春运大幕即将拉开，一场“抢票”大戏正在上演。此时，回家之路却布满了“套路”。北京市民杨女士近日用12306订票时发现，必须同意软件提出的诸项获取用户的位置信息、相机相册、文件存储等个人信息的权限后，才能顺利进入页面订车票。“还没抢到票，就先被搜了身”，这让杨女士感到不解。

手机应用过度获取用户隐私已屡遭质疑，电脑端软件恶意捆绑痼疾也依旧难除。《工人日报》记者近日通过手机和电脑客户端分别下载体验了多款软件，发现除获取用户隐私外，不少“正经”软件正通过“捆绑软件”“过度推广”等方式公然“耍流氓”。

取消“默认勾选”，依然遭遇“被安装”

1月18日，腾讯社会研究中心联合DCCI互联网数据中心发布《网络隐私及网络欺诈行为分析研究报告》，报告显示，2017年下半年，852款安卓应用中98.5%都获取了用户隐私权限，iOS应用的这一占比为81.9%。

“除了手机APP泄露隐私，电脑端常见的软件恶意捆绑也不容忽视。”对此，中银律师事务所（北京）律师夏孙明坦言，默认授权仅仅是软件“流氓行为”的冰山一角。

这从记者近日的一次体验中便见端倪。在下载某款知名输入法软件后，记者被该软件继续“诱骗”着捆绑安装了其他软件。

1月22日，记者从官网下载并安装该输入法软件后，结束页面提示需点击“确定”结束安装。但记者发现，该页面左下方默认勾选了数款该公司出品的其他软件，记者一一取消“默认勾选”后，退出了安装界面。

随即电脑右下角出现“上网垃圾过多，请立即清理！”的提示弹窗，记者点击“一键清理”按钮后，此时电脑桌面上已经出现了该公司出品的其他软件的图标。一次“被安装”行为就这样完成了。

记者发现，类似“一键清理”的弹窗提示，实际上是该软件的“捆绑”陷阱。即使用户没有点击“一键清理”，该弹窗仍会不时出现，稍有不慎就会落入“捆绑”的陷阱中。

2017年12月25日，互联网安全软件火绒官方发布了《关于火绒拦截腾讯产品的说明》，称“腾讯QQ在推广‘QQ浏览器’和‘腾讯安全管家’的过程中，存在功能严重越位、技术手段严重超常规（和某些病毒的行为一致）等问题。”而腾讯管家在12月26日通过官方微博发布的致歉声明也证明该《说明》所言属实。

此外，记者在下载百度影音时的用户协议条款中看到：“鉴于百度影音是免费软件，百度公司不承担用户在使用软件时对用户造成的任何损失的赔偿责任。”对此，夏孙明律师明确表示“这就是霸王条款”。

从隐私泄露到霸王条款，再到常见的软件“全家桶”，软件使用者似乎总免不了被其困扰，也似乎渐渐习惯了这种困扰，这让夏孙明感到担忧。他呼吁，有关部门应该加大对这种行为的惩治力度。

推广联盟以“清理”“提速”作捆绑外衣

谈到电脑端的软件捆绑等“流氓行为”，360公司网络安全专家刘洋称，知名大公司的软件捆绑行为已经比较少了，但如果是小公司开发的免费软件，则很有可能用捆绑、弹窗广告来赚取推广费用，“这也是一些小公司的盈利模式”。

5年前，作为第三方软件下载站的站长，王铎曾是这条利益链的受益者。他向记者介绍了链条的盈利模式：“一些软件公司为了增加用户量，会与推广联盟合作或成立自己的软件推广联盟，推广自己的软件产品。厂商在联盟上提供了安装包，供注册会员下载。推广软件被有效安装一次，推广人员便可获得0.5~2元不等的报酬。”王铎坦言，在利益驱使下，软件捆绑行为就像“牛皮癣”，难以根除。

现在，王铎已告别曾经的这条利益链，成为某知名互联网公司程序员。但他发现，5年过去了，软件捆绑行为这块“牛皮癣”依然存在，并且有了新的方式——较之以往的“静默安装”（在用户毫不知情的情况下安装大量软件），如今一些软件把捆绑行为隐藏在用户“点击按钮清理电脑”“点击获得更快网速”的操作中。

“软件流氓行为都是通过误导用户来完成的，用户其实并不清楚这类软件的真正目的。”在刘洋看来，多数软件的“流氓”行为都披上了一层“隐身衣”。

企业打法律擦边球，公益诉讼可出面喊停

用户的授权协议被认为是另一层“隐身衣”。

“手机应用获取用户信息，需要用户授权同意。但这种所谓的授权同意，有时反而成了信息收集者的挡箭牌，因为用户的授权经常给得稀里糊涂。他们知道应用在收集哪些信息，但不知道收集这些信息到底要做什么。”中国社科院文化法制研究中心研究员刘明对记者说，“服务商应明确告知用户，你要的这部分信息究竟和你的服务有什么对应关系，好让用户能做出判断。”

在夏孙明看来，如今许多公司都是在打法律的擦边球。“我国目前没有相应的法则规制，现在对这种侵权行为的惩罚如同隔靴搔痒。”此外，用户也无法判断自己的隐私到底泄露到何种地步，“用户个人很难打官司。根据‘谁主张，谁举证’，个人难以举证，且得不偿失。”

事实上，软件的诸多“流氓行为”已引起了有关部门的重视。而用户个人难以打官司的问题也有了靠公益诉讼解决的司法实践。

2017年12月11日，江苏省消费者权益保护委员会就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息提起消费民事公益诉讼，称“手机百度”“百度浏览器”两款手机APP在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。

如何为无底线的软件“流氓行为”打上“休止符”？

夏孙明律师认为，首先需完善互联网信息传播和信息采集制度，应该有公益诉讼制度，“可以建立一个专门的机构，只要投诉到一定量，就可以启动公益诉讼，不用用户个体掏钱。”

“消费者也应该积极用脚投票，增加相关公司的侵权成本。”夏孙明坦言，现阶段法律针对软件“流氓行为”的惩罚力度太轻，企业顶多就是改正错误，比如下架产品，“风险太低”。