手機安裝應(yīng)用程式遭遇“安一贈一”甚至“安一贈多”的捆綁安裝，這讓很多手機用戶煩不勝煩。今年二季度，包括百度手機助手、天翼空間、91門戶、小米應(yīng)用商店、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟體，都因強行捆綁推廣其他無關(guān)應(yīng)用軟體、惡意“吸費”，以及未經(jīng)用戶同意，收集、使用用戶個人資訊等原因被工信部點名批評。

　　本月，工信部發(fā)佈2016年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟體名單，包括百度手機助手、天翼空間、91門戶、小米應(yīng)用商店、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款A(yù)PP軟體，因強行捆綁推廣其他無關(guān)應(yīng)用軟體、惡意“吸費”，以及未經(jīng)用戶同意，收集、使用用戶個人資訊等原因被點名批評。多名用戶表示，安裝應(yīng)用程式經(jīng)常會遇到“安一贈一”甚至“安一贈多”的捆綁安裝，這讓用戶煩不勝煩。安全專家提示，這些捆綁軟體多有病毒，會對用戶的系統(tǒng)安全造成隱患。用戶應(yīng)當(dāng)選擇正規(guī)途徑安裝軟體，且安卓用戶手機上最好安裝一些能夠及時更新病毒庫的殺毒軟體、軟體管家等。

　　多名用戶遭遇捆綁下載

　　用戶樊先生經(jīng)常玩一款微信遊戲保衛(wèi)蘿蔔。一天，該軟體提示需要“升級”，樊先生根據(jù)指引進行升級安裝。在升級過程中，有項“省流量安裝”的選項，樊先生便進行勾選了。誰知，系統(tǒng)自動幫其下載了騰訊的應(yīng)用寶軟體，此後，樊先生經(jīng)常收到應(yīng)用寶的各種推送通知，“各種推送，煩死了”。

　　學(xué)生小劉喜歡更換各種圖片當(dāng)做手機屏保和壁紙，於是她下載了多個鎖屏和桌面主題軟體。她發(fā)現(xiàn)，這些軟體中許多都會彈出廣告窗，只要自己一不小心點擊到廣告窗的位置，就會直接“被下載”，甚至都沒有問詢下載的界面。在下載過程中，小劉想取消都無法取消，她感到“很苦惱”。

　　市民陳女士一次在網(wǎng)際網(wǎng)路上搜索文件，當(dāng)點擊進入後系統(tǒng)提示必須安裝相應(yīng)格式修改軟體才能打開，陳女士隨即點擊下載。然而下載後她發(fā)現(xiàn)，除了格式修改器，系統(tǒng)還自動“贈送”了一個百度手機助手的軟體。陳女士並沒有刪除百度手機助手，幾天后她發(fā)現(xiàn)，手機又自動下載了百度瀏覽器等同品牌軟體，並且該軟體被設(shè)置為自動更新，每過幾天，手機界面上就會多出一些諸如“最強IQ題”、“桌球”、“壁紙下載”等不相關(guān)的軟體，讓她煩不勝煩。

　　遊戲愛好者趙先生下載了一款名為“雷神戰(zhàn)機（口袋風(fēng)暴）”的遊戲，然而沒多久，他發(fā)現(xiàn)自己的話費被意外扣了好多。去營業(yè)廳查詢才發(fā)現(xiàn)，是一些付費短信“吞”掉了話費，而這些付費短信正是雷神戰(zhàn)機這款遊戲私自發(fā)送的。

　　捆綁下載可能被惡意扣費

　　根據(jù)行為屬性，工信部將移動網(wǎng)際網(wǎng)路惡意程式分為八類：惡意扣費、隱私竊取、遠端控制、惡意傳播、資費消耗、系統(tǒng)破壞、誘騙欺詐及流氓行為。本月，工信部發(fā)佈2016年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟體名單，包括百度手機助手、天翼空間、91門戶、小米應(yīng)用商店、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟體，因強行捆綁推廣其他無關(guān)應(yīng)用軟體、惡意“吸費”，以及未經(jīng)用戶同意，收集、使用用戶個人資訊等原因被點名批評。其中，百度手機助手中有五款軟體因強行捆綁推廣其他無關(guān)應(yīng)用軟體被工信部定為“不良軟體”。

　　捆綁軟體不僅佔用用戶手機空間、耗費流量，更關(guān)鍵的是其中經(jīng)常會攜帶一些病毒，危害手機安全。根據(jù)西安交通大學(xué)資訊安全法律研究中心發(fā)佈的《軟體捆綁安裝法律規(guī)制研究報告》，我國目前主要的軟體捆綁濫用行為包括欺騙或誘導(dǎo)式的軟體捆綁安裝行為、未作任何提示的軟體捆綁安裝行為兩類。而更讓人擔(dān)心的是，軟體捆綁安裝是目前病毒、蠕蟲、ROOTKIT、木馬、僵屍軟體等惡意軟體傳播的重要途徑，這是在軟體提供商進行軟體捆綁安裝時必須引起重視的安全風(fēng)險。

