手机预装软件的方式早已走样,甚至已超过了当年的“番茄花园”。作者向读者揭开了手机软件预装的灰色链条,手机厂商、软件开发商都在挑战着消费者的承受力,从前SP的那些乱象,正在以另外一种面目袭来。
【编者按】在智能手机中预先装上应用软件,省去了用户很多流量和时间,是个不错的主意,但金山首席安全专家通过自己的研究告诉读者,这样的方式却早已走样,甚至已超过了至今仍拥有大量“粉丝”的“番茄花园”。作者通过这篇文章,向读者揭开了智能手机软件预装的灰色产业链条,运营商、手机厂商、软件开发商都在挑战着消费者的承受力,从前SP的那些乱象,正在以另外一种面目袭来。
前不久的央视“315”晚会,让手机软件预装问题再次进入了公众的视野中,许多网友一下明白了手机这么难用、话费花得这么快的原因在哪,敢情是被人做过手脚。而手机软件预装的问题,其实已由来已久。这和多年前就已出现、至今仍拥有大量“粉丝”的“番茄花园”颇有相似之处。且听笔者慢慢道来。
番茄花园产业链回顾
在讨论手机软件预装之前,我们先来回顾一下PC软件预装是怎么一回事:各PC厂商把必装软件做为PC功能的一部分出售给用户,因为这样可以吸引用户购买。比如说,一个预装了最新版本Windows系统的品牌机,一定比没有预装Windows兼容机更受用户喜爱,如果两者价格差别不大的话,客户多半要买走品牌机。
品牌机之间也会用预装的软件功能多来吸引用户,比如大厂会预装杀毒软件、Office,这些软件是硬件厂商向软件开发者批量购买再预装到PC上的。兼容机由于生产没有规模化,单机成本超过品牌机,电脑城的装机商大多选择了为客户安装盗版Windows,于是就有了大名鼎鼎的番茄花园。
番茄花园最先通过爱好者社区自己重新打包Windows安装盘,用的是微软公开的技术方案,微软为了方便联想这样的大厂预装,提供了预安装模式。番茄花园在此基础上对Windows组件进行增减配置,把最新的Windows 安全更新、最新的设备驱动都一股脑集成进一个Ghost镜像。由于采用Ghost克隆来恢复系统比使用正版Windows安装向导效率更高,许多企业IT部门在使用番茄花园。
番茄花园在积累了大量人气之后,运营者从中找到了商机:编辑IE浏览器首页、找软件开发者谈合作、预装第三方软件找厂商收费,甚至还有盗版组织对番茄花园进行篡改,直接在盗版镜像中植入木马或后门,盗版Windows系统的经营者因此在很短时间内就取得了可观的经济收益。由于影响越来越大,这些盗版组织最终被微软反盗版部门盯上,其中番茄花园经营者被判有罪,入狱数年。当时,其他如雨林木枫、电脑城装机盘、萝卜家园等番茄花园相似的版本不知有多少。这些盗版组织的经营思路和番茄花园类似,只不过规模不大,未受到微软反盗版部门的打击。
智能手机复制番茄花园“传奇”
进入移动互联网时代,Android系统成为手机平台的Windows,在中国市场占有率接近90%。与PC版番茄花园不同,由于Android完全免费且开放,在Android上做类似番茄花园的交易,比如制作刷机包、向刷机包中大批量做软件预装,并不会被Google起诉。因而,安卓手机的刷机产业和软件预装产业的繁荣程度,已超过了当年的番茄花园。
如果一部新手机,只有一个纯净的Android系统(特别在中国,由于众所周知的原因,Google原生服务组件大部被删除),在手机卖场就会无人问津。买手机的人会问,这个手机能聊QQ吗?没有。能上微信吗?没有。有导航吗?没有。什么都没有,这手机怎么用?消费者立马会选择另一款什么都有的手机。
所以说,国内的手机卖场出售的手机,包括电信、联通、移动的定制机在内,大多都内置了许多网民喜爱的常用软件。但有个问题也挺麻烦:由于软件开发者、运营商希望预装软件成为手机的一部分,他们不希望用户轻易卸载(你也很难找到一款软件所有人都喜欢的软件,包括QQ、微信在内,一定会有人不喜欢),用户的选择权就这样被剥夺。而在PC时代,所有电脑里OEM的软件,用户都可以自由选择卸载。
在接触多位朋友之后,笔者得到的一条信息是:许多手机卖场销售的Android手机(特别是水货手机,行货手机的情况稍好),在到达消费者之前,多被刷过一次,甚至多次。渠道通过刷机,捆绑更多的软件,可以得到额外的利润。有知情人透露说,部分厂商为了获得渠道的支持,对渠道拆机刷机这样的事睁一只眼闭一只眼。因为大家都说渠道为王,渠道肯定捡他能挣钱的机器卖,而厂商刚好省下一笔不菲的渠道推广费,何乐而不为?
