是誰，為小偷打開了你的網門？

成巖　唐羽

當下，中國的網絡購物狂飆突進。根據中國互聯網絡信息中心發布的數據，2012年，中國網民規模5.64億，這一年，中國網絡購物用戶規模達2.42億人，網絡購物使用率提升至42.9%。另有統計顯示，2012年網上銀行累計交易金額已突破900萬億元，2013年上半年，中國移動電子商務市場交易規模達532億元，同比增長44.1%，這一數據充分顯示了互聯網與金融業的加速融合。很多人網上購物或消費時都是借助金融平臺來進行。然而，在網絡支付過程中，卻有一些看不見的黑手伸了進來……

網偷，如入無人之境

近日，廣州詹女士的手機突然停機，補卡后發現：網銀被轉走上萬元；寧波劉女士手機突然無法使用，將SIM卡取出換到另一部手機上仍顯示無服務，到附近移動營業廳查詢才得知，就在這短短的15分鐘內，有人冒用劉女士身份在另一家營業廳辦理了手機卡掛失，導致與該手機綁定的銀行卡內2萬元被轉走……近期國內各地發生了多起類似事件。

犯罪分子是如何在這么短的時間內完成此次犯罪的呢？經過警方調查，發現犯罪分子通過非法渠道購買了被盜人的手機卡號、銀行卡號和身份證等個人信息，隨后利用假身份證到營業廳辦理手機掛失，再用手機銀行竊取資金。

江蘇網消息，近日，揚州市民小明報警稱，他的U盾、銀行卡都在手里，密碼也未丟失，但兩天里，賬戶上的6萬多元就只剩下500元了。

揚州警方調閱銀行資料顯示，他的這筆錢，兩天內分69筆被人盜刷。錢是通過3個第三方交易平臺刷走的，多被用來充話費和購買游戲點卡等。警方懷疑可能與小明使用公共場所的假WiFi有關。

而就在不久前，長沙的小劉作為蹭網族，在一家商場內，搜索到很多和商場名字相似的WiFi，而且沒有密碼，沒多想就從里面選了一個。沒過多久，他的網銀就被人轉走了600元，估計也是接入了公共場所的假WiFi。

長沙人鋃先生在北京用手機通過WiFi登錄網上銀行，一小時后就被17次轉賬或取現，共損失3.4萬元。

據央視曝光“路由器DNS（域名系統）頻頻被劫持”的消息后，許多消費者意識到“上網不斷彈出廣告窗口”、“莫名跳轉到未知網頁”，更有甚者像“QQ密碼、聊天記錄泄露”、“網銀賬號和密碼泄露”直接危及消費者隱私、人身和財產安全！據國外知名安全公司Team Cymru這周一發布的報告統計，全球有30萬臺路由器設備被黑，設備被黑廠商包括友訊集團（D-Link）、騰達、普聯科技（TP-Link）等。

是誰，洞開了你的網門？

央視財經頻道3·15特別節目《3·15在行動》關注了手機用戶面臨的移動支付風險問題。央視在報道中，引用了百度手機衛士大數據分析結果，通報了手機支付用戶最常遇到的四類典型的安全風險：

第一類，支付、網購、網銀類吸費病毒（木馬）：這類病毒木馬通常植入正規應用，用戶一旦下載啟動感染病毒的應用，惡意程序將自動運行，獲取用戶支付寶賬號、網銀賬號、密碼，并自動識別和屏蔽掉用戶來自金融支付類的短信。

第二類，山寨支付、網銀類應用：這類應用冒充正版網銀、支付應用誤導用戶安裝，誘騙用戶輸入自己的手機號、身份證號、銀行賬號、密碼等敏感信息，并把這些信息上傳到黑客指定服務器。不法分子在盜取銀行賬號密碼后，立即將用戶賬戶里的資金轉走。

第三類，冒充銀行客服發送釣魚類詐騙短信：不法分子通過偽基站，偽造手機銀行、移動支付后臺、移動電商等客服號碼發短信給附近的用戶，短信中嵌入釣魚網站的網址，借此騙取用戶的身份證、銀行帳號、密碼等信息。

