手機(jī)預(yù)裝軟件的方式早已走樣，甚至已超過了當(dāng)年的“番茄花園”。作者向讀者揭開了手機(jī)軟件預(yù)裝的灰色鏈條，手機(jī)廠商、軟件開發(fā)商都在挑戰(zhàn)著消費(fèi)者的承受力，從前SP的那些亂象，正在以另外一種面目襲來。

【編者按】在智能手機(jī)中預(yù)先裝上應(yīng)用軟件，省去了用戶很多流量和時間，是個不錯的主意，但金山首席安全專家通過自己的研究告訴讀者，這樣的方式卻早已走樣，甚至已超過了至今仍擁有大量“粉絲”的“番茄花園”。作者通過這篇文章，向讀者揭開了智能手機(jī)軟件預(yù)裝的灰色產(chǎn)業(yè)鏈條，運(yùn)營商、手機(jī)廠商、軟件開發(fā)商都在挑戰(zhàn)著消費(fèi)者的承受力，從前SP的那些亂象，正在以另外一種面目襲來。

[[110579]]

前不久的央視“315”晚會，讓手機(jī)軟件預(yù)裝問題再次進(jìn)入了公眾的視野中，許多網(wǎng)友一下明白了手機(jī)這么難用、話費(fèi)花得這么快的原因在哪，敢情是被人做過手腳。而手機(jī)軟件預(yù)裝的問題，其實(shí)已由來已久。這和多年前就已出現(xiàn)、至今仍擁有大量“粉絲”的“番茄花園”頗有相似之處。且聽筆者慢慢道來。

番茄花園產(chǎn)業(yè)鏈回顧

在討論手機(jī)軟件預(yù)裝之前，我們先來回顧一下PC軟件預(yù)裝是怎么一回事：各PC廠商把必裝軟件做為PC功能的一部分出售給用戶，因?yàn)檫@樣可以吸引用戶購買。比如說，一個預(yù)裝了最新版本W(wǎng)indows系統(tǒng)的品牌機(jī)，一定比沒有預(yù)裝Windows兼容機(jī)更受用戶喜愛，如果兩者價格差別不大的話，客戶多半要買走品牌機(jī)。

品牌機(jī)之間也會用預(yù)裝的軟件功能多來吸引用戶，比如大廠會預(yù)裝殺毒軟件、Office，這些軟件是硬件廠商向軟件開發(fā)者批量購買再預(yù)裝到PC上的。兼容機(jī)由于生產(chǎn)沒有規(guī)?；瑔螜C(jī)成本超過品牌機(jī)，電腦城的裝機(jī)商大多選擇了為客戶安裝盜版Windows，于是就有了大名鼎鼎的番茄花園。

番茄花園最先通過愛好者社區(qū)自己重新打包Windows安裝盤，用的是微軟公開的技術(shù)方案，微軟為了方便聯(lián)想這樣的大廠預(yù)裝，提供了預(yù)安裝模式。番茄花園在此基礎(chǔ)上對Windows組件進(jìn)行增減配置，把最新的Windows 安全更新、最新的設(shè)備驅(qū)動都一股腦集成進(jìn)一個Ghost鏡像。由于采用Ghost克隆來恢復(fù)系統(tǒng)比使用正版Windows安裝向?qū)矢?，許多企業(yè)IT部門在使用番茄花園。

番茄花園在積累了大量人氣之后，運(yùn)營者從中找到了商機(jī)：編輯IE瀏覽器首頁、找軟件開發(fā)者談合作、預(yù)裝第三方軟件找廠商收費(fèi)，甚至還有盜版組織對番茄花園進(jìn)行篡改，直接在盜版鏡像中植入木馬或后門，盜版Windows系統(tǒng)的經(jīng)營者因此在很短時間內(nèi)就取得了可觀的經(jīng)濟(jì)收益。由于影響越來越大，這些盜版組織最終被微軟反盜版部門盯上，其中番茄花園經(jīng)營者被判有罪，入獄數(shù)年。當(dāng)時，其他如雨林木楓、電腦城裝機(jī)盤、蘿卜家園等番茄花園相似的版本不知有多少。這些盜版組織的經(jīng)營思路和番茄花園類似，只不過規(guī)模不大，未受到微軟反盜版部門的打擊。

智能手機(jī)復(fù)制番茄花園“傳奇”

