宋偉鋒張曉建

（1克拉瑪依市人民檢察院 新疆克拉瑪依834000；2江西省會昌縣人民法院 江西會昌342600）

一、惡意手機軟件概述

1.惡意手機軟件的概念。惡意手機軟件，一般是指在用戶不完全知情和認可（它包括未經(jīng)用戶許可、強迫引導(dǎo)用戶許可或隱瞞關(guān)鍵信息等）的情況下強行安裝到用戶手機中，或者一旦安裝就無法正常卸載和刪除，但又具備一定正常功能的軟件程序，易造成惡意吸費、非法收集用戶信息等侵權(quán)。

從惡意手機軟件定義可知，惡意手機特點：強行捆綁、違法收集用戶信息，惡意吸費。強行捆綁主要表現(xiàn)：未經(jīng)用戶同意，強行捆綁書簽、快捷鍵等可恢復(fù)性內(nèi)容；下載目標軟件自帶其他無用軟件。違法收集用戶信息主要表現(xiàn)：未經(jīng)用戶許可，獲取短信、彩信、郵件以及通話記錄等內(nèi)容；未經(jīng)用戶許可，獲取地理位置、手機號碼等信息；未經(jīng)用戶授權(quán)，獲取本機已安裝軟件、各位賬號、各類密碼等信息。惡意吸費的主要表現(xiàn)：自動訂購手機增值業(yè)務(wù)；自動利用手機支付功能消費；直接扣除用戶資費；自動訂購各類收費業(yè)務(wù)。據(jù)金山手機安全中心數(shù)據(jù)，近期發(fā)現(xiàn)MDF.A.keji.a惡意程序通過植入“可愛的美女”等圖片等低成本程序，通過更新提醒方式傳播，誘騙用戶安裝后臺程序，并通過后臺發(fā)送付費短信。

2.惡意手機軟件危害。據(jù)騰訊2015年上半年手機安全報告，手機病毒用戶感染人次達到1.4億，同比增長58%；手機支付病毒用戶達到1 145.5萬人次；騰訊手機管家舉報垃圾短信3.08億次，其中，詐騙短信3 692萬次；騰訊手機管家舉報騷擾電話6.79億次。以上數(shù)據(jù)僅為騰訊公司提供，只是檢測到使用騰訊軟件的用戶，對于沒有使用的還有一定比例基數(shù)?？上攵?，手機惡意軟件危害用戶數(shù)量之龐大，發(fā)展速度之快，嚴重擾亂用戶正常使用手機，其危害不言而喻。惡意手機軟件危害包括上述闡明惡意手機軟件特征，所以在此對危害不作過多陳述。其實惡意手機軟件的危害也是智能手機的危害，主要危害包括惡意吸費、誘騙欺詐、系統(tǒng)破壞和隱私獲取四大類，占比高達96%。根據(jù)中國IT研究中心調(diào)查結(jié)果，惡意手機軟件最大的危害主要是手機安全問題。從調(diào)查結(jié)果比例顯示，在受訪用戶中，收到騷擾電話和短信，占比63.2%，占比最大；其次，是手機運行慢、死機問題，占比47.2%;再是，無故消耗流量的問題，占比45.9%。在智能手機普及的今天，惡意手機軟件造成對用戶的危害，影響到手機市場的良性發(fā)展，最終成為制約智能手機發(fā)展的瓶頸。

3.惡意手機軟件屢禁不止的根源。惡意手機軟件之所以泛濫，是利益驅(qū)使的結(jié)果。任何市場行為都離不開逐利性，但是超越法律規(guī)范，侵害他人合法權(quán)益，就演變成違法乃至犯罪。從惡意手機軟件獲利過程看，利益主體：手機增值業(yè)務(wù)服務(wù)商（SP服務(wù)商）、手機制造商、通信運營商；運作過程：SP服務(wù)商將預(yù)裝軟件提供給手機制造商，向手機制造商支付一定費用，制造商將預(yù)裝軟件內(nèi)置于手機，由通信運營商配置通信服務(wù)或提供結(jié)算平臺和支付系統(tǒng)，運營商收取使用費。SP服務(wù)商的利益從廣告公司、游戲推廣公司及軟件吸費等獲取。據(jù)華商報，一手機惡意代碼年度吸費5 000萬，其利潤超過販毒?？梢姡瑦阂馐謾C軟件利益鏈背后隱藏著巨大“黑金”。

