近日,工業和信息化部發布了《關于加強移動智能終端進網管理的通知》的征求意見稿,規定申請進網許可的移動智能終端不得安裝含有惡意代碼或者擅自調用終端通信功能造成用戶流量耗費、費用損失、信息泄露的軟件。雖說是針對“惡意代碼”,但所涉及的部分,諸如信息泄露和上網流量等細節,即便在一些非惡意的手機軟件上也會出現。特別是阿里云手機、百度手機、360特供機這些互聯網企業操刀的智能手機,大多內置了大量上述品牌自身的手機軟件。而這些號稱“硬件不賺錢”的手機,主要商業模式便是基于用戶手機上網所產生的個人信息和流量等。若《通知》出臺,這類互聯網手機將首當其沖,面臨第一場政策“大考”。 涉及用戶信息先過關 如果你的智能手機安裝了小米科技的操作系統MIUI,同時又在電腦端安裝了創新工場的Android手機同步軟件豌豆夾,那么每當你將手機連接電腦并啟動豌豆夾時,手機界面便會彈出信息,警告你豌豆夾將讀取你的用戶信息,讓你選擇是否接受。這說明豌豆夾在幫助你進行手機同步時,會涉及你的諸如電話本、短信、通信記錄等信息。 此前,就該問題豌豆夾官方曾回應稱,一些用戶信息的收集只用于改進產品,并保證不會外泄。而未來,這一說法必須得到國家相關部門的認可方為合法,而不是一則免責條款便能了事。 第一步,會從手機出廠時便安裝在其中的各類應用軟件開始。征求意見稿顯示,此次征求意見初稿要求廠商在送檢移動智能終端(及智能手機)時要完成五方面工作。其中最值得關注的是,“生產企業不得在移動智能終端中預置或者以其他方式提供用戶安裝具有以下性質的應用軟件。包括含有惡意代碼的;未向用戶明示并經用戶同意,擅自收集、修改用戶個人信息的;未向用戶明示并經用戶同意,擅自調用終端通信功能,造成流量耗費、費用損失、信息泄露等”。 值得注意的是,此次工業和信息化部提到的信息泄露等重點監管內容,對于新近的一眾互聯網手機品牌而言尤為突出——這些互聯網企業所推出的手機重點便在于自家的各種內置應用。例如阿里云手機的一系列云服務、百度手機內置的各種百度應用以及360特供機內的安全衛士等軟件。