惡意手機程序引發的法律責任淺析

宋偉鋒張曉建

（1克拉瑪依市人民檢察院 新疆克拉瑪依834000；2江西省會昌縣人民法院 江西會昌342600）

一、惡意手機軟件概述

1.惡意手機軟件的概念。惡意手機軟件，一般是指在用戶不完全知情和認可（它包括未經用戶許可、強迫引導用戶許可或隱瞞關鍵信息等）的情況下強行安裝到用戶手機中，或者一旦安裝就無法正常卸載和刪除，但又具備一定正常功能的軟件程序，易造成惡意吸費、非法收集用戶信息等侵權。

從惡意手機軟件定義可知，惡意手機特點：強行捆綁、違法收集用戶信息，惡意吸費。強行捆綁主要表現：未經用戶同意，強行捆綁書簽、快捷鍵等可恢復性內容；下載目標軟件自帶其他無用軟件。違法收集用戶信息主要表現：未經用戶許可，獲取短信、彩信、郵件以及通話記錄等內容；未經用戶許可，獲取地理位置、手機號碼等信息；未經用戶授權，獲取本機已安裝軟件、各位賬號、各類密碼等信息。惡意吸費的主要表現：自動訂購手機增值業務；自動利用手機支付功能消費；直接扣除用戶資費；自動訂購各類收費業務。據金山手機安全中心數據，近期發現MDF.A.keji.a惡意程序通過植入“可愛的美女”等圖片等低成本程序，通過更新提醒方式傳播，誘騙用戶安裝后臺程序，并通過后臺發送付費短信。

2.惡意手機軟件危害。據騰訊2015年上半年手機安全報告，手機病毒用戶感染人次達到1.4億，同比增長58%；手機支付病毒用戶達到1 145.5萬人次；騰訊手機管家舉報垃圾短信3.08億次，其中，詐騙短信3 692萬次；騰訊手機管家舉報騷擾電話6.79億次。以上數據僅為騰訊公司提供，只是檢測到使用騰訊軟件的用戶，對于沒有使用的還有一定比例基數。可想而知，手機惡意軟件危害用戶數量之龐大，發展速度之快，嚴重擾亂用戶正常使用手機，其危害不言而喻。惡意手機軟件危害包括上述闡明惡意手機軟件特征，所以在此對危害不作過多陳述。其實惡意手機軟件的危害也是智能手機的危害，主要危害包括惡意吸費、誘騙欺詐、系統破壞和隱私獲取四大類，占比高達96%。根據中國IT研究中心調查結果，惡意手機軟件最大的危害主要是手機安全問題。從調查結果比例顯示，在受訪用戶中，收到騷擾電話和短信，占比63.2%，占比最大；其次，是手機運行慢、死機問題，占比47.2%;再是，無故消耗流量的問題，占比45.9%。在智能手機普及的今天，惡意手機軟件造成對用戶的危害，影響到手機市場的良性發展，最終成為制約智能手機發展的瓶頸。

3.惡意手機軟件屢禁不止的根源。惡意手機軟件之所以泛濫，是利益驅使的結果。任何市場行為都離不開逐利性，但是超越法律規范，侵害他人合法權益，就演變成違法乃至犯罪。從惡意手機軟件獲利過程看，利益主體：手機增值業務服務商（SP服務商）、手機制造商、通信運營商；運作過程：SP服務商將預裝軟件提供給手機制造商，向手機制造商支付一定費用，制造商將預裝軟件內置于手機，由通信運營商配置通信服務或提供結算平臺和支付系統，運營商收取使用費。SP服務商的利益從廣告公司、游戲推廣公司及軟件吸費等獲取。據華商報，一手機惡意代碼年度吸費5 000萬，其利潤超過販毒。可見，惡意手機軟件利益鏈背后隱藏著巨大“黑金”。

