心得:
还好我都用华为路由器来无线上网、小米手机来沟通讯息、ES文件管理器管理
手机档案、360卫士来保护手机安全、Clean Master来整理手机空间,这些东西
都很便宜甚至是免费,我用得很开心,感谢伟大的中国生产这么多便宜免费的
产品,反正我是小咖,被偷点个资、偷传短信也无伤大雅,只要便宜就好了。
老美也是在偷你的个资,一样被偷个资你们有什么资格谴责中国呢?
http://www.ithome.com.tw/news/89998
中国App恶质竞争延烧海外 老总坦言无法保证捍卫用户资料
中国为一党专政的威权国家,中国共产党为了将全国人民纳入其管控范围,进
行严密的网络监控,加上中国在政治上和台湾处于紧张关系,根据趋势科技这
几年来的观察,中国政府已经透过默默地蒐集资料,全面监控台湾重点人员,
也就是以“情蒐为主,但不破坏。”
台湾趋势科技总经理洪伟淦表示,中国政府的网军也已经开始锁定高科技产业
的研发部门与金融产业发动攻击,其他也会锁定与政府有生意往来的企业和媒
体等,作为中国网军主要情蒐的对象,目前中国情蒐已经到了“遍地开花”的
地步了。
中国政府不仅透过网军蒐集台湾人的情资,中国小米公司与资安公司如奇虎360
、猎豹移动,也纷纷于今年进军台湾,由于手机与防毒软件业者与手机系统的
底层结合非常深,因此很容易能取得使用者资料。交通大学资讯工程学系特聘
教授林盈达表示,以中国政府无所不用其极地蒐集台湾人的资料的情况来说,
“这就是一个现代版的木马屠城行为,越来越多台湾人使用中国IT产品,方便
中国政府行掌控台湾政局与社会之实。”
猎豹移动与奇虎360皆用流氓行为扩大中国市占率
中国资安产品不论在中国或是全世界,拥有广大的使用者,若是以个别Apps下
载量来看,目前猎豹移动的免费手机清理工具Clean Master超越Line和Instagram
,成为全球Google Play下载量第四大的App,仅次于WhatsApp Messenger、
Facebook和Facebook Messenger。
不论是奇虎360或是猎豹移动,都是以“免费”来打响品牌名号,所有的防毒
App皆供免费下载,另外,也顺势免费推出浏览器与游戏等,形成一个完整的
产业链,以巩固使用者的使用习惯。从商业模式来看,猎豹移动与奇虎360以
免费获取广大的用户,但是,也伴随了很多争议。
举例来说,2013年9月27日,小米公司突然将奇虎360全部App从小米应用商店
下架,理由是因为360手机助手在没有提出任何原因的情况下向使用者建议移
除小米应用商店、百度地图等其他的应用程式。
随后,2013年9月底,360手机助手,也诱导使用者移除华为、三星、联想等多
家手机商的App,上述业者为了反制奇虎360的诱导行为,纷纷在各自的应用商
店中,下架奇虎360所有的产品。
猎豹移动是奇虎360在中国最大的竞争对手,也和奇虎360展开一连串商业竞争
,如在今年6月初,猎豹移动控告奇虎360抄袭手机清理功能,2014年2月,奇
虎360控告用户在安装金山毒霸时,会有视窗弹出,诱导使用者卸载360杀毒等
软件。
诸如此恶意竞争的情况不胜枚举,猎豹移动总经理傅盛来台宣传也不讳言,中
国网络公司间由于面临激烈竞争,使用了相当多“不能用”的竞争手法,其激
烈程度如台湾打选战。但是,傅盛并未说明恶意竞争等商业手法,是否会用于
海外市场。
不过,今年4月,美国资安网站就披露了猎豹移动开始在海外市场的App中采取
恶意竞争手法。Sophos旗下的资安网站Naked Security于2014年4月4日在官网
揭露,猎豹移动旗下的App清理大师Clean Master在App中会警告民众受到手机
病毒侵袭,可以按下OK按钮来扫毒,但是,Naked Security表示,其实扫毒动
作是假的,直接帮使用者下载Clean Master才是真的。
另外,Seekingalpha网站披露今年7月中旬也发生了猎豹移动也因为诱导使用者
删除竞争对手合法的应用程式,如Google Chrome、360卫士、360浏览器与Opera