第四類，二維碼掃描支付同樣也面臨安全威脅，不法欺詐者將釣魚網站鏈接或者將病毒木馬偽裝成促銷二維碼，消費者一旦不慎掃描可能會落入詐騙陷阱，造成經濟損失。

百度手機衛士數據統計顯示：18-35歲的年輕人是移動支付的主要用戶群體，占比達到86%，其中女性、學生是移動支付主力。在移動支付的用戶群體中，81%的用戶擔心手機丟失后網銀被他人惡意使用；73%的用戶擔心網銀等賬號密碼被竊取，69%的用戶擔心遭遇吸費木馬。

3·15：揭開神秘的黑洞

從事手機銷售十多年的張先生近來頻繁遭遇退貨，客戶的理由都是手機出現了惡意扣費的情況。張先生說：“發現話費突然一下就增多了，無緣無故就扣掉七八十元錢。”

在一個用戶的手機話費詳單上這樣顯示：用戶被定制了一些服務，但是在手機上卻看不到任何相關的應用程序。這些奇怪的現象讓老張百思不得其解——“為什么手機用戶在不知不覺中會遭遇莫名的扣費呢？”

據央視網報道，記者把老張提供的手機送到了國家互聯網應急中心，檢測發現：這款手機里竟然被人悄悄植入了兩個惡意程序。其中一個叫Dataservers的惡意程序，他能夠在用戶不知情的情況下遠程控制用戶手機，不僅可以自動安裝應用軟件甚至還可以卸載手機中原有的應用軟件。而另一個應用程序功能更加強大，他可以偷偷獲取手機中的個人信息，并悄悄把這些信息發送出去。

國家互聯網應急中心運營部網絡工程師何能強說：“這個木馬的名字叫做hct counter，它會上傳用戶的一些隱私的信息。”

這款手機里怎么會出現這種惡意程序呢？在檢測過程中，一個服務器地址引起了工作人員的注意。“它所對應的注冊公司的名字叫做北京鼎開聯合信息技術有限公司。”國家互聯網應急中心運營部網絡工程師何能強介紹。

這個北京鼎開聯合信息技術有限公司究竟是一家什么樣的公司呢？在其網站上，記者看到，這家公司可以通過手機植入式服務平臺為合作商戶量身訂作手機裝機軟件。公司商務總監白哲學介紹說：他們將軟件包提供給經銷商，經銷商只需要通過電腦用數據線同手機連接就可以神不知鬼不覺把軟件預裝到手機的ROM中。

對于這些預裝的軟件白總監顯得十分自信，因為他們選擇的都是行貨手機，可以做到讓用戶想刪都不敢刪。“我們現在做的是用戶刪不掉的，他要想刪它必須要root權限（系統中唯一的超級用戶，具有系統中所有的權限，如啟動或停止一個進程，刪除或增加用戶，增加或者禁用硬件等等）。Root刪掉以后它的質保就沒了。”白哲學解釋說。除了讓這些應用軟件賴在手機里刪不掉，他們還能監測用戶的使用情況。“我把你這APP置下去以后，這些手機被用戶插了SIM卡，打開機了，聯網了，然后我們就能發現你這個APP還在。我們是按這個收費。”僅僅靠這一項軟件預裝的業務，每年就能為鼎開公司帶來了不菲的收入。“我們現在一個月是（預裝）130萬臺機器。”

央視記者發現：通過手機經銷商預裝軟件的方法越來越流行。大唐高鴻數據網絡技術股份有限公司是大唐電信集團旗下的一家高新技術企業，公司開發的這款“大唐神器”號稱可以做到“全自動智能安裝軟件”，是“智能手持終端高端軟件預裝推廣利器”。商務助理王玲介紹說：“這款產品就是針對經銷商設計的。就是直接跟手機商合作嘛，然后他們手機賣出去了，然后也是直接預裝在了用戶的手機里面。”王玲告訴記者，目前大唐神器已經遍布全國各地，擁有4604家加盟代理商，每個月能安裝100萬部以上的手機，已經安裝的軟件超過了4600萬個！

