移动叔叔

标题: 转【揭秘】APP背后的利益链:谁在操控你的手机? [打印本页]

作者: 玩机大叔    时间: 2014-12-18 17:39
标题: 转【揭秘】APP背后的利益链:谁在操控你的手机?
[size=1em]隐秘的数据收集链 随着Android、iPhone等智能手机的流行,智能手机的第三方应用程序APP处于高速增长阶段,并受到越来越多消费者的追捧。但在众多让人炫目的APP应用背后,却隐藏着许多陷阱。他们利用APP应用掌握的庞大客户信息,如用户的姓名、生日、手机号码、通信录、地理位置、短信等,赚取着你所不知道的高额回报,而你,却正成为买单者。


                               
登录/注册后可看大图

那么,问题来了,这些APP是通过什么手段对用户的信息进行获取?而这背后又隐藏什么样的利益链条?21世纪经济报道记者试图通过案例还原一些陷阱和其背后的利益诉求。

我国移动互联网发展已经进入全民时代。截至2014年6月,中国网民规模达6.32亿,其中,手机网民规模5.27 亿,互联网普及率达到46.9%。在网民上网设备中,手机使用率达83.4%,超越传统PC整体80.9%的使用率,移动终端已经成为一种重要的媒介,占据了人们越来越多的时间,成为用户日常生活不可分割的一部分。

与此同时,大数据是互联网乃至移动互联网时代的标志之一。正是由于大数据在当下和未来市场中能够带来的包括经济上的价值,所以一些APP开发商开始将目光着眼于大数据的收集,利益也就从此而来。

安全专家陆兆华在接受媒体采访时就这样表述:“由于收集地理位置、设备识别信息、本地手机号可面向固定而稳定的手机用户群精准匹配与投放相应的广告,并进行有效的用户消费行为分析,符合部分急功近利的广告商的利益诉求,APP开发者也可以因此而获取广告分成,因而获取这类信息成为某些不正规广告商与APP开发者共同的核心利益。”

                               
登录/注册后可看大图
实际上,撇开不法的APP应用不谈,目前市面上出现的包括游戏、生活、教育等各类的APP应用程序都在尽可能调用收集用户尽可能多的权限,这样做的背后就是这些APP开发商将会越来越了解用户的信息,当达到一定的程度之后其商业价值也就会成倍放大。

[size=1em]隐秘的信息收集 像往常一样,小李在自己的安卓手机上打开几个经常浏览的应用商店,开始挑选时下最热门的手机游戏。在浏览了几家应用商店均未发现自己中意的APP游戏后,他选择将自己此前下的“QQ单机斗地主”重新下载。

小李将“单机斗地主”的关键词输入到应用商店的搜索条中,跳出来许多斗地主的应用软件,一款名为“单机斗地主”的APP应用排在下载量首位,在浏览了图标和自己此前下的游戏没太大差别之后,小李选择了下载,并且在下载安装时也忽略了权限提示。

但是当小李打开这款应用时才发现,这款游戏图标和名称都和自己此前玩的那款游戏极为相似,唯一一点不同就是会强制跳出广告,时不时还有诱导安装其他APP应用的图标弹出。如果手误点进去的话,就必须要看十几秒的广告,或是直接跳转到其他APP应用的下载页面。

小李所不知道的是,在打开这些看似不花钱的广告时,自己的一些隐私信息也许正在被传到云端。

周小姐在一次户外活动上,看到有人在手机上使用一款手电筒的APP应用,使用过后发现十分方便,回家之后在应用商店中找到多款手电筒的APP应用,并下载了一个制作较为美观的。


                               
登录/注册后可看大图
下载完成的安装过程中,周小姐和小李一样,对于提示的权限一扫而过,快速安装了这款APP应用。正因为周小姐的忽视,一款需要取得用户的GPS位置权限的手电筒应用被安装到了她的手机中。

一般情况下一款以位置交友为主要目的APP应用,它需要获得用户的GPS权限,那也是合情合理的。而一款手电筒或者类似的单机类的APP应用,通常没有必要去取得用户的GPS位置权限。

也许有人会说,很多APP在软件本身被开发设计的时候,已经考虑到APP自身更新的需求,这样开发者会将软件自动提示升级的功能加入到软件内。因此,很多APP都在安装的时候需要获得用户手机的互联网访问权限。

