捆綁軟件半年獲利上百萬

事實上，工信部早已發(fā)布的20號令就明確規(guī)定：“互聯(lián)網(wǎng)信息服務終端軟件捆綁其他軟件的，應當以顯著的方式提示用戶，由用戶主動選擇是否安裝或者使用，并提供獨立的卸載或者關閉方式，不得附加不合理條件?！钡钡浆F(xiàn)在，捆綁軟件依然猖獗。

據(jù)了解，在預裝軟件的背后，是一些軟件公司為了增加用戶量的不法行為。目前，有一些專門的“軟件推廣聯(lián)盟”來進行軟件捆綁的活動，推廣聯(lián)盟與軟件開發(fā)商合作，為每次軟件下載收費。根據(jù)某推廣聯(lián)盟的報價，軟件被有效安裝一次，推廣人員可獲得0.5-2元不等的報酬，因此這些推廣聯(lián)盟便以捆綁軟件或自動更新等方式，最大化擴展裝機量。

據(jù)某互聯(lián)網(wǎng)安全機構上半年的統(tǒng)計，一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件，受影響的用戶數(shù)量116萬。其中一款軟件每有效安裝一次報價為0.7元，照此計算，該截圖軟件總共可從軟件廠商處獲利81.2萬，捆綁的五款軟件半年獲利或達上百萬元。

除了推廣聯(lián)盟的賺錢需要，一些軟件公司也會為了推廣公司的其他軟件而捆綁下載，比如百度系的多款軟件。

新聞內存

軟件是如何被捆綁的？

為何本來只想要下載一個軟件，卻被系統(tǒng)自動識別為兩個呢？360安全專家楊卿表示，捆綁軟件“就是對原始APP進行修改，裝APP的時候會順帶裝上捆綁的木馬或其他應用，算侵犯著作權吧”。他表示，這種現(xiàn)象并非最近剛興起的，多年前就已經(jīng)存在了。

安全?？偩幚钌蠃i告訴北青報記者，捆綁軟件是利用了一種技術，“打包技術或叫加殼技術，可以把兩個程序放在一起打包，讓安裝器認為是一個軟件?！蹦敲磻蒙痰昕梢宰R別出來這種打包軟件嗎？李少鵬稱，事實上正規(guī)的應用商店是擁有相應檢測技術的，是可以識別的。但是用戶如果使用瀏覽器等渠道下載，而同時手機上又沒有安裝安全軟件時，就不好識別了。

至于在自動更新等狀況下下載捆綁軟件，李少鵬表示，這種“自動更新”是一種偽裝的自動更新，事實上捆綁軟件就在原先的軟件中嵌套著，一旦進行自動更新，就會自動下載捆綁軟件。而“點擊廣告就可以直接下載”，則是利用了系統(tǒng)漏洞，“一定是系統(tǒng)有漏洞，否則的話是不可能的?！?/p>

不過，上述漏洞和捆綁下載多發(fā)于安卓系統(tǒng)中。雖然不能絕對地說蘋果系統(tǒng)比安卓系統(tǒng)更加安全，但是從目前發(fā)生的許多案例來看，安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更高。

用戶如何規(guī)避“被捆綁”？

360安全專家楊卿稱，捆綁軟件屬于“流氓軟件”，這種行為很難被監(jiān)管。若想防范捆綁軟件，用戶自己要留意。李少鵬介紹，第一要從正規(guī)的應用商店下載，不要從互聯(lián)網(wǎng)外部鏈接或其他小應用商店下載應用；第二，手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等，它們可以有效阻攔、清理病毒等。本組文/本報記者 溫婧