在這里，記者見到了他們所說的推廣利器——“大唐神器”。這里的網絡主管告訴記者：只要把這個盒子和手機連接，只需幾分鐘，盒子里的應用程序就會自動安裝到手機上。大唐高鴻無線技術有限公司網絡主管馬勇杰說：“它就會自動去裝，我們就不用去管它，智能的”。

在一份目前大唐高鴻公司正在預裝的軟件名單目中，有17款目前流行的應用軟件。手機經銷商每安裝一款軟件，可以從大唐高鴻獲得0.7元到3元錢不等。同樣，通過大唐神器安裝的軟件也能監測用戶的使用情況。馬勇杰說：“手機到消費者手上是吧，插卡、使用。它是看你用戶的使用情況的。”

那么，已經賣到用戶手中的手機，高鴻公司又是怎么做到對用戶的使用情況進行監測呢？記者把一部從大唐高鴻公司購買的大唐神器提供給了上海復旦大學進行檢測。檢測人員將一部本身沒有安裝任何第三方軟件的手機與“大唐神器”連接，這時，手機上陸續顯示出17個應用程序和三個后臺程序，這三個后臺程序在手機桌面上沒有圖標，每次開機會自動啟動。它們會獲取包括IMEI（移動裝備國際辨識碼）、MAC地址（也稱硬件位址、鏈路地址，用來定義網絡設備的位置）在內的手機設備信息和手機型號，獲取手機所有應用軟件列表，監控用戶使用軟件的時間、次數、網絡流量，并在后臺將這些信息發送到大唐高鴻公司的官網服務器。上海復旦大學軟件學院副教授楊珉解釋說“它會定期地向它的官網服務器發送這些搜集的用戶的數據，那么這直接就侵犯了用戶的隱私。”

國家互聯網應急中心運營部網絡工程師何能強告訴記者：根據工信部關于移動互聯網惡意程序的判定標準，國家互聯網應急中心將軟件推廣者所開發的這種木馬程序判定為具有隱私竊取行為的惡意程序。

國家互聯網應急中心運營部主任王明華介紹：2013年新出現的手機惡意程序的數量比2012年增加了三倍，達到了70萬個。而這些安裝在手機中的病毒以對用戶進行遠程控制、隱私竊取、惡意扣費為主要目的。讓人震驚的是這些惡意病毒程序無孔不入，在手機出廠、銷售以及消費者應用過程中都有可能被植入。王明華說：“消費者即便在正規渠道買了一個行貨手機有可能也會存在這種風險。如此可見，一年大量的惡意手機病毒的出現，實際上對我們消費者來說都是一個非常大這種的風險。”

有消費者表示：手機軟件制造商瞞著手機用戶事先植入惡意軟件程序，讓手機上的私人信息隨時被別人窺探或偷走，感覺就像房屋建筑商居心叵測地在住戶家里臥室里安裝了攝像頭，使消費者時時刻刻都在別人的監視之下，似乎每時每刻都在“裸奔”，毫無隱私可言，實在是太可怕了！

原來，是手機和手機軟件制售商為網絡小偷們打開了你的網門！讓網偷們在你的網絡的私密空間自由行走、自由窺探、自由偷盜，如入無人之境……

3·16：“大唐神器”聲明很神氣

3月16日，新華網發表《高鴻股份并不隸屬上市公司大唐電信》的文章稱，高鴻股份數據網絡技術股份有限公司是大唐電信科技產業集團旗下的一家高新技術企業，是一家獨立上市的公司，與另一家上市公司大唐電信科技股份有限公司并沒有隸屬關系。當日，證券時報網還重點就高鴻股份否認與報道中的北京鼎開聯合信息技術有限公司存在任何關系進行了報道。

3月16日凌晨，大唐高鴻在其網站中發表官方聲明稱：“公司管理層高度關注中央電視臺3.15晚會中與公司有關的負面信息報道，公司子公司大唐高鴻通信技術有限公司確有從事移動應用（APP）推廣業務。公司正在緊急核實相關細節，會在第一時間向公眾和股東予以澄清。”

