南都制圖：宋小偉

近日，工信部發布了《關于加強移動智能終端進網管理的通知》(下稱《通知》)的征求意見稿，規定申請進網許可的移動智能終端不得安裝含有惡意代碼或者擅自調用終端通信功能造成用戶流量耗費、費用損失、信息泄露的軟件。說是針對“惡意代碼”，但所涉及的部分，諸如信息泄露和上網流量等細節，即便在一些注明非惡意的手機軟件上也會出現。特別是阿里云手機、百度手機、360特供機這些互聯網企業操刀的智能手機，內里大都內置了大量上述品牌自身的手機軟件。而這些號稱“硬件不賺錢”的手機，主要商業模式便是基于用戶手機上網所產生的個人信息和流量等。若《通知》出臺，這類互聯網手機將首當其沖，面臨第一場政策“大考”。

涉及用戶信息？先過工信部關

如果你的智能手機安裝了小米科技(微博)的操作系統M IU I，同時又在電腦端安裝了創新工場的A ndroid手機同步軟件“豌豆夾”，那么每當你將手機連接電腦并啟動豌豆夾時，手機界面便會彈出信息，警告你“豌豆夾”將讀取你的用戶信息，讓你選擇是否接受。這說明“豌豆夾”在幫助你進行手機同步時，會涉及你諸如電話本、短信、通信記錄等信息。

此前，就該問題豌豆夾官方曾回應稱，一些用戶信息的收集只用于改進產品，并保證不會外泄。而未來，這一說法必須得到國家相關部門的認可方為合法，而不是一則免責條款便能完事。

第一步，會從手機出廠時便安裝在其中的各類應用軟件開始。

《通知》內容顯示，此次征求意見初稿要求廠商在送檢移動智能終端(及智能手機)時要完成五方面工作。其中最值得關注的是，“生產企業不得在移動智能終端中預置或者以其他方式提供用戶安裝具有以下性質的應用軟件。包括含有惡意代碼的；未向用戶明示并經用戶同意，擅自收集、修改用戶個人信息的；未向用戶明示并經用戶同意，擅自調用終端通信功能，造成流量耗費、費用損失、信息泄露等。”

值得注意的是，此次工信部提到的信息泄露等重點監管內容，對于新近的一眾互聯網手機品牌而言尤為突出———這些互聯網企業所推出的手機重點便在于自家的各種內置應用。例如阿里云手機的一系列云服務、百度手機內置的各種百度應用，以及360特供機內的安全衛士等軟件。

如何評判“惡意”成關鍵

“只要是涉及用戶資料備的軟件，都會或多或少產生私密信息的收集。”一位互聯網手機應用開發者向南都記者表示，征求意見稿中提到的流量耗費、費用損失等方面，都可以通過量化指標來注明。但“信息泄露”這一項很大程度上還是要靠手機應用開發商自覺維護，工信部能做的工作，只是判斷是否“惡意”而已。

這點從奇虎360的回應上便可窺得一二。“360的所有軟件產品均將遵循‘四不三必須’準則。”昨日360方面接受南都記者采訪時稱，“四不”是指不該看的不看；不該傳的不傳；不該存的不存；不該用的不用。“三必須”是指一切行為必須明示；必須經過用戶許可；必須對收集的用戶個人信息負責。“言下之意，涉及用戶信息在所難免，但360自身會先做好保密工作。

盡管主要還是靠“自覺”，但手機行業咨詢公司戰國策首席分析師楊群仍認為，此次工信部的征求意見稿有積極作用，“畢竟可以通過加大監管力度的方式，制定違規后的懲罰標準，威懾相關企業，強化其自我約束力，以保障用戶權益。”

深圳一家傳統手機品牌負責人則向南都記者戲稱，這些互聯網品牌手機涉及的用戶信息軟件眾多，按照工信部的新要求，他們必須就每一款內置軟件提供相關報告，“如此一來，怕是每一款手機在向工信部報備時，材料都會比字典還厚。”

據悉，此次征求意見的截止日期為2012年6月30日。用戶如有意見和建議，可以書面或電子郵件方式反饋至工信部電信管理局。

采寫：南都記者 方南