“去年新入手了一款TCL手機，買回來就沒省心過。先是系統自帶的軟件卸載不了，刷機之后，發現有些游戲自動下載，手機包月的上網流量莫名其妙地被‘盜走’，電量也損耗特別快。”濟南市民李健一語道出了安卓系統給她帶來的困擾。

近日，工信部旗下的泰爾終端實驗室發布了一條消息，讓移動應用（App）泛濫的安卓系統迎來轉機——安卓統一的消息推送標準目前已取得階段性成果。下一步，其將聯合各相關企業成立“中國統一推送聯盟”，盡快讓手機信息推送有更大進展，打造一個“山青水綠”的安卓生態。

業界都在關心，統一消息推送標準能否就此終結“隱私竊取”“惡意扣費”等“流氓軟件”？這一消息將會給手機終端廠商和App開發商帶來什么影響？打造綠色的互聯網生態，還需要從哪入手？

手機應用軟件“陷阱”重重

權威統計顯示，手機網民增長速度超過全部網民增速的2倍，網民上網設備中，手機使用率達83.4%，互聯網用戶逐步轉向移動互聯網，且移動支付已經成為增長最快的應用領域，支付金額3年增長均超過80%。

與此同時，“國內安卓市場魚龍混雜，上千個應用無序競爭，企業開發者很難跟蹤和管理面向海量用戶的App分發情況，導致App很可能被他人反編譯、惡意篡改、二次打包等，不僅給開發者帶來名譽和金錢上的損失，還可能成為惡意程度的傳播載體，使應用本身的用戶遭受病毒、木馬的侵害，以及隱私被竊取的風險等。”5日中午，經濟導報記者從奇虎360山東區拿到的一份資料顯示，在這一背景之下，業內在快速開發和推廣App應用系統的同時，不可避免地引入了大量新的安全問題，因此，奇虎360一直“行走在商業數據和移動平臺業務系統的安全性上”。說得通俗一點兒，就是針對移動應用系統展開系統而有效的安全建設規劃，“對抗各種流氓軟件”。

奇虎360山東區經理董禮虎5日下午向經濟導報記者透露，針對移動應用系統的安全建設，面臨很多挑戰，比如，“應用盜版猖獗，欺騙用戶下載，造成用戶信息泄露和資產損失；移動應用被惡意篡改，被插入廣告或者盜鏈代碼，造成較差的用戶體驗……”

據悉，若App應用開發人員的安全開發能力不足，就難免導致安全漏洞增多，系統及應用易遭受攻擊。

毋庸置疑，手機應用商店的應用軟件“陷阱”重重。工信部相關人士之前多次表示，安卓系統本身具有開放性，其軟件生態圈就一直比較混亂，很多別有用心的軟件開發商瞄準了各種各樣的漏洞，消費者一不小心就很容易落入不良軟件商設下的陷阱。

“豌豆莢、手機鈴聲大全、捕魚達人，沒成想這一類常用的App，也曾被列為違規軟件。”用過兩款不同手機但都裝有安卓系統的李健對“流氓軟件”深有感悟，“有時候下載一個應用，比如瀏覽器，還要捆綁下載并不相關的應用，白白占用手機內存。”正如她所言，工信部密切關注各類App，定期進行技術檢測。根據其發布的去年三季度50家手機應用商店的應用軟件檢測結果，違規軟件高達29款，涉及違規收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關應用軟件等問題，在一些手機的“刷機包”中，其底層就內嵌流氓軟件，現在，二維碼、短鏈接漸成流氓軟件的傳播新途徑。

“流氓軟件”的背后，是巨大的利益鏈，其如何偷偷“吸金”？

董禮虎說，比如進行遠程控制木馬的軟件，可以以日均推送2次單次安裝1元的結算價計算，一款軟件日均獲利就可達幾百萬元。一些軟件還暗藏在導航犬、地圖等熱門應用進行傳播，以平均單日吸費3次，單次吸費2元推算，每天最高獲利超千萬元。

董禮虎也坦言，他所做的對抗“流氓軟件”，主要在技術層面進行。

加固和反病毒是“撒手锏”

據悉，奇虎360安全對移動操作系統運行有深入的了解和豐富的實戰攻防經驗，有一套移動應用安全的整體解決路徑——通常是，以移動應用加固為核心、以反病毒檢測為重點、以強大的反盜版監控功能為支撐、以專業的App預警服務為保障。

究竟如何對抗“流氓軟件”？董禮虎拿出了一套新聞客戶端App安全解決方案，“以這個方案為例，由App安全防護平臺+App安全監控平臺組成。兩個平臺能發揮客戶端清場、安全加固、終端騷擾攔截、應用及盜版數據監控、應用威脅情報服務等功能。打個比方，客戶端清場就是對手機應用的環境進行檢測和監控，進行最新的移動惡意代碼識別檢測和處置；安全加固就像給手機應用系統裝了一個殼子，防篡改和防敏感數據竊取，終端騷擾攔截就是幫用戶準確識別騷擾和假冒短信、鏈接等信息，大大降低用戶受到金融詐騙的風險。”董禮虎說，但這些技術手段并非萬能。目前，其對上百款主流安卓機型的兼容性測試沒問題，覆蓋安卓用戶的90%以上，“其余的10%用戶，還需要繼續進行兼容性測試。”

“囚徒困境”咋破？

“流氓軟件”幾乎無孔不入，是因為有其滋生的土壤。

“在實體店買的紅米，通過鑒定也是真貨，但是用了一天發現眾多毛病，無Wi-Fi狀態也下載東西，可我什么也沒點，后來發現是定制版，內置了很多應用和廣告。”“手機開機自帶很多軟件，包括QQ瀏覽器、騰訊手機管家等10多個，還刪除不了，只能禁止使用。”“華為手機出現了軟件自動閃退的問題，售后說是因為我自行通過Root卸載了手機預裝軟件，遭到廠家拒保。”安卓系統帶給用戶的種種困擾背后，是手機終端廠商和系統廠商在消息推送服務的“限制-保活”對抗，而長久以來，這一對抗其實造成了“囚徒困境”，嚴重阻礙了安卓生態系統的發展，給用戶和生態造成了負面影響。

安卓系統何時能回歸“山青水綠”？

經濟導報記者注意到，工信部之前要求，手機定制系統的開發者在系統中預裝的應用必須可以被卸載，且給出了時間表——自今年7月1日起執行。這對手機系統商而言，預裝App的利益鏈條將因此受到打擊之外，小米、華為等有自己手機系統的手機商也面臨著新挑戰。

位于濟南齊魯軟件園的一家App軟件開發公司的李姓人士對此分析說，安卓系統要走“生態路”，就要發揮手機終端廠商、系統商、以奇虎360為代表的互聯網企業的合力。“比如，小米現在嘗試在MIUI系統（小米的第三方操作系統）推送廣告，假如MIUI的天氣、日歷、運勢等應用都可以被卸載，可以用第三方App替代，那廣告展示的窗口會驟減，小米等手機終端廠商會樂意為之嗎？”

據悉，安卓統一消息推送標準的設想是：未來將由終端廠商提供系統級推送服務，確保App的推送消息接收；不再允許各App在后臺保留常連接，降低終端能耗、提升用戶體驗。借用通信專家、北京中關村(000931,股吧)信息消費聯盟理事長項立剛的分析——“如果大家共用一個通道，不再需要每家都弄一套自己的東西，這樣開發的成本也會降低，這對整個產業都是有好處的。”可以預見，下一步，App會受到更嚴格的管控。