3月16日上午，大唐高鴻再度發表聲明如下：

就中央電視臺“3.15晚會”中與我公司移動應用（APP）推廣業務有關的報道，公司經過客觀認真的核實，現就相關情況澄清如下：

一、移動應用（APP）推廣業務，是我公司的子公司大唐高鴻通信技術有限公司（以下簡稱“高鴻通信”）的業務之一。

二、高鴻通信推廣的移動應用均為業內知名移動互聯網廠商推出的產品，且與產品廠商或其授權推廣代理商均有合作協議和推廣授權，高鴻通信從未傳播吸費等任何惡意軟件。

三、用戶可以根據個人意愿隨時自由刪除高鴻通信推廣的移動應用產品，不存在需要特殊權限（root）才能刪除的情況。

四、高鴻通信不存在收集用戶個人信息的行為；報道中的“大唐神器”連接手機安裝的三個后臺支撐程序僅用于裝機適配及應用推廣過程中的產品數據統計，不涉及用戶個人信息，如電話號碼、通訊錄、通話記錄等。

五、中央電視臺“3.15晚會”報道中的北京鼎開聯合信息技術有限公司與我公司無任何關系。

媒體的監督取證，涉事企業卻還在爭辯。看來，此事唯有訴諸司法層面，按照法律的條款依法處置了。

2009年，全國人大常委會通過了刑法修正案（七），其中增設了“非法獲取計算機信息系統數據罪”、“非法控制計算機信息系統罪”和“提供用于侵入、非法控制計算機信息系統程序、工具罪”等罪名。兩高于2011年公布的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》中進一步明確：包括手機在內的通信設備，都屬于“計算機系統”，即非法侵入、控制手機，也算是非法侵入、控制計算機系統。現在已經有法可依了，那么接下來就該做到有法必依，執法必嚴，違法必究。

大唐神器是如何讓千家萬戶的手機軟件程序被悄悄“私人訂制”的？沿著這個問題檢索下去，需要被究責的也許就不單單只是一家企業。

3·18：與小偷涉嫌“串謀”者的致歉

3月18日上午，大唐高鴻數據網絡技術股份有限公司總經理助理翁冠男接受了央視《經濟半小時》采訪。翁冠男承認：他們公司的“大唐神器”在連接手機后，在安裝推廣軟件的同時會安裝三個后臺支撐程序。

翁冠男辯解稱：他們所收集的這些信息，特定的包括IMEI號、MAC地址、包括手機型號以及應用軟件，是用來統計我們軟件推廣中的實際效果，并不屬于用戶的個人信息，而是手機設備信息。

在追問下，翁冠男終于承認在告知用戶過程中存在問題。

大唐高鴻對于他們在用戶不知情或未授權情況下獲取信息向手機用戶作出了這樣的表態。

翁冠男道：“如果我們過去做的事情對消費者造成了困擾，我們向用戶道歉。說明我們做的工作還不夠好。我們希望在未來的工作中能做出更好的服務。”

值得注意的是，翁冠男在這段道歉中，用了“如果”這個前提。事實上，盡管沒有經過用戶的同意和授權，大唐高鴻始終堅持認為，他們獲取的信息并不是信息竊取。

翁冠男稱：“大唐神器”做的所有的信息獲取和使用，唯一出發點是為了提升公司的服務質量、方便用戶對這些軟件的使用，從出發點、目的、以及結果來看都是為了幫助用戶去更好的享受移動互聯網快速發展中這些應用帶來的便利。翁冠男認為：只要的目的和結果不變，用戶的最終的利益就會得到保障。

盡管大唐高鴻口口聲聲為用戶服務、保障用戶的利益，但實際上，在他們獲取信息的過程中，還在悄悄地消耗著用戶的流量。

3月17日，因央視報道而處于風口浪尖的高鴻股份選擇了暫時停盤。3月20日披露公告并復牌，公司承認收集用戶信息的行為。

高鴻股份表示：公司在開展移動應用推廣業務中通過“大唐神器”的三個后臺應用程序收集IMEI、MAC地址、手機型號和應用軟件列表等信息。高鴻股份稱，對因此給用戶帶來的影響深表歉意。