Mini等,被Google排除在全球Google Play排行榜,但App产品Clean Master并
未被下架。负责猎豹移动在台公关窗口的台湾雪豹科技公关经理赵郁竹,于8月
5日证实了猎豹移动产品Clean Master遭移除于排行榜的消息,但她表示,北京
总部未告知原因。
Sophos台湾区技术经理詹鸿基表示,由于Google会审核每一个App的权限是否适
当,如导航软件不适宜加开照相机的权限等。当初猎豹移动要将清理大师上架
到Google Play时,仅有告知Google需要用到清理手机内垃圾资料的权限,非为
恶意行为,因此通过Google审核。
不过,猎豹移动提交审核时,并未告知Google,已在清理大师中加入诱导使用
者移除其他应用程式的功能,以降低其他App的市占率,等同于“流氓行为”。
詹鸿基表示,猎豹移动借由告知使用者,因为Google Chrome会耗费太多内存
,而建议使用者移除Google Chrome,以诱导使用者下载猎豹移动其他的软件
,也就是“猎豹移动假防毒之名,行营利之实”他说。
直到8月6日,也就是除名事件发生两个多礼拜之后,Clean Master才又回到
Google Play排行榜中,猎豹移动也于2014年8月6日发布官方声明表示,因为合
作的海外广告通路商未经许可擅自使用没有“取消”按钮的广告素材在海外进
行推广,因此遭Google暂时隐藏了Clean Master排名。
不过,猎豹移动并未说明,詹鸿基提及的诱导使用者恶质竞争行为,是否造成
被Google下架的原因。但在8月5日更新改版的Clean Master App中已经没有看
到这样假藉扫毒下载软件的做法,而是改成邀请使用者上Google Play按星等推
荐的机制。
据App Annie的统计显示,2014年7月15日Clean Master被移除于Google Play排行
榜后,Clean Master的每日下载量,从约80万次下降至不到10万次,降幅达到
87.5%。不过,猎豹移动官方宣称,遭到Google下架期间,Clean Master的安装
量并未受到太大的影响。
洪伟淦表示,由于Google Play的上架政策是“先上架、后审查”,目前也会针
对下载量比较大的App进行更为详细的审查,Google一旦发现有恶意行为,或者
是从事不应该从事的商业行为,Google都会将此App下架。
中国App因恶意行为或违规行为遭App平台下架或除名的情况时有所闻。除了这
次猎豹移动清理大师除名事件之外,先前,奇虎360也曾在一年内被苹 果从App
Store下架两次,2012年2月6日下午,奇虎360在App Store上7款App,如360手机
卫士、360浏览器HD、360团购HD、360团购导航、360口信、360电池医生、360
安全备份等,被苹果 从App Store下架,直至2012年2月8日上午,所有的App才
重新上架。
2013年2月28日,在360媒体开放日中,奇虎360董事长周鸿祎表示,由于在iOS
系统中,苹果所开放的资源不允许奇虎360推出拦截电话、 骚扰短信和省电等
功能,其效果与Android版本相去甚远。因此,360先开发了功能更强大的越狱
版,发布于91助手上,随后,又利用企业帐号发布了越权产品,触犯了苹果的
开发者规范:“在App Store以外的市场为使用者提供了产品。”
来到2013年1月4日,奇虎360旗下包括360安全卫士、浏览器、安全备份等应用
程式,再次被苹果下架,直至2月4日,奇虎360在官方微博仅表示:“此次奇
虎360相关的产品下架,与360手机卫士企业版违反苹果相关规则有关。”至2014
年3月5日,奇虎360的相关产品才又再次上架。
詹鸿基表示,市面上这些“流氓行为”App屡见不鲜,是因为这也是一种获利方
式。举例来说,当民众安装某款游戏App后,游戏开发商会在使用者不知情的状
况下,发送短信到国外去,以赚取发送短信过程中,所产生的价差费用。举例
