窃隐私暗扣费下黑手 谁来监管APP？

　　网上商店发对手升级版

　　昨天本报报道手机用户隐私被泄露案例，在网络上引起广泛关注，不少读者向本报提供线索“吐槽”自己被黑经历。

　　案例1

　　计算器暗自窃取用户通讯录

　　“我从网上下载的一个手机游戏，竟然偷偷复制我的手机通讯录、最近上网购物情况、短信内容，还把这些信息偷偷传给游戏开发者。我现在遭遇了贴身监控。”晓琳向记者诉苦。

　　晓琳提到的作恶手机程序，是一款名为《简单计算器》的程序。这款程序被开发者恶意篡改，加入了恶意扣费代码。当人们从网上将其安装到手机上后就会被恶意扣费，同时它还窃取机主的联系人、短信息内容等隐私信息，然后将这些隐私信息回传给开发者。

　　网上窃取用户隐私的程序有许多，除了一些大型游戏，一些貌似简单而使用的小工具软件，比如手电筒、实用闹钟、计算器、超炫动态壁纸等许多手机程序，暗中也潜藏着不可告人的秘密。手机安全公司的一位员工告诉记者，这些针对手机的程序都要求用户开放手机的一些权限，比如读取用户的通讯录和通话记录、手机定位等等，一些权限要求其实和这个软件的功能毫不相关，比如计算器软件要读取用户的通讯录、手电筒要给机主定位等等。许多用户不假思索直接点击“同意”，就会导致自己的隐私信息被窃取。

　　案例2

　　《神庙逃亡2》六成是山寨

　　一个人在前面飞奔，如同猴子的神庙护卫在背后紧追不舍，主角要做出转弯、跳跃、滑动、倾斜等各种动作躲避追捕，这就是现在火爆全球的手机游戏《Temple Run》。升级版《Temple Run2》发布13天以来，全球范围内下载量超过5000万，成绩已经超过了《愤怒的小鸟》。

　　国内几乎所有的手机应用商店都有这款游戏可以免费下载，但是一位业内人士告诉记者，国内超过6成用户从网上下载《Temple Run2》的其实是山寨版。这些冒充正版游戏的目的自然为了赚钱。在用户玩游戏时跳出广告、暗中下载一些推荐游戏消耗用户的上网流量、暗中扣费，是这些山寨知名游戏最常使用的赚钱方式，最恶劣的是在游戏源代码中添加病毒，直接盗取用户的隐私，甚至导致手机频繁重启。

　　另外，《水果忍者》、《捕鱼达人》等知名游戏都遭遇了疯狂的山寨，《水果忍者BT版》全部是盗版，网上90%的电子商务网站APP是假冒的。

　　案例3

　　张恒在手机上安装了国内一家应用商店的2.0版APP应用程序，以后直接点击该APP就能进入该应用商店下载手机软件，还能收到手机里所有APP的升级提醒。一天在上网时忽然搜到了该应用商店APP的最新10.0版本，张恒如获至宝，迅速下载后安装在手机里。从那以后，张恒手机再也没有收到过软件升级提醒。一位技术人员说，那个应用商店APP其实是竞争对手故意放出来的假冒程序，目的就是为了搞破坏。而由于该软件版本远远超出了官方软件的升级序列，官方软件版本在今后很长时间都无法安装在这款手机中。张恒最终只能重新刷机将手机恢复到出厂状态，然后再下载新软件。

　　点评

　　谁来为APP立规矩?

　　360手机卫士一位工作人员说，三大原因造成了国内手机APP窃取用户隐私和盗取用户手机流量等混乱现象：一款手机应用程序应该使用手机哪些权限，目前并没有行业规定，用户更是不懂；国内手机软件应用商店为了聚拢人气，发现热门游戏的新版本后就自动抓取到自家商店内，对是否是官方版本审查不严，而山寨一款知名游戏几乎没有成本；一些软件开发商出于恶意竞争的目的在网上放出竞争对手的APP，暗中破坏竞争对手的品牌美誉度。只有手机机主、软件商店、能监控发现手机恶意程序的手机助手软件等三方联手，才能彻底根除目前智能手机程序的混乱现象。(记者 贾中山)