二、從法律角度探析惡意手機軟件責任

1.從合同角度談惡意手機軟件責任。惡意手機軟件強行捆綁、吸費及非法獲取用戶信息的行為，根據合同成立要件，手機銷售商轉移手機所有權于手機購買者，用戶履行支付購買手機的價款義務。根據《合同法》第153條規定，出賣人應當按照約定的質量要求交付標的物。出賣人提供有關標的物質量說明的，交付標的物應當符合該說明的質量要求。手機銷售商對于出售的手機負有質量瑕疵擔保責任，交付給用戶的手機保證安全使用。根據合同相對性，手機經銷商與手機購買者之間是合同締約者，除了《合同法》規定手機經銷商對手機質量有保證義務外，2010年4月21日，工信部制定的《移動電話機定制管理規定》對手機質量作出相應規定。在第八條規定中，“定制方應加強對定制話機內置業務的審查，嚴格落實信息安全管理責任，保護消費者合法權益。”從定制手機惡意軟件造成危害情況看，通信運營商（中國移動、中國聯通、中國電信）從手機制造商那定制手機，負責對手機制造商生產的手機預裝、內置軟件進行審查的責任，對于內置軟件惡意吸費，造成用戶信息泄露等情況負有安全管理責任，對消費者權益損害承擔審查不作為或審查不嚴的責任。根據第十四條規定，“定制話機不得內置固化的SP代碼、SP服務鏈接以及SP客戶端軟件。”在實踐中，手機SP服務商通過給付一定費用給手機制造商，制造商于生產環節中，預裝或內置惡意軟件，通信運營商通過支付結算系統，為惡意手機軟件提供服務渠道。這屬于第25條整改通報規定的情形。

2014年9月23日，工業與信息化部公布《工業和信息化部關于廢止和修改部分規章的決定》修正，該規定要求，電信生產商申請進網許可時需提交檢測報告、質量認證書。而攜帶惡意手機軟件的手機能蒙混過關，通過檢測認證，檢測的結果值得懷疑。另外規定要求獲得入網許可的電信生產企業不得降低質量。對于修正規定涉及內容局限，不足以包含惡意手機軟件運作過程。之所以惡意手機軟件的相關利益主體有恃無恐，關鍵在于處罰力度小，本修正案最嚴厲的處罰10萬元或者違法所得的5倍，這對于違法主體而言，違法成本過小，況且實踐中違法所得認定困難，往往認定數額很小，這就導致責任與利潤比例失調。到頭來，惡意手機軟件的利益群體把這款“黑金土壤”作為自己的責任田。

站在《合同法》的角度看，工信部對于移動通信相關主體的規定屬于對《合同法》主體義務的細化。法律對于手機預裝軟件規定義務空白，使得惡意手機軟件都能順利預裝或者捆綁。根據《合同法》第130條規定，當事人一方不履行合同義務或者履行合同義務不符合約定，給對方造成損失的，損失賠償額應當相當于因違約所造成的損失，包括合同履行后可以獲得的利益，但不得超過違反合同一方訂立合同時預見到或者應當預見到的因違反合同可能造成的損失。該規定對于手機經銷商違反合同義務行為，損失賠償責任范圍劃定邊界。惡意手機軟件吞食用戶額外話費，致使用戶的話費、流量費、短信費等額外支出都屬于賠償范圍。合同隨附義務本身具有輔助或保護功能，是以債權人給付利益最大可能的滿足為目的。標的物瑕疵致使損失或侵害債權人法益均為違反保護義務，倘若債務人不具有免責事由，則應當承擔賠償義務。

《合同法》第130條第二款規定，經營者對消費者提供商品或者服務有欺詐行為的，依照《中華人民共和國消費者權益保護法》的規定承擔損害賠償責任。為此，對欺詐解讀認定是先導，結合《民通意見》第68條規定，一方當事人故意告知對方虛假情況，或者故意隱瞞真實情況，誘使對方當事人作出錯誤意思表示的，可以認定為欺詐行為。手機經銷商在銷售過程中，隱瞞手機預裝軟件攜帶惡意手機軟件的情況，誘使用戶不當使用手機，造成用戶通信費用無故損失。對于部分經銷商辯解自身故意安裝預裝軟件的，更不知道惡意軟件存在，否認預裝軟件攜帶惡意軟件，對吸費、泄露用戶信息不予承認。根據民事舉證規則，“誰主張，誰舉證”原則。作為合同主體一方手機用戶，面對科技含量高的惡意軟件舉證能力有限，流量費、話費捆綁在正常話費之內，很難發現；惡意軟件自動開啟流量，偷流量認定情況困難；用戶信息泄露舉證更是困難重重。

2.從侵權法角度談惡意手機軟件法律責任。惡意手機軟件違法泄露用戶信息、惡意吸費的行為，嚴重侵害手機用戶隱私權、財產權。惡意手機軟件竊取用戶通訊錄、通話記錄、短信信息、網銀賬戶等個人信息，這種惡意軟件讀取用戶信息的行為，按照《侵權法》第六條規定，行為人因過錯侵害他人民事權益，應當承擔侵權責任。根據法律規定推定行為人有過錯，行為人不能證明自己沒有過錯的，應當承擔侵權責任。《侵權法》對隱私權未劃定明確范圍，對于隱私權侵害，達到何種程度才能構成侵權，隱私權責任構成及責任承擔方式都不明確，手機用戶難以證明個人信息泄露是惡意軟件造成的。現有產品侵權責任的承擔方式對用戶隱私權保護有限，隱私權一旦受到侵害，僅僅依據消除影響、賠償損失、停止侵害等，對于隱私權的恢復效果不大。