對此，高鴻股份在公告中表示：公司在用戶個人信息認識上和有關方面對國家的法律、法規規定的專業解讀存在一定偏差，是造成上述錯誤行為的原因。“大唐神器”收集的信息為：包括IMEI、MAC地址在內的手機設備信息和手機型號，并獲取了手機中所有應用軟件列表。上述收集的信息僅用于裝機適配及應用推廣過程中的產品數據統計（推廣效果統計），不涉及特定用戶身份信息，如電話號碼、通訊錄、通話記錄等。

但另一方面，高鴻股份否認安裝惡意扣費軟件及軟件刪不掉。公司稱，其推廣的移動應用產品均來自業內知名移動互聯網廠商，應用產品經廠商數字簽名保護，該技術保證軟件不被第三方篡改，有效防止附加惡意扣費功能；且公司從未從事吸費、植股入木馬等任何惡意軟件的傳播。此外，用戶可以根據個人意愿隨時自行刪除，不存在需要特殊權限（root）才能刪除的情況。

值得注意的是，目前高鴻股份的移動應用推廣業務規模并不大。截至2013年末，該項業務的收入僅約為430萬元，毛利約為60萬元。公司稱，由于該業務前期投入比較低，目前尚未取得盈利，因此對高鴻股份整體業務影響較小。

公告還顯示：截至去年年底，高鴻通信的營業收入僅為1.26億元，占上市公司高鴻股份整體營業收入的2.02%。

公憤：千夫怒指“網絡工賊”

據《2013年中國手機安全狀況報告》顯示，2013年安卓手機用戶感染手機木馬9747萬人次，較2012年增長了88.3%，平均每天26.7萬人次感染。以垃圾短信為例，2013年全年360手機衛士攔截垃圾短信總量為971億條。

據21世紀經濟報道消息，艾媒咨詢CEO張毅稱：目前移動互聯網監管主要是工信部為主，“但感覺約束力不夠強，立法跟不上，目前監管細則都集中在有線網絡上，無線網絡監管細則上有必要細化。”

“手機到消費者的鏈條特別長，從軟件本身的準入方面，類似安卓這樣的開放系統缺乏準入機制，容易魚目混珠，確實有一些軟件帶著惡意的企圖收集用戶信息。”互聯網安全從業人士、天融信副總裁劉輝指出，一般非正規的小廠商會在手機預裝軟件，大的手機廠商會在預裝上控制。不過，銷售通道上，因為周轉環節比較多，經銷商、運輸的人員容易在手機上動手腳。這一過程中很多人都可以輕松地安裝一些軟件，而預裝可能會有一些攜帶惡意病毒。

據21世紀經濟報道記者從國內知名的網絡安全廠商獲得一份其對“大唐神器”所作的安全技術報告中指出：“目前該病毒推廣的應用基本上是大廠商的正規應用。”報告中其列舉了12款手機應用，如UC瀏覽器等。

報告指出：其傳播渠道是以三星等熱門高端品牌貿易機型，Android（安卓）操作系統智能手機全國各省市的地包、大型賣場、連鎖店、運營商平臺、零售終端等手機渠道分銷商為主，進行大批量的渠道預裝工作拓展。

據紅麥軟件對網民觀點傾向性分析，17% 的網友認為“大唐神器”利用了手機用戶的信任，進行大規模的移動網絡詐騙，造成極大的惡劣影響。大唐神器違反相應的法律法規，希望國家能進一步完善互聯網法律法規，加大監管力度，合理維護廣大消費者的合法權益。25% 的網友認為應該讓高鴻股份倒閉。網友雨靈軒之關注民生表示：高鴻股份領導不但沒有積極的向消費者道歉，反而在找各種借口推脫責任，對于這樣一個缺乏社會責任感的企業，遲早會被市場所淘汰。8% 的網友支持高鴻大唐神器行為，46% 的網友選擇了其他。