　　安全牛總編李少鵬對北京青年報記者介紹，一旦手機通過捆綁的惡意軟體中了上述病毒，惡意軟體就會自動監(jiān)控用戶的手機、盜取用戶賬戶，甚至盜取銀行裏的錢，帶來極大的安全風(fēng)險。

　　捆綁軟體半年獲利上百萬

　　事實上，工信部早已發(fā)佈的20號令就明確規(guī)定：“網(wǎng)際網(wǎng)路資訊服務(wù)終端軟體捆綁其他軟體的，應(yīng)當(dāng)以顯著的方式提示用戶，由用戶主動選擇是否安裝或者使用，並提供獨立的卸載或者關(guān)閉方式，不得附加不合理條件。”但直到現(xiàn)在，捆綁軟體依然猖獗。

　　據(jù)了解，在預(yù)裝軟體的背後，是一些軟體公司為了增加用戶量的不法行為。目前，有一些專門的“軟體推廣聯(lián)盟”來進行軟體捆綁的活動，推廣聯(lián)盟與軟體開發(fā)商合作，為每次軟體下載收費。根據(jù)某推廣聯(lián)盟的報價，軟體被有效安裝一次，推廣人員可獲得0.5-2元不等的報酬，因此這些推廣聯(lián)盟便以捆綁軟體或自動更新等方式，最大化擴展裝機量。

　　據(jù)某網(wǎng)際網(wǎng)路安全機構(gòu)上半年的統(tǒng)計，一款作為“流氓軟體”的截圖軟體被捆綁了五款軟體，受影響的用戶數(shù)量116萬。其中一款軟體每有效安裝一次報價為0.7元，照此計算，該截圖軟體總共可從軟體廠商處獲利81.2萬，捆綁的五款軟體半年獲利或達上百萬元。

　　除了推廣聯(lián)盟的賺錢需要，一些軟體公司也會為了推廣公司的其他軟體而捆綁下載，比如百度係的多款軟體。圖示製作/謝爽

　　新聞記憶體

　　軟體是如何被捆綁的？

　　為何本來只想要下載一個軟體，卻被系統(tǒng)自動識別為兩個呢？360安全專家楊卿表示，捆綁軟體“就是對原始APP進行修改，裝APP的時候會順帶裝上捆綁的木馬或其他應(yīng)用，算侵犯著作權(quán)吧”。他表示，這種現(xiàn)象並非最近剛興起的，多年前就已經(jīng)存在了。

　　安全牛總編李少鵬告訴北青報記者，捆綁軟體是利用了一種技術(shù)，“打包技術(shù)或叫加殼技術(shù)，可以把兩個程式放在一起打包，讓安裝器認為是一個軟體。”那麼應(yīng)用商店可以識別出來這種打包軟體嗎？李少鵬稱，事實上正規(guī)的應(yīng)用商店是擁有相應(yīng)檢測技術(shù)的，是可以識別的。但是用戶如果使用瀏覽器等渠道下載，而同時手機上又沒有安裝安全軟體時，就不好識別了。

　　至於在自動更新等狀況下下載捆綁軟體，李少鵬表示，這種“自動更新”是一種偽裝的自動更新，事實上捆綁軟體就在原先的軟體中嵌套著，一旦進行自動更新，就會自動下載捆綁軟體。而“點擊廣告就可以直接下載”，則是利用了系統(tǒng)漏洞，“一定是系統(tǒng)有漏洞，否則的話是不可能的。”

　　不過，上述漏洞和捆綁下載多發(fā)於安卓系統(tǒng)中。雖然不能絕對地説蘋果系統(tǒng)比安卓系統(tǒng)更加安全，但是從目前發(fā)生的許多案例來看，安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更高。

　　用戶如何規(guī)避“被捆綁”？

　　360安全專家楊卿稱，捆綁軟體屬於“流氓軟體”，這種行為很難被監(jiān)管。若想防範(fàn)捆綁軟體，用戶自己要留意。李少鵬介紹，第一要從正規(guī)的應(yīng)用商店下載，不要從網(wǎng)際網(wǎng)路外部連結(jié)或其他小應(yīng)用商店下載應(yīng)用；第二，手機上最好安裝一些能夠及時更新病毒庫的殺毒軟體、軟體管家等，它們可以有效阻攔、清理病毒等。本組文/本報記者 溫婧