但是这种APP应用有着威胁隐私的嫌疑,这也极大增加了个人手机的风险程度。

上述APP应用主要还是来自于一些电子市场应用商店、各种手机论坛或者是有心人在别人手机中特意种下。

事实上,一些软件会以各种名目要求用户上传个人信息或者开放隐私权限,山寨软件尤甚。在获取用户成本逐渐上涨过程中,小型APP开发团队在制作各种软件时,尽可能用各种方式强行或是暗中获取用户信息。

                               
登录/注册后可看大图

规模较大的应用厂商收集用户个人信息的行为也在进行。毕竟收集用户信息有利于其产品的推广。但是上述的行为仅仅局限在正规厂家的部分产品中,同时在收集的过程中,正规厂商总会或多或少对信息的用途进行提示,并且对于其安全性给予一定的保证。

但无论是谁,获取信息的目的都指向了利益。
[size=1em]大数据的借口 “一个很简单的案例,在应用商店下载一款很普通的五子棋游戏,这样一个小游戏就可能会提示需要定位权限(是为了方便游戏联网)、需要访问手机麦克风(开启游戏内的语音功能)、同步通讯录(联网和朋友一起玩,顺便推送给用户的朋友圈),如果用户注册账号那手机号肯定必不可少。”互联网安全人士张勇向记者介绍,“一个很简单的小游戏,可能不到1分钟的时间就已经收集到了上述多种信息。有提示算是有良心的,相当部分APP应用在用户下载好之后就已经默默开启了权限,上传用户的信息。”

不过也并不是所有的信息目前都能够转化成商业利益。这些从收集用户处调用的权限信息,一些开发商会进行自用,而这个目的实际上也是为了转化成未来可能出现的商业模式。

收集用户信息是一方面,另一方面APP的应用大多都是免费,如何解决开发和推广成本让开发商绞尽脑汁。

在此背景下,随着智能终端的迅速普及,以移动互联网为载体的移动广告迎来了迅猛发展。根据艾媒咨询《2013-2014 年中国移动广告平台行业观察报告》数据显示,2013 年中国移动广告平台市场整体规模为 25.9亿元,同比增长 144.3%,2014 年将达到 50.1 亿元,到 2018 年的市场规模有望达到 227.1 亿元。移动广告市场的快速增长导致国内涌现出上百家移动广告平台,他们主要依靠在移动应用中集成广告插件,收取广告主的展示费来盈利。这些广告平台大小不一,良莠不齐,他们提供的广告插件没有统一的行业标准,给移动安全带来了一定的风险和隐患。

“许多用户很大几率都会不小心点进APP应用中的插件广告,而有的是强制性广告,较多广告商都是靠着点击和浏览量来收费的。一般情况下都没有什么问题,但是遇到钓鱼的广告,用户手机上的信息很可能在极短的时间内就会泄露。”张勇坦言。


                               
登录/注册后可看大图

360互联网安全中心将手机用户信息分为以下五类:敏感隐私信息、手机唯一标识、联网相关信息、手机硬件配置信息和软件环境信息。为了能有针对性地投放广告,广告插件一般都会收集很多用户信息,其中包含不少隐私信息,从而导致用户隐私泄露。

获取这些信息可以让插件厂商向特定的应用推广广告,比如向游戏应用推广其他游戏,向翻译软件推广英语教学机构等等。

近年来,几乎每年都有声音传出,相关的监管部门正在研究制定App管理办法。但时至今日,尚未有相关政策出台。

10月底,全国网信办主任座谈会上传出消息称,国家网信办将出台APP应用程序发展管理办法。中央网信办主任、国家网信办主任鲁炜在会上透露,我国将加强互联网立法,依靠严密的法律网来打造规范的互联网。

根据国务院授权,国家网信办负责网上内容管理和网上执法。而此次APP被纳入监管范畴,北京将先行试点APP管理办法。

“行业的发展需要ZF以及相关部门的监管。”从事互联网安全工作的业内人士张勇在接受21世纪经济报道记者采访时表示,“但是政策的制定目前也颇有难度,因为一不小心很可能就阻碍了行业的快速发展。”