據東方財富網數據顯示，3月14日（周五），與大唐神器相關的高鴻股票收報12.12元，跌3.96%。3月20日復盤，當日再下一城，以11.32元收盤，大跌6.6%。可見股民已開始用腳投票退出高鴻股份，表達不信任與失望之情。

有網友表示：幾乎每天都能接到莫名的推銷電話，現在看到陌生號都不想接了，可又怕是熟人換號了，或是緊急重要電話，弄得每次接電話都要糾結好久。還有網友講述了自己半夜也被騷擾電話吵醒的情況時有發生，嚴重影響了個人生活。對這種為了利益而不考慮他人感受的行為以及私開網門、出賣和竊取或縱容竊取的行為深惡痛絕。

也有網友感嘆：那些盜取和串謀盜取他人信息和財物的人，有手有腳有智商，做點什么不好，要來偷，臉都不要了做工賊！真是辜負了蒼天和父母給他的手腳和智商！對那些侵犯公民信息隱私權、出賣大眾個人信息的個人、公司甚至一些大型企業，表示鄙視和憤怒！

網友們呼吁：請還我們一個干凈的手機！

對策：專家出招治網偷

國家互聯網應急中心專家認為：用戶自己是沒有辦法檢測出軟件問題的，將手機送到專業的檢測機構也只能對軟件中攜帶的木馬病毒等進行檢測。“由于安卓系統本來就是開放的系統，如果在手機出廠時就對其進行刷機預裝，隱藏所有的信息，那么檢測機構是檢測不出其安裝路徑的。”

互聯網安全專家吳鴻鐘也表示：專業檢測機構能檢測出是否含有木馬病毒等，但難以檢測出惡意預裝軟件。“一般都是出了問題后才發現。通過這次央視曝光，讓更多用戶提前關注到自己的手機安全。”。

在大唐神器的糾葛上，消費者或者媒體，多是權利主張或者輿論監督，怎樣才能從根本上治理此類亂象呢？

蘇寧控股集團董事長張近東建議：首先是“做好‘頂層設計，制定統一的《互聯網個人信息保護法》”，用以明確信息保護范圍與內容，提高違法違規成本；其次是“明確責任主體，完善自律機制”，從職責權限、審核監察層面嚴格要求涉事企事業單位與個人；第三是“建立統一的執法機制，確保法律貫徹執行”，以獨立、專業的個人信息安全保護部門推動個人信息保護長期化、日常化的實現。

有專家學者建議：首先要規范APP市場，一定要有追懲機制，制定相應的法律法規與管理辦法，網絡設備開發商、網絡運營商、軟件開發商和網絡設備經銷商都納入法治軌道，明確權限職責。從源頭根治亂象，對應用市場進行管理，由監管部門制定標準，對預備進入市場的APP進行嚴格的審核，不符合標準的APP堅決不允許進入市場，管理權則依照規則下放到應用市場手里。凡違規違法、背著消費者預裝惡意軟件者；盜取、盜賣用戶信息者；惡意扣費、吸費、盜竊用戶資金者，皆應嚴查嚴懲，罰得他們傾家蕩產，甚至追究其刑事責任！

其次，要加強對推廣APP公司的監督管理，防治盜版應用惡意“刷榜”行為，靠“刷排名”、“刷榜單”、“刷評價”等低劣手段增加用戶下載量，增加個人手機安全風險。

再次，規范手機經銷商市場監管，新手機應統一規定空機開賣，不能預先植入軟件。只能當面向消費者作相關推薦，據實介紹應用軟件的真實信息、功能與利弊，讓消費者自主選擇。

最后，手機廠商應依靠過得硬的技術提高自己的核心競爭力。現在國內的手機廠商幾乎用的都是安卓的系統，國產手機商面臨沒有自主芯片、沒有自主操作系統的現狀，都急功近利、拼”外殼“、拼價格、搞饑渴，沒有自己的核心技術。而自主操作系統，是手機安全里最重要的。同洲公司董事長袁明認為：正是因為手機廠家都不愿斥資研發自主的操作系統，而只是“拿來主義”盲目使用國外操作系統，置用戶手機安全于不顧，從而對用戶乃至對國家的信息安全都十分不利。