二、從法律角度探析惡意手機軟件責任

1.從合同角度談惡意手機軟件責任。惡意手機軟件強行捆綁、吸費及非法獲取用戶信息的行為，根據(jù)合同成立要件，手機銷售商轉(zhuǎn)移手機所有權(quán)于手機購買者，用戶履行支付購買手機的價款義務(wù)。根據(jù)《合同法》第153條規(guī)定，出賣人應(yīng)當按照約定的質(zhì)量要求交付標的物。出賣人提供有關(guān)標的物質(zhì)量說明的，交付標的物應(yīng)當符合該說明的質(zhì)量要求。手機銷售商對于出售的手機負有質(zhì)量瑕疵擔保責任，交付給用戶的手機保證安全使用。根據(jù)合同相對性，手機經(jīng)銷商與手機購買者之間是合同締約者，除了《合同法》規(guī)定手機經(jīng)銷商對手機質(zhì)量有保證義務(wù)外，2010年4月21日，工信部制定的《移動電話機定制管理規(guī)定》對手機質(zhì)量作出相應(yīng)規(guī)定。在第八條規(guī)定中，“定制方應(yīng)加強對定制話機內(nèi)置業(yè)務(wù)的審查，嚴格落實信息安全管理責任，保護消費者合法權(quán)益?！睆亩ㄖ剖謾C惡意軟件造成危害情況看，通信運營商（中國移動、中國聯(lián)通、中國電信）從手機制造商那定制手機，負責對手機制造商生產(chǎn)的手機預(yù)裝、內(nèi)置軟件進行審查的責任，對于內(nèi)置軟件惡意吸費，造成用戶信息泄露等情況負有安全管理責任，對消費者權(quán)益損害承擔審查不作為或?qū)彶椴粐赖呢熑巍８鶕?jù)第十四條規(guī)定，“定制話機不得內(nèi)置固化的SP代碼、SP服務(wù)鏈接以及SP客戶端軟件。”在實踐中，手機SP服務(wù)商通過給付一定費用給手機制造商，制造商于生產(chǎn)環(huán)節(jié)中，預(yù)裝或內(nèi)置惡意軟件，通信運營商通過支付結(jié)算系統(tǒng)，為惡意手機軟件提供服務(wù)渠道。這屬于第25條整改通報規(guī)定的情形。

2014年9月23日，工業(yè)與信息化部公布《工業(yè)和信息化部關(guān)于廢止和修改部分規(guī)章的決定》修正，該規(guī)定要求，電信生產(chǎn)商申請進網(wǎng)許可時需提交檢測報告、質(zhì)量認證書。而攜帶惡意手機軟件的手機能蒙混過關(guān)，通過檢測認證，檢測的結(jié)果值得懷疑。另外規(guī)定要求獲得入網(wǎng)許可的電信生產(chǎn)企業(yè)不得降低質(zhì)量。對于修正規(guī)定涉及內(nèi)容局限，不足以包含惡意手機軟件運作過程。之所以惡意手機軟件的相關(guān)利益主體有恃無恐，關(guān)鍵在于處罰力度小，本修正案最嚴厲的處罰10萬元或者違法所得的5倍，這對于違法主體而言，違法成本過小，況且實踐中違法所得認定困難，往往認定數(shù)額很小，這就導(dǎo)致責任與利潤比例失調(diào)。到頭來，惡意手機軟件的利益群體把這款“黑金土壤”作為自己的責任田。

站在《合同法》的角度看，工信部對于移動通信相關(guān)主體的規(guī)定屬于對《合同法》主體義務(wù)的細化。法律對于手機預(yù)裝軟件規(guī)定義務(wù)空白，使得惡意手機軟件都能順利預(yù)裝或者捆綁。根據(jù)《合同法》第130條規(guī)定，當事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定，給對方造成損失的，損失賠償額應(yīng)當相當于因違約所造成的損失，包括合同履行后可以獲得的利益，但不得超過違反合同一方訂立合同時預(yù)見到或者應(yīng)當預(yù)見到的因違反合同可能造成的損失。該規(guī)定對于手機經(jīng)銷商違反合同義務(wù)行為，損失賠償責任范圍劃定邊界。惡意手機軟件吞食用戶額外話費，致使用戶的話費、流量費、短信費等額外支出都屬于賠償范圍。合同隨附義務(wù)本身具有輔助或保護功能，是以債權(quán)人給付利益最大可能的滿足為目的。標的物瑕疵致使損失或侵害債權(quán)人法益均為違反保護義務(wù)，倘若債務(wù)人不具有免責事由，則應(yīng)當承擔賠償義務(wù)。