[size=1em]监管政策有望落地 2012年6月,工信部就出台了《关于加强移动智能终端进网管理的通知》(征求意见稿)。通知明确要求,手机企业不得预置或者以其他方式提供擅自收集、修改用户个人信息或者可能造成流量耗费、费用损失、信息泄露等问题的App。

当时,工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露,工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查,而且相关的国家实验室和研究院都参与到其中,其次是要将第三方平台纳入管理——成立要备案,运行要监管,而且平台本身的运营也要有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。


                               
登录/注册后可看大图


2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,根据要求,手机厂商预装软件必须经过工信部的审核,并要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。

上述提到的APP新监管将会以北京先行试点。北京网信办主任佟力强在近日接受媒体采访时透露,北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规。业内预计APP的监管,将从北京的互联网公司开始向全国推广。

不仅仅是北京,近日辽宁省互联网信息办公室也对外表示,相关政策和办法正在制定中,明年有望出台。
[size=1em]难题重重 似乎APP应用程序的监管时代已经到来,但是在具体的操作过程中还有很多具体的问题。


                               
登录/注册后可看大图


众所周知,此前网站的成立,都需要获得《中华人民共和国增值电信业务经营许可证》。但是在智能手机每半年一台旗舰级产品的节奏下,很多APP的应用程序公司也如雨后春笋般出现,有的甚至没有任何法定资质,所以实名认证非常重要。

但是在实际操作过程中遇到的问题,并不像消费者想象的那样简单。

“每年众多APP层出不穷,更新的版本更是花样繁多,如果需要每一个APP都发一张许可证的话,这无疑将增大相关监管部门的工作量,和更多的ZF开支。”张勇指出。

此前,有行业人士曾经建议将上述资质发给企业法人,这也就意味着将资质的压力分摊到众多个人开发者和中小团体中去,企业和个人都可以进行实名备案。不过最终究竟如何操作,还需要等待相关政策的最终落地。

除去资质之外,处罚对象的认定也成为监管难题之一。

目前,智能手机上的APP应用软件基本上都是依靠各种例如应用商店等分发渠道到达用户,与此同时,相关的分发渠道也因为帮助APP的推广和销售并从中获利。而因为渠道能从中获益,所以也必须对其平台中的各种APP应用进行风险控制和监管。

其中苹果的软件商店App Store就是一个很好的案例,其形成了一个较为良性的循环体系,虽然也会存在极个别的问题产品,但是其APP应用整体的品质和安全性都值得认同。

相比之下,安卓系统推广的分销渠道就多达数十种,一些强势的分发渠道甚至可以影响、诱导用户下载某款APP应用。但是在现实生活中,各种安卓的分发渠道总是以免费作为借口,推脱本该负起的监管责任。

基于安卓系统开发的APP应用开发者,只有通过非法吸费、强制用户观看广告,甚至擅自截取用户信息等情况来获取非法利益。实际上,众多APP分发渠道在推广APP应用时就已经提供了多种不同的增值服务,并从APP开发者和用户身上获得了足够的收益,所以应该承担相应的责任。


                               
登录/注册后可看大图


尽管目前相关政策的细节尚未出台,但是在业内人士看来,相关的条款中不应该缺少对于分发渠道的监管。

事实上,APP的快速发展也对APP的监管构成了极大的挑战,众多APP的出现,证明了这一行业的发展速度,而当出现问题时,严厉的惩罚制度可能比预防更为有效。

近些年,基本上每过一段时间都会爆出某某网站相关客户信息泄露的消息,而各种病毒的不定时散播更是加大了互联网尤其是移动互联网的不安全性。同时,这些泄露信息的当事企业并没有承担相应的惩罚,只有当被泄露的用户利益受到损失,并且起诉举证之后,根据损失才能进行处罚。

但由于现实生活中相关的举证困难,所以不少企业往往都能逃脱责任。此时一张高额的罚单或许会让这些企业收起乱七八糟的想法。“宽进严出,加大处罚和惩治的力度,也许不是在目前这样的情况下最好的监管手段,但也许是最适合的监管策略。”张勇向记者坦言。





欢迎光临 移动叔叔 (http://bbs.ydss.cn/) Powered by Discuz! X3.2