進(jìn)入移動互聯(lián)網(wǎng)時代，Android系統(tǒng)成為手機(jī)平臺的Windows，在中國市場占有率接近90%。與PC版番茄花園不同，由于Android完全免費(fèi)且開放，在Android上做類似番茄花園的交易，比如制作刷機(jī)包、向刷機(jī)包中大批量做軟件預(yù)裝，并不會被Google起訴。因而，安卓手機(jī)的刷機(jī)產(chǎn)業(yè)和軟件預(yù)裝產(chǎn)業(yè)的繁榮程度，已超過了當(dāng)年的番茄花園。

如果一部新手機(jī)，只有一個純凈的Android系統(tǒng)(特別在中國，由于眾所周知的原因，Google原生服務(wù)組件大部被刪除)，在手機(jī)賣場就會無人問津。買手機(jī)的人會問，這個手機(jī)能聊QQ嗎?沒有。能上微信嗎?沒有。有導(dǎo)航嗎?沒有。什么都沒有，這手機(jī)怎么用?消費(fèi)者立馬會選擇另一款什么都有的手機(jī)。

所以說，國內(nèi)的手機(jī)賣場出售的手機(jī)，包括電信、聯(lián)通、移動的定制機(jī)在內(nèi)，大多都內(nèi)置了許多網(wǎng)民喜愛的常用軟件。但有個問題也挺麻煩：由于軟件開發(fā)者、運(yùn)營商希望預(yù)裝軟件成為手機(jī)的一部分，他們不希望用戶輕易卸載(你也很難找到一款軟件所有人都喜歡的軟件，包括QQ、微信在內(nèi)，一定會有人不喜歡)，用戶的選擇權(quán)就這樣被剝奪。而在PC時代，所有電腦里OEM的軟件，用戶都可以自由選擇卸載。

在接觸多位朋友之后，筆者得到的一條信息是：許多手機(jī)賣場銷售的Android手機(jī)(特別是水貨手機(jī)，行貨手機(jī)的情況稍好)，在到達(dá)消費(fèi)者之前，多被刷過一次，甚至多次。渠道通過刷機(jī)，捆綁更多的軟件，可以得到額外的利潤。有知情人透露說，部分廠商為了獲得渠道的支持，對渠道拆機(jī)刷機(jī)這樣的事睜一只眼閉一只眼。因?yàn)榇蠹叶颊f渠道為王，渠道肯定撿他能掙錢的機(jī)器賣，而廠商剛好省下一筆不菲的渠道推廣費(fèi)，何樂而不為?

不同的渠道會刷不同的ROM，不同的ROM也會預(yù)裝不同的軟件，這些軟件的共同特征是不可卸載。部分水貨機(jī)或山寨Android機(jī)中已被植入手機(jī)后門，后門程序廣泛使用了云端控制來靜默安裝：隨時可更改軟件推廣策略，哪個軟件掙錢，就推哪個軟件。

有些惡意軟件推廣者，并不甘心只掙一次錢，他們和上游的互聯(lián)網(wǎng)軟件開發(fā)商玩兒著“捉放曹”的游戲：A軟件靜默安裝某款付費(fèi)推廣的軟件，過段時間用B軟件卸載，然后再過段時間重新A軟件安裝。如此反復(fù)，將軟件推廣收入X2、X3。用戶被剝奪選擇權(quán)、知情權(quán)的同時，還不斷損失手機(jī)流量費(fèi)。

軟件預(yù)裝怎么解決?

這種亂象只有依法治理才能解決，工信部的軟件預(yù)裝備案制度，某種程度上提高了手機(jī)預(yù)裝的門檻，手機(jī)廠商準(zhǔn)備封裝什么樣的軟件給消費(fèi)者，必須在工信部備案登記。但是，這些手段只對手機(jī)廠商和電信運(yùn)營商有效，對渠道商完全無效。工商部門都管不了手機(jī)渠道，工信部就更管不過來了。

