捆綁軟件半年獲利上百萬

事實上，工信部早已發布的20號令就明確規定：“互聯網信息服務終端軟件捆綁其他軟件的，應當以顯著的方式提示用戶，由用戶主動選擇是否安裝或者使用，并提供獨立的卸載或者關閉方式，不得附加不合理條件?！钡钡浆F在，捆綁軟件依然猖獗。

據了解，在預裝軟件的背后，是一些軟件公司為了增加用戶量的不法行為。目前，有一些專門的“軟件推廣聯盟”來進行軟件捆綁的活動，推廣聯盟與軟件開發商合作，為每次軟件下載收費。根據某推廣聯盟的報價，軟件被有效安裝一次，推廣人員可獲得0.5-2元不等的報酬，因此這些推廣聯盟便以捆綁軟件或自動更新等方式，最大化擴展裝機量。

據某互聯網安全機構上半年的統計，一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件，受影響的用戶數量116萬。其中一款軟件每有效安裝一次報價為0.7元，照此計算，該截圖軟件總共可從軟件廠商處獲利81.2萬，捆綁的五款軟件半年獲利或達上百萬元。

除了推廣聯盟的賺錢需要，一些軟件公司也會為了推廣公司的其他軟件而捆綁下載，比如百度系的多款軟件。

新聞內存

軟件是如何被捆綁的？

為何本來只想要下載一個軟件，卻被系統自動識別為兩個呢？360安全專家楊卿表示，捆綁軟件“就是對原始APP進行修改，裝APP的時候會順帶裝上捆綁的木馬或其他應用，算侵犯著作權吧”。他表示，這種現象并非最近剛興起的，多年前就已經存在了。

安全?？偩幚钌蠃i告訴北青報記者，捆綁軟件是利用了一種技術，“打包技術或叫加殼技術，可以把兩個程序放在一起打包，讓安裝器認為是一個軟件。”那么應用商店可以識別出來這種打包軟件嗎？李少鵬稱，事實上正規的應用商店是擁有相應檢測技術的，是可以識別的。但是用戶如果使用瀏覽器等渠道下載，而同時手機上又沒有安裝安全軟件時，就不好識別了。

至于在自動更新等狀況下下載捆綁軟件，李少鵬表示，這種“自動更新”是一種偽裝的自動更新，事實上捆綁軟件就在原先的軟件中嵌套著，一旦進行自動更新，就會自動下載捆綁軟件。而“點擊廣告就可以直接下載”，則是利用了系統漏洞，“一定是系統有漏洞，否則的話是不可能的。”

不過，上述漏洞和捆綁下載多發于安卓系統中。雖然不能絕對地說蘋果系統比安卓系統更加安全，但是從目前發生的許多案例來看，安卓系統用戶受到侵害的頻率相較于蘋果系統用戶更高。

用戶如何規避“被捆綁”？

360安全專家楊卿稱，捆綁軟件屬于“流氓軟件”，這種行為很難被監管。若想防范捆綁軟件，用戶自己要留意。李少鵬介紹，第一要從正規的應用商店下載，不要從互聯網外部鏈接或其他小應用商店下載應用；第二，手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等，它們可以有效阻攔、清理病毒等。本組文/本報記者 溫婧