《合同法》第130條第二款規(guī)定，經(jīng)營者對消費者提供商品或者服務(wù)有欺詐行為的，依照《中華人民共和國消費者權(quán)益保護法》的規(guī)定承擔損害賠償責任。為此，對欺詐解讀認定是先導(dǎo)，結(jié)合《民通意見》第68條規(guī)定，一方當事人故意告知對方虛假情況，或者故意隱瞞真實情況，誘使對方當事人作出錯誤意思表示的，可以認定為欺詐行為。手機經(jīng)銷商在銷售過程中，隱瞞手機預(yù)裝軟件攜帶惡意手機軟件的情況，誘使用戶不當使用手機，造成用戶通信費用無故損失。對于部分經(jīng)銷商辯解自身故意安裝預(yù)裝軟件的，更不知道惡意軟件存在，否認預(yù)裝軟件攜帶惡意軟件，對吸費、泄露用戶信息不予承認。根據(jù)民事舉證規(guī)則，“誰主張，誰舉證”原則。作為合同主體一方手機用戶，面對科技含量高的惡意軟件舉證能力有限，流量費、話費捆綁在正常話費之內(nèi)，很難發(fā)現(xiàn)；惡意軟件自動開啟流量，偷流量認定情況困難；用戶信息泄露舉證更是困難重重。

2.從侵權(quán)法角度談惡意手機軟件法律責任。惡意手機軟件違法泄露用戶信息、惡意吸費的行為，嚴重侵害手機用戶隱私權(quán)、財產(chǎn)權(quán)。惡意手機軟件竊取用戶通訊錄、通話記錄、短信信息、網(wǎng)銀賬戶等個人信息，這種惡意軟件讀取用戶信息的行為，按照《侵權(quán)法》第六條規(guī)定，行為人因過錯侵害他人民事權(quán)益，應(yīng)當承擔侵權(quán)責任。根據(jù)法律規(guī)定推定行為人有過錯，行為人不能證明自己沒有過錯的，應(yīng)當承擔侵權(quán)責任?！肚謾?quán)法》對隱私權(quán)未劃定明確范圍，對于隱私權(quán)侵害，達到何種程度才能構(gòu)成侵權(quán)，隱私權(quán)責任構(gòu)成及責任承擔方式都不明確，手機用戶難以證明個人信息泄露是惡意軟件造成的。現(xiàn)有產(chǎn)品侵權(quán)責任的承擔方式對用戶隱私權(quán)保護有限，隱私權(quán)一旦受到侵害，僅僅依據(jù)消除影響、賠償損失、停止侵害等，對于隱私權(quán)的恢復(fù)效果不大。

根據(jù)《侵權(quán)法》第四十三條規(guī)定，因產(chǎn)品存在缺陷造成損害的，被侵權(quán)人可以向產(chǎn)品的生產(chǎn)者請求賠償，也可以向產(chǎn)品的銷售者請求賠償。該規(guī)定闡明了責任構(gòu)成和責任承擔主體，但是對于大多數(shù)用戶來說，生產(chǎn)商一般不在用戶所在地，只能追究銷售商責任。惡意手機軟件不當吸費，造成用戶話費流失，財產(chǎn)權(quán)受到侵害。手機內(nèi)設(shè)的預(yù)裝軟件有的是制造商出廠時設(shè)置的，有的是生產(chǎn)商根據(jù)銷售商要求定制的，都可以認定為產(chǎn)品缺陷。預(yù)裝軟件符合電信行業(yè)規(guī)定，對于預(yù)裝軟件捆綁的惡意軟件識別難度大，用戶很容易受到損失。對于通信運營商為手機制造商、銷售商、軟件服務(wù)商提供話費支付系統(tǒng)的行為如何定性，是連帶責任還是按份責任？運營商對在惡意吸費、非法收集用戶信息環(huán)節(jié)中提供服務(wù)行為，一旦被認定為共同侵權(quán)行為，運營商要承擔侵權(quán)責任。根據(jù)利害關(guān)系，運營商選擇協(xié)助手機制造商、銷售商、SP服務(wù)商，手機用戶成為壟斷主體宰割的羔羊，權(quán)益維護難上加難。因此，要保護用戶權(quán)益，就必須明確運營商等利益主體的侵權(quán)構(gòu)成要件認定，侵權(quán)舉證責任，否則用戶權(quán)益難以保證。