来说,若一封短信计价15元,由中华电信与AT&T拆帐,而 AT&T获得其中5元,
游戏开发商就可以和AT&T协商,原先发10封短信,要付给AT&T 5元,现在若发
1万封,则付4元,其中的1元,就成为游戏开发商的利润来源。
2013年中国达34.5%的应用程式,截取使用者资料
以中国整体App市场来看,由于商业竞争激烈,若没有特别手段,更难以胜出
,产生出许多“流氓行为”,举例来说,奇虎360就会在使用者下载奇虎360的
防毒软件时,同时再暗中为使用者下载其他的软件,如360浏览器、360导航等
。
另外,中国App开发商也会扩大应有的权限,而获取手机用户的个人资料,中
国网络资料中心DCCI在《2013移动隐私安全评测报告》指出,调查中 国各类
Android市场下载量前1,400位的应用程式后发现,目前在中国,高达34.5%的智
慧型手机应用程式含有“隐私越轨”行为。
许多App除了提供新功能所需权限和资料之外,还获取手机用户的包括短信纪
录、通话纪录、通讯录在内的敏感个人资讯。而“允许读取联络人讯息”在获
取用户隐私讯息的主要类型中排名第二,占21.2%,也就是说,38%的具有该
权限的应用其功能实际上与用户通讯录完全没有关系。
洪伟淦表示,一些来自中国软件、App或者硬件公司,为了做到“精准行销”
,的确会更积极的客户行为蒐集与分析,也就是说,当使用者回传档案时,
中国软件、App或硬件厂商,可能会在背后分析回传的档案内容或行为,以利
做到更精准的广告投放。因此,难以避免地,猎豹移动与奇虎360等中国资
安公司也遭质疑会窃取使用者资料。
猎豹移动不保证能捍卫用户资料,不给中国政府
不过,若在民主国家,若政府要向网络企业索取使用者资料,还必须经过法定
程序。但是,若中国政府向中国企业索取使用者资料,在没有法治基础的情况
下,如同交通大学资讯工程学系特聘教授林盈达表示:“中国政府向中国企业
索取使用者资料,没有要不到的”导致许多台湾民众对于使用中国IT产品缺乏
信心。
日前傅盛来台时,iThome记者问他,能否保证不将使用者资料回传给中国政府
,傅盛仅表示:“目前为止,猎豹移动不在中国政府的监控之下,不过如果中
国政府要求送交使用者资料就是另外一回事。”他也很坦白地承认无法做出这
样的保证。
台湾骇客圈中,一位不愿具名的工程师表示,中国长期以来为了要获取利益,
原先就比较不重视个人隐私,另外,不仅台湾和中国的处于政治对立状态,且
中国政府可以深入掌控企业运作方式,如果中国资安公司让中国政府取得台湾
使用者的个人资料,就会对台湾产生很大的资安风险。
台湾趋势总经理洪伟淦也表示,因为资安软件和公司系统的底层结合非常深,
中国资安公司非常轻易就可截取台湾使用者的资讯,几乎没有无法取得的资
料。另一方面,如果视中国为值得信赖的国家,虽然执行防毒软件会截取使
用者资料,但不会引起广泛的疑虑。
尽管,为了要消除台湾人的资安疑虑,中国资安公司奇虎360还透过台湾代理
商希悦资讯宣称,一切台湾使用者的资料都是与中国方面分开,台湾拥有自己
小规模的中文化技术团队、机器机房与服务。
不过,洪伟淦认为,除非中国资安公司的代理商能在台湾自行研发核心技术,
不然,不可避免地一定要将使用者资料传回原厂,不太可能和原厂的后端系统
毫无瓜葛。
洪伟淦举例,趋势自己就是会将使用者的病毒的记录档传回总部,也就是当使
用者浏览网页时,为了要知道此网页是否有害,一定要到回到云端查询,以随
时知道内容是否有害。
面对资安疑虑,政府尚未有积极防范做法
不过,虽然台湾已经面临中国资安公司入侵所产生的潜在资安风险,但是,台
湾骇客圈某位工程师表示,为了防止未来可能产生的资安问题,目前就要靠政
府规定,尽量移除中国的软件。不过,洪伟淦表示,目前在政府方面,尚未看
到积极的做法。
警察大学前兼任教授林宜隆表示,目前政府,只透过行政命令规定重要的政府
单位,不要使用有资安风险的App,而无法管制民众下载中国可能具有资安风
险的软件。文⊙胡玮佳、黄彦棻