不同的渠道会刷不同的ROM,不同的ROM也会预装不同的软件,这些软件的共同特征是不可卸载。部分水货机或山寨Android机中已被植入手机后门,后门程序广泛使用了云端控制来静默安装:随时可更改软件推广策略,哪个软件挣钱,就推哪个软件。
有些恶意软件推广者,并不甘心只挣一次钱,他们和上游的互联网软件开发商玩儿着“捉放曹”的游戏:A软件静默安装某款付费推广的软件,过段时间用B软件卸载,然后再过段时间重新A软件安装。如此反复,将软件推广收入X2、X3。用户被剥夺选择权、知情权的同时,还不断损失手机流量费。
软件预装怎么解决?
这种乱象只有依法治理才能解决,工信部的软件预装备案制度,某种程度上提高了手机预装的门槛,手机厂商准备封装什么样的软件给消费者,必须在工信部备案登记。但是,这些手段只对手机厂商和电信运营商有效,对渠道商完全无效。工商部门都管不了手机渠道,工信部就更管不过来了。
【批注】去年11月,工信部实施《关于加强移动智能终端进网管理的通知》,其中明确要求,手机厂商预装软件必须要通过工信部的审核关卡,同时,这一规定要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。但有专家认为,这一规定仅从手机出厂方面对手机厂商进行了某种约束,但却并未出台配套的监督实施和惩罚措施,手机从出厂到达消费者的这一时间段处在监管真空地带,也为恶意软件预装手机提供了可乘之机。
对于手机软件预装的源头,规则应该是,允许合法软件预装在手机系统,但是必须强制要求所有预装的第三方软件允许用户卸载。
在任何手机ROM中如果发现恶意窃取隐私的软件、暗藏手机后门,都是严重违法的行为,这种行为应受法律约束,比如适用新刑法中有“非法入侵计算机信息系统罪”。
以往,要解决手机ROM预装的Android软件,只能先Root再卸载,而大部分用户根本不会Root。特别需要指出:那些手机硬件厂商威胁用户说,你敢Root,我就不给你保修。用户没办法,只能被迫接受这种不公平的条款。那么工商部门、消协应该可以强制相关厂商和服务机构废除针对消费者的不平等条约。
从安全的角度说,Android手机用户得到完全控制权的时候,也会给系统带来一些额外的风险,Root之后,恶意程序也有可能获得更高的权限,对数据安全构成的风险会增大。但必须说明,Root也好,不Root也罢,都是用户天然具有的选择权。
近期Root魔咒总算被攻克,有的软件研发人员就用冻结(或称停用)预装软件的办法,将Android手机中用户不喜欢的软件停用。被停用的软件,只在手机的系统分区留下一些安装文件残留(在手机界面上看不到这些残留文件),再也没有启动运行的机会,也就不会消耗额外的手机流量,用户重新拥有了选择的权利。
希望一切由消费者自主决定
笔者有一次与一个美国籍同事聊天,告诉他中国Android软件的混乱问题,这个美国人很奇怪中国人宁愿忍受各种差体验,却不愿掏钱买优质软件。如果美国人发现某个软件涉嫌窃取用户隐私,这个不良软件就会被一堆官司搞到破产。
在国外,优质软件仅凭口碑就能飞速成长。好软件会在应用市场上长期占据Googlep Play黄金位置,不需要你花一分钱广告费。希望中国Android软件市场也能彻底清理打包党,告别山寨和盗版。手机厂商、渠道商、所有相关的互联网厂商都能充分尊重用户权利。需要或不需要、喜欢或不喜欢,一切由用户自主决定。
【编后】数据显示,Android终端销量在2013年仍有增长,这一系统在各OS中的销量继续保持首位。但使用这一系统的手机的预装软件问题在国内已形成了庞大的利益链,而中国消费者维权意识的薄弱,导致利益一次又一次地受到了损害。另一方面,由于已被谷歌掌控,国内手机厂商放弃Android系统的难度极大,这也成为了“手机蕃茄花园”们继续制造手机预装乱象的原因。
本文由李铁军授权创客100首发。李铁军,金山首席安全专家,2002年入职金山至今,与病毒木马作战多年。
