手機安裝應用程序遭遇“安一贈一”甚至“安一贈多”的捆綁安裝，這讓很多手機用戶煩不勝煩。今年二季度，包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款軟件，都因強行捆綁推廣其他無關應用軟件、惡意“吸費”，以及未經用戶同意，收集、使用用戶個人信息等原因被工信部點名批評。

　　本月，工信部發布2016年二季度檢測發現問題的應用軟件名單，包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款APP軟件，因強行捆綁推廣其他無關應用軟件、惡意“吸費”，以及未經用戶同意，收集、使用用戶個人信息等原因被點名批評。多名用戶表示，安裝應用程序經常會遇到“安一贈一”甚至“安一贈多”的捆綁安裝，這讓用戶煩不勝煩。安全專家提示，這些捆綁軟件多有病毒，會對用戶的系統安全造成隱患。用戶應當選擇正規途徑安裝軟件，且安卓用戶手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等。

　　多名用戶遭遇捆綁下載

　　用戶樊先生經常玩一款微信游戲保衛蘿卜。一天，該軟件提示需要“升級”，樊先生根據指引進行升級安裝。在升級過程中，有項“省流量安裝”的選項，樊先生便進行勾選了。誰知，系統自動幫其下載了騰訊的應用寶軟件，此后，樊先生經常收到應用寶的各種推送通知，“各種推送，煩死了”。

　　學生小劉喜歡更換各種圖片當做手機屏保和壁紙，於是她下載了多個鎖屏和桌面主題軟件。她發現，這些軟件中許多都會彈出廣告窗，隻要自己一不小心點擊到廣告窗的位置，就會直接“被下載”，甚至都沒有問詢下載的界面。在下載過程中，小劉想取消都無法取消，她感到“很苦惱”。

　　市民陳女士一次在互聯網上搜索文件，當點擊進入后系統提示必須安裝相應格式修改軟件才能打開，陳女士隨即點擊下載。然而下載后她發現，除了格式修改器，系統還自動“贈送”了一個百度手機助手的軟件。陳女士並沒有刪除百度手機助手，幾天后她發現，手機又自動下載了百度瀏覽器等同品牌軟件，並且該軟件被設置為自動更新，每過幾天，手機界面上就會多出一些諸如“最強IQ題”、“桌球”、“壁紙下載”等不相關的軟件，讓她煩不勝煩。

　　游戲愛好者趙先生下載了一款名為“雷神戰機（口袋風暴）”的游戲，然而沒多久，他發現自己的話費被意外扣了好多。去營業廳查詢才發現，是一些付費短信“吞”掉了話費，而這些付費短信正是雷神戰機這款游戲私自發送的。

　　捆綁下載可能被惡意扣費

　　根據行為屬性，工信部將移動互聯網惡意程序分為八類：惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為。本月，工信部發布2016年二季度檢測發現問題的應用軟件名單，包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款軟件，因強行捆綁推廣其他無關應用軟件、惡意“吸費”，以及未經用戶同意，收集、使用用戶個人信息等原因被點名批評。其中，百度手機助手中有五款軟件因強行捆綁推廣其他無關應用軟件被工信部定為“不良軟件”。

　　捆綁軟件不僅佔用用戶手機空間、耗費流量，更關鍵的是其中經常會攜帶一些病毒，危害手機安全。根據西安交通大學信息安全法律研究中心發布的《軟件捆綁安裝法律規制研究報告》，我國目前主要的軟件捆綁濫用行為包括欺騙或誘導式的軟件捆綁安裝行為、未作任何提示的軟件捆綁安裝行為兩類。而更讓人擔心的是，軟件捆綁安裝是目前病毒、蠕虫、ROOTKIT、木馬、僵尸軟件等惡意軟件傳播的重要途徑，這是在軟件提供商進行軟件捆綁安裝時必須引起重視的安全風險。

　　安全牛總編李少鵬對北京青年報記者介紹，一旦手機通過捆綁的惡意軟件中了上述病毒，惡意軟件就會自動監控用戶的手機、盜取用戶賬戶，甚至盜取銀行裡的錢，帶來極大的安全風險。

　　捆綁軟件半年獲利上百萬

　　事實上，工信部早已發布的20號令就明確規定：“互聯網信息服務終端軟件捆綁其他軟件的，應當以顯著的方式提示用戶，由用戶主動選擇是否安裝或者使用，並提供獨立的卸載或者關閉方式，不得附加不合理條件。”但直到現在，捆綁軟件依然猖獗。

　　據了解，在預裝軟件的背后，是一些軟件公司為了增加用戶量的不法行為。目前，有一些專門的“軟件推廣聯盟”來進行軟件捆綁的活動，推廣聯盟與軟件開發商合作，為每次軟件下載收費。根據某推廣聯盟的報價，軟件被有效安裝一次，推廣人員可獲得0.5-2元不等的報酬，因此這些推廣聯盟便以捆綁軟件或自動更新等方式，最大化擴展裝機量。

　　據某互聯網安全機構上半年的統計，一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件，受影響的用戶數量116萬。其中一款軟件每有效安裝一次報價為0.7元，照此計算，該截圖軟件總共可從軟件廠商處獲利81.2萬，捆綁的五款軟件半年獲利或達上百萬元。

　　除了推廣聯盟的賺錢需要，一些軟件公司也會為了推廣公司的其他軟件而捆綁下載，比如百度系的多款軟件。圖示制作/謝爽

　　新聞內存

　　軟件是如何被捆綁的？

　　為何本來隻想要下載一個軟件，卻被系統自動識別為兩個呢？360安全專家楊卿表示，捆綁軟件“就是對原始APP進行修改，裝APP的時候會順帶裝上捆綁的木馬或其他應用，算侵犯著作權吧”。他表示，這種現象並非最近剛興起的，多年前就已經存在了。

　　安全牛總編李少鵬告訴北青報記者，捆綁軟件是利用了一種技術，“打包技術或叫加殼技術，可以把兩個程序放在一起打包，讓安裝器認為是一個軟件。”那麼應用商店可以識別出來這種打包軟件嗎？李少鵬稱，事實上正規的應用商店是擁有相應檢測技術的，是可以識別的。但是用戶如果使用瀏覽器等渠道下載，而同時手機上又沒有安裝安全軟件時，就不好識別了。

　　至於在自動更新等狀況下下載捆綁軟件，李少鵬表示，這種“自動更新”是一種偽裝的自動更新，事實上捆綁軟件就在原先的軟件中嵌套著，一旦進行自動更新，就會自動下載捆綁軟件。而“點擊廣告就可以直接下載”，則是利用了系統漏洞，“一定是系統有漏洞，否則的話是不可能的。”

　　不過，上述漏洞和捆綁下載多發於安卓系統中。雖然不能絕對地說蘋果系統比安卓系統更加安全，但是從目前發生的許多案例來看，安卓系統用戶受到侵害的頻率相較於蘋果系統用戶更高。

　　用戶如何規避“被捆綁”？

　　360安全專家楊卿稱，捆綁軟件屬於“流氓軟件”，這種行為很難被監管。若想防范捆綁軟件，用戶自己要留意。李少鵬介紹，第一要從正規的應用商店下載，不要從互聯網外部鏈接或其他小應用商店下載應用﹔第二，手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等，它們可以有效阻攔、清理病毒等。（溫婧）

分享讓更多人看到