【批注】去年11月，工信部實(shí)施《關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》，其中明確要求，手機(jī)廠商預(yù)裝軟件必須要通過工信部的審核關(guān)卡，同時，這一規(guī)定要求手機(jī)廠商不得安裝未經(jīng)用戶同意，擅自收集、修改用戶信息的軟件，給用戶造成流量消耗、費(fèi)用損失、信息泄露等不良后果的軟件。但有專家認(rèn)為，這一規(guī)定僅從手機(jī)出廠方面對手機(jī)廠商進(jìn)行了某種約束，但卻并未出臺配套的監(jiān)督實(shí)施和懲罰措施，手機(jī)從出廠到達(dá)消費(fèi)者的這一時間段處在監(jiān)管真空地帶，也為惡意軟件預(yù)裝手機(jī)提供了可乘之機(jī)。

對于手機(jī)軟件預(yù)裝的源頭，規(guī)則應(yīng)該是，允許合法軟件預(yù)裝在手機(jī)系統(tǒng)，但是必須強(qiáng)制要求所有預(yù)裝的第三方軟件允許用戶卸載。

在任何手機(jī)ROM中如果發(fā)現(xiàn)惡意竊取隱私的軟件、暗藏手機(jī)后門，都是嚴(yán)重違法的行為，這種行為應(yīng)受法律約束，比如適用新刑法中有“非法入侵計算機(jī)信息系統(tǒng)罪”。

以往，要解決手機(jī)ROM預(yù)裝的Android軟件，只能先Root再卸載，而大部分用戶根本不會Root。特別需要指出：那些手機(jī)硬件廠商威脅用戶說，你敢Root，我就不給你保修。用戶沒辦法，只能被迫接受這種不公平的條款。那么工商部門、消協(xié)應(yīng)該可以強(qiáng)制相關(guān)廠商和服務(wù)機(jī)構(gòu)廢除針對消費(fèi)者的不平等條約。

從安全的角度說，Android手機(jī)用戶得到完全控制權(quán)的時候，也會給系統(tǒng)帶來一些額外的風(fēng)險，Root之后，惡意程序也有可能獲得更高的權(quán)限，對數(shù)據(jù)安全構(gòu)成的風(fēng)險會增大。但必須說明，Root也好，不Root也罷，都是用戶天然具有的選擇權(quán)。

近期Root魔咒總算被攻克，有的軟件研發(fā)人員就用凍結(jié)(或稱停用)預(yù)裝軟件的辦法，將Android手機(jī)中用戶不喜歡的軟件停用。被停用的軟件，只在手機(jī)的系統(tǒng)分區(qū)留下一些安裝文件殘留(在手機(jī)界面上看不到這些殘留文件)，再也沒有啟動運(yùn)行的機(jī)會，也就不會消耗額外的手機(jī)流量，用戶重新?lián)碛辛诉x擇的權(quán)利。

希望一切由消費(fèi)者自主決定

筆者有一次與一個美國籍同事聊天，告訴他中國Android軟件的混亂問題，這個美國人很奇怪中國人寧愿忍受各種差體驗(yàn)，卻不愿掏錢買優(yōu)質(zhì)軟件。如果美國人發(fā)現(xiàn)某個軟件涉嫌竊取用戶隱私，這個不良軟件就會被一堆官司搞到破產(chǎn)。

在國外，優(yōu)質(zhì)軟件僅憑口碑就能飛速成長。好軟件會在應(yīng)用市場上長期占據(jù)Googlep Play黃金位置，不需要你花一分錢廣告費(fèi)。希望中國Android軟件市場也能徹底清理打包黨，告別山寨和盜版。手機(jī)廠商、渠道商、所有相關(guān)的互聯(lián)網(wǎng)廠商都能充分尊重用戶權(quán)利。需要或不需要、喜歡或不喜歡，一切由用戶自主決定。

【編后】數(shù)據(jù)顯示，Android終端銷量在2013年仍有增長，這一系統(tǒng)在各OS中的銷量繼續(xù)保持首位。但使用這一系統(tǒng)的手機(jī)的預(yù)裝軟件問題在國內(nèi)已形成了龐大的利益鏈，而中國消費(fèi)者維權(quán)意識的薄弱，導(dǎo)致利益一次又一次地受到了損害。另一方面，由于已被谷歌掌控，國內(nèi)手機(jī)廠商放棄Android系統(tǒng)的難度極大，這也成為了“手機(jī)蕃茄花園”們繼續(xù)制造手機(jī)預(yù)裝亂象的原因。

本文由李鐵軍授權(quán)創(chuàng)客100首發(fā)。李鐵軍，金山首席安全專家，2002年入職金山至今，與病毒木馬作戰(zhàn)多年。