3.從刑法角度談惡意手機軟件法律責任。惡意手機軟件非法竊取用戶個人信息的行為，可以根據(jù)《刑法》第253條規(guī)定的非法獲取公民個人信息罪論處。非法獲取公民個人信息罪是指個人或單位竊取或其他方法非法獲取公民個人信息，情節(jié)嚴重的行為。目前我國非法獲取公民個人信息罪的打擊力度有限，司法實踐中以此罪論處的少。該罪對公民個人信息范圍未作明確規(guī)定，此外，情節(jié)嚴重的認定標準不一，自由裁量空間太大，為該罪適用留下潛在隱患。從刑法角度看，惡意手機軟件侵害用戶個人信息的情況，刑法保護捉襟見肘。

三、治理惡意手機軟件的建議

1.規(guī)定惡意手機軟件相關(guān)主體法律責任。伴隨惡意手機軟件泛濫，用戶個人信息泄露、話費流失、手機安全受到的種種威脅情況，從法律途徑規(guī)制惡意手機軟件侵害用戶的法益行為勢在必行。在民事、行政法律方面，《合同法》對于買賣合同規(guī)定，賣方轉(zhuǎn)移標的物所有權(quán)明確規(guī)定，但對于隨附義務(wù)比較模糊。合同隨附義務(wù)往往根據(jù)交易習慣，對于手機銷售商所銷售手機的瑕疵擔保責任不明確。

《合同法》明確隨附義務(wù)，對手機來說，就是保證手機安全通話、上網(wǎng)等功能使用。對惡意手機軟件的捆綁、惡意吸費、非法獲取公民個人信息、致使手機死機、損壞原有文件數(shù)據(jù)等行為，手機銷售商對以上侵權(quán)行為負有概括性責任。對于制造商、銷售商、SP服務(wù)商、運營商之間的責任劃分暫不討論，《合同法》理應(yīng)平衡買賣雙方義務(wù)，才能保證平等主體地位。

2.建立移動應(yīng)用統(tǒng)一程序認證機制。工信部制定統(tǒng)一的手機禁止攜帶預(yù)裝軟件的規(guī)定，有利于從手機出廠時，杜絕惡意軟件捆綁于預(yù)裝軟件的可能性。對于論壇及應(yīng)用商店下載攜帶的惡意程序問題，應(yīng)加強移動應(yīng)用商店、移動應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動應(yīng)用程序開發(fā)者真實身份信息驗證、應(yīng)用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應(yīng)用程序第三方安全檢測機制，構(gòu)建移動應(yīng)用統(tǒng)一程序認證機制。未經(jīng)過統(tǒng)一認證的手機銷售行為，可以不予辦理入網(wǎng)許可證手續(xù)。對于利用時間差，騙取入網(wǎng)許可證的，應(yīng)追究銷售商、制造商的產(chǎn)品安全不達標的責任。

3.手機監(jiān)管部門執(zhí)法檢查。手機監(jiān)管部門執(zhí)法必須通力合作，工商部門與電信部門明確分工，形成聯(lián)動機制。對于工商部門執(zhí)法檢查，查處的手機銷售不合格的情況，電信部門要及時配合，對扣押的不合格產(chǎn)品進行鑒定，提供技術(shù)依據(jù)。對執(zhí)法檢查工作涉及的管理部門，要根據(jù)職責進行分工，防止重復(fù)工作，充分發(fā)揮檢查的有效性。

[1]金山手機安全中心.中國手機惡意軟件分析報告[EB/OL].http://www.cnetnews.com.cn/2011/0316/2022590.shtl.2015-08-22.

[2]手機惡意代碼每年吸走話費5千萬，利潤超過販毒[N].華商報.華商報，2012-04-09.

[3]韓世遠.合同法總論[M].北京：法律出版社，2011.

[4]張明楷.刑法學[M].北京：法律出版社，2011.