,应该是不受管制的。那么这些不受管制的渠道包括了哪些呢?我们从两个层面去看,第一个是手机出厂后通过正常渠道进来中国和正常渠道销售的手机。第二个是非正常渠道进来中国和销售的手机。 在正常渠道销售的手机,一般是在手机厂商会进行一次预装,然后第二个接手的是各大代理、大卖场和运营商,在这里一般也会被重新预装一次,也就是说基本在手机出厂时候的预装会被刷成他们预装的软件。接着各大代理商会将这些手机卖给大卖场和商场,这些大卖场也会再次进行一次刷机,重新刷上自己合作的软件。然而这些大卖场再将这些手机分发到各个地区,也会被这些地区的老大创新刷一遍,这些地区再将手机分发到各个专卖店,个别专卖店也会在这个蛋糕上切一块,刷成自己合作的软件。所以几乎现在所有想预装自己软件的公司都会尽量找到最终端,到消费者手上最后一个环节去预装软件,这样的激活率会高很多。 而运营商也一样,运营商拿到手机再分发到各个地区的分公司,也会被分公司刷一遍,而分公司再分发到各个营业厅,其中也有不少会再刷一遍。这些都是工信部无法触及到的领域,所以这个通知对他们不会造成影响。 而非正常渠道的手机,一般指的是水货和翻新机。这些水货从外面进入中国,除了港版,其他地方的水货进入中国后的第一件事就是刷手机,刷成中国地区能使用的手机,在这一过程中就会被预装一次。不管港货还是欧美,这些水货到了华强北最顶一级的BOSS手里,会进行一次刷机预装。然后这些手机被分发到集散地,比如华强北或其他地方,这些集散地的商家也会重新刷机预装。然后这些集散地,再分发到下一级的商家手里,还会再预装一次。甚至再下一级的销售店,也有部分再次刷机预装。 几乎从手机出厂到消费者手里的各个环节,都会被重复的刷机预装。不要以为在专卖店和大卖场买到的手机,看似包装完好的手机就没有人动过手脚,就算你通过网上各种手段去检验手机是完整的,等你打开手机的那一刻,你都会发现里面已经有了XXX软件、XXX浏览器。你可能会以为这些是从手机出厂就自带的软件,但其实已经不知道被多少个环节刷过了。 目前最完美,没被刷过的手机,是从苹果专卖店买的iphone了。当然从其他渠道买到的全新iphone也一般是没被刷过的,因为被苹果账号所限制。 以上这些渠道和环节所预装的软件,可能是通知无法触及到的地方。如果手机厂商没有预置,但这些手机还会在各个环节被刷机预装,买到的手机打开一看,可能你还是会发现几个熟悉的软件在里面欢迎你。 一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的; 二是未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的; 三是影响移动智能终端正常功能或通信网络安全运行的; 四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的; 五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。 我们再来看看这五条被层层筛选所幸存下来的规定有什么特别的地方,为何是这五条,这五条被选上的理由又是什么。 第一点、第二点算是很合理的规定,因为前面有前置条件。第三点有争议的地方就是假设过高或不合理的信令资源占用,算不算影响通信网络安全,定义模糊。第四点、第五点算是常规的信息传播类的规定。 第三点,关于“通信网络安全运行”,这句话的涵盖面和可解释的信息太多了。比如某开发商搞的一个软件,市场覆盖可能到30%,造成信令拥堵或瘫痪,算不算影响网络安全运行?“通信网络”的主体方是谁?什么又叫做安全?如何界定是在安全运行? 而“影响移动智能终端正常功能或通信网络安全运行的软件”这句话分解为俗话怎么说呢?凡是让运营商不舒服的事情能不能套入这一条? 如此看来,第一条、第二条,可以理解成是说给老百姓听的。第四条、第五条,是描述政策红线的。那么第三条就相对比较模糊了。 我们再来看一个官方文件: 中华人民共和国工业和信息化部令第11号文件:《通信网络安全防护管理办法》 第二条:中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。 本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。 本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。 国内能达到让“通信网络阻塞、中断、瘫痪”的应用有哪些呢?运营商自家类应用要不要遵守这个规定呢? 我们再来看一则报道: 据了解,类似微信这样的应用,即便在用户没有使用的情况下,也会不断向网络发出“心跳”信号,虽然这些“心跳”信号并不使用数据流量,但是会占用运营商的信令通道,如果信令被占用严重,运营商的网络就会出现问题,甚至瘫痪。中国移动的数据显示,微信给中国移动贡献了10%的流量,却占用了60%的信令。 这算不算安全?如果不算,那么其他同类应用怎么说?运营商自家的微信类应用呢? 《通知》将于2013年11月1日正式执行。在正式执行之前,为企业预留半年过渡期。生产企业应当按照相关标准对产品进行改进完善,提高移动智能终端安全能力。 这份通知在半年之后开始执行,半年之后的市场情况如何,届时又如何监管手机厂商有没有做到位?如果手机出厂没有预装,但到各个渠道和环节被预装,最后被消费者投诉,如何处理? 然而如何判断手机是睁一只眼闭一只眼在手机厂商预装还是被层层环节预装的呢?如果通过批次检查,这个检查谁说了算,其中有没有猫腻?有没有利益?这是留给广大读者的第二个悬念。 通知能不能达到效果?影响有多大?估计广大读者在看完前面所描述分析的结果之后,每个人心里都有一个答案。 欢迎大家吐槽和留下你心目中的那个答案。 | 
雷达卡
发表于 2013-4-23 08:54:41
提升卡
抢沙发
千斤顶