深究：制度與導向的追問

一個缺乏公平競爭環境的市場容易走向極端，一個缺少監管的市場容易混入害群之馬，一個沒有正確導向的市場容易走向歧途。

“大唐神器”事件自央視的曝光以來，并沒有發現監管部門積極的身影。對于這種現狀，直接暴露出應用軟件這一新興領域的監管空白，以及法律和制度層面的缺位。沒有哪一個手機用戶愿意在沒有享受任何服務的情況下被扣除話費，當然更不愿意自己的隱私在毫不知情的時候被別人“偷走”。

有學者認為：從法律層面上講，在用戶手機上瞞著消費者預先植入惡意軟件，已經構成對消費者侵權、欺詐與蓄謀或串謀盜竊的行為，應對其追究民事賠償責任，情節與后果惡劣者，還可以追究其刑事責任。

早在2010年，工信部就出臺《移動電話機定制管理規定》，其中規定：定制方在定制話機上提供自營增值業務時，不得限制消費者使用其他增值業務服務商提供的增值服務，并且，定制話機不得內置固化的SP（Service Provider服務提供商）代碼、SP服務鏈接以及SP客戶端軟件等內容，但收效甚微。對于中小型SP服務商（移動互聯網服務內容應用服務的直接提供者）和手機廠商，尤其是山寨手機廠商而言，這些條款缺乏約束力。而添加了吸費插件的APP，很難被用戶察覺，因為SP公司的推廣通道將單筆扣費一般控制在10—12元/月左右，扣費的成功率高達87%，就算被用戶發現，也很難進行維權。此外，各方按產業鏈上的分工進行利潤分配，傳播軟件的刷機商、渠道商、非法SP服務商、黑客等都有分成分贓。

由于投入少收入高，再加上明確的分工與分成模式令各方緊密合作，因此盡管經歷過多次打擊風潮，但相關產業鏈依然“春風吹又生”，行業暴利一旦形成成灰色產業鏈毒瘤，便可能產生細胞分裂與再生的生命力。

如何根治這類暗箱操作、侵犯人權、串謀行竊、唯利是圖的黑色產業鏈毒瘤？改革與幸福文化研究學者察今認為：對此，人們不能不從制度與導向上發出追問、探導對策：

其一，以公開促公平。要緊急制定有關法律法規，象要求食品藥品如實公開產品成份和配方那樣，要求所有手機、電腦等互聯網產品，公開所有已裝、擬裝和推薦安裝的軟件、程序的名稱及其功能和利弊，讓消費者自主選擇。同時運用法律法規要求政府監管公開化，即時向用戶和網民公開監管對象、監管程序和監管結果。在此信息公開和信息對稱的基礎上，構建公平競爭、自主消費的市場制度與機制。

其二，以司法保障人權。迅速和嚴格落實十八屆三中全會關于“完善人權司法保障制度”的精神，制定以司法制度保障人權（包括保障人的消費自主權、人格尊嚴權、信息隱私權，當然也包括生存權、環境權、發展權、社會經濟文化權和公民政治權利等等）的法律法規，對嚴重侵犯人的自主消費權、信息隱私權和公民財產權等侵權行為，運用經濟與司法手段進行嚴懲。

其三，以人格導向、幸福導向取代金錢導向、財富導向。制止一切通過電影、電視、文學作品和傳媒等載體宣揚金錢至上、財富標準的價值導向，阻斷為求錢財喪失人格、蔑視人權、泯滅人性的社會思潮根源，代之以人格導向、誠信導向、共贏導向和物質與精神多重需求平衡共享的幸福導向。

讓公開與公平的制度嚴守公民網絡安全的大門！

讓保障人權的司法切斷不法分子伸向消費者網絡家門的黑手！

讓人格與幸福導向維護我們虛擬世界與實體世界的安寧與和諧！