根據《侵權法》第四十三條規定，因產品存在缺陷造成損害的，被侵權人可以向產品的生產者請求賠償，也可以向產品的銷售者請求賠償。該規定闡明了責任構成和責任承擔主體，但是對于大多數用戶來說，生產商一般不在用戶所在地，只能追究銷售商責任。惡意手機軟件不當吸費，造成用戶話費流失，財產權受到侵害。手機內設的預裝軟件有的是制造商出廠時設置的，有的是生產商根據銷售商要求定制的，都可以認定為產品缺陷。預裝軟件符合電信行業規定，對于預裝軟件捆綁的惡意軟件識別難度大，用戶很容易受到損失。對于通信運營商為手機制造商、銷售商、軟件服務商提供話費支付系統的行為如何定性，是連帶責任還是按份責任？運營商對在惡意吸費、非法收集用戶信息環節中提供服務行為，一旦被認定為共同侵權行為，運營商要承擔侵權責任。根據利害關系，運營商選擇協助手機制造商、銷售商、SP服務商，手機用戶成為壟斷主體宰割的羔羊，權益維護難上加難。因此，要保護用戶權益，就必須明確運營商等利益主體的侵權構成要件認定，侵權舉證責任，否則用戶權益難以保證。

3.從刑法角度談惡意手機軟件法律責任。惡意手機軟件非法竊取用戶個人信息的行為，可以根據《刑法》第253條規定的非法獲取公民個人信息罪論處。非法獲取公民個人信息罪是指個人或單位竊取或其他方法非法獲取公民個人信息，情節嚴重的行為。目前我國非法獲取公民個人信息罪的打擊力度有限，司法實踐中以此罪論處的少。該罪對公民個人信息范圍未作明確規定，此外，情節嚴重的認定標準不一，自由裁量空間太大，為該罪適用留下潛在隱患。從刑法角度看，惡意手機軟件侵害用戶個人信息的情況，刑法保護捉襟見肘。

三、治理惡意手機軟件的建議

1.規定惡意手機軟件相關主體法律責任。伴隨惡意手機軟件泛濫，用戶個人信息泄露、話費流失、手機安全受到的種種威脅情況，從法律途徑規制惡意手機軟件侵害用戶的法益行為勢在必行。在民事、行政法律方面，《合同法》對于買賣合同規定，賣方轉移標的物所有權明確規定，但對于隨附義務比較模糊。合同隨附義務往往根據交易習慣，對于手機銷售商所銷售手機的瑕疵擔保責任不明確。

《合同法》明確隨附義務，對手機來說，就是保證手機安全通話、上網等功能使用。對惡意手機軟件的捆綁、惡意吸費、非法獲取公民個人信息、致使手機死機、損壞原有文件數據等行為，手機銷售商對以上侵權行為負有概括性責任。對于制造商、銷售商、SP服務商、運營商之間的責任劃分暫不討論，《合同法》理應平衡買賣雙方義務，才能保證平等主體地位。

2.建立移動應用統一程序認證機制。工信部制定統一的手機禁止攜帶預裝軟件的規定，有利于從手機出廠時，杜絕惡意軟件捆綁于預裝軟件的可能性。對于論壇及應用商店下載攜帶的惡意程序問題，應加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制，構建移動應用統一程序認證機制。未經過統一認證的手機銷售行為，可以不予辦理入網許可證手續。對于利用時間差，騙取入網許可證的，應追究銷售商、制造商的產品安全不達標的責任。

3.手機監管部門執法檢查。手機監管部門執法必須通力合作，工商部門與電信部門明確分工，形成聯動機制。對于工商部門執法檢查，查處的手機銷售不合格的情況，電信部門要及時配合，對扣押的不合格產品進行鑒定，提供技術依據。對執法檢查工作涉及的管理部門，要根據職責進行分工，防止重復工作，充分發揮檢查的有效性。

[1]金山手機安全中心.中國手機惡意軟件分析報告[EB/OL].http://www.cnetnews.com.cn/2011/0316/2022590.shtl.2015-08-22.

[2]手機惡意代碼每年吸走話費5千萬，利潤超過販毒[N].華商報.華商報，2012-04-09.

[3]韓世遠.合同法總論[M].北京：法律出版社，2011.

[4]張明楷.刑法學[M].北京：法律出版社，2011.