蘋果WWDC上針對iOS10有許多改進，其中開放騷擾攔截接口，讓第三方手機安全軟件可以攔截、提醒騷擾電話成為熱議的話題。蘋果在現場展示了通過騰訊手機管家提醒騷擾電話的過程，這被認為是討好中國手機用戶，甚至被看做蘋果為了推動iPhone在中國的銷售量而進行的一次營銷。

與蘋果大幅開放騷擾攔截接口給第三方安全軟件不同的是，大量中國安卓手機企業卻在自造“手機安全軟件”，並通過手機權限管理限制第三方手機安全軟件的使用。

那麼，蘋果為何開放了iOS的騷擾攔截接口？安卓手機廠商又如何更好地加入到反垃圾短信、詐騙電話的行動中來？

蘋果開放騷擾攔截接口的真實原因

記者並不認同，網友們所言的“蘋果放開騷擾攔截接口是為了討好中國用戶，是為了營銷”的說法。因為我做手機安全行業分析師、顧問已經10年之久，深刻的了解當前中國手機用戶遭遇垃圾短信、騷擾電話的痛苦，深刻的知道這是手機用戶的最大痛點之一。

公安部數據顯示，近10年來，我國電信詐騙案件每年以20%至30%的速度快速增長，2015年全國公安機關共立電信詐騙案件59萬起，同比上升32.5%，共造成經濟損失222億元。

我們在網上注冊、網購、快遞、買車、買房等過程中，個人信息都遭遇了嚴重的洩露，導致了精准電信詐騙的發生。前不久，我曾親身經歷過這“網購退款”詐騙。在某網上書店買了書後第三天收到一個電話稱，該店鋪缺貨需要退款，並發來一條網址鏈接。而這條網址鏈接，則完全模仿該網店頁面，惟妙惟肖。

普通消費者根本難以辨別真偽，只要在該網站上輸入支付賬號、密碼，就會被詐騙分子盜取，然後資金便被盜刷。類似這種“精准詐騙”頻頻發生，許多手機用戶都遭遇巨大損失。因此，打擊詐騙短信、詐騙電話已經成為全社會都必須做的事。

而第三方手機安全軟件是用戶防范詐騙短信、詐騙電話、釣魚網址的最有效工具，但是iOS一直以用戶“隱私安全”為由限制第三方手機安全軟件實施攔截、提醒。蘋果的理由雖然有一定道理，但卻是“懶政”的表現。

蘋果的做法讓許多iPhone用戶不得不通過兩種方法實現騷擾攔截：

其一，將iPhone越獄，使用越獄版手機安全軟件；

其二，使用部分手機安全軟件推出的“非越獄版+通訊錄黑名單”方式實施攔截。

第一種方法導致iOS處於不安全狀態，容易被病毒、惡意插件感染；而第二種方法則操作復雜，需要向手機通訊錄導入成百上千個“黑名單”號碼，導致手機通訊錄打開速度變慢，甚至iPhone死機，影響了正常使用。

（圖為被導入通訊錄的大量黑名單號碼）

所以開放iOS的騷擾攔截接口變得十分迫切，加之大量中國iPhone用戶的吐槽，讓蘋果感覺到了壓力。據說，為了配合蘋果開放騷擾攔截接口，騰訊手機管家團隊去蘋果總部多次，只為調試好產品，讓蘋果放棄“隱私安全”的擔憂。

安卓手機企業不應“過河拆橋”

安卓手機一直以來都可以安裝第三方手機安全軟件以攔截、提醒這些騷擾電話、垃圾短信。這也曾被安卓手機用戶看做比iPhone最大的優勢之一。

但是最近我體驗了多部安卓手機卻發現它們正在通過Android系統底層權限來限制第三方安全軟件獲取更高權限，甚至提示第三方安全軟件存在風險。同時，許多手機品牌都開發了自己的“手機安全軟件”，在系統底層內置，讓手機出廠就具備安全能力。

（圖為某安全軟件安裝時被攔截）

對於安卓廠商的做法，記者認為它們有兩個方面的考慮：

其一，安全涉及到手機系統權限，安卓廠商曾遭遇過一些第三方安全軟件利用高權限推廣其他應用，甚至擾亂手機用戶使用的事件，比如，2014年數家安卓手機企業集體下架某第三方手機安全軟件，抗議其私自下載自家應用市場，替代手機品牌自帶應用市場。

而手機廠商限制第三方安全軟件啟動，也同樣在利用系統權限做不正當競爭與某些安全軟件的做法類似，違背工信部的相關規定。

其二，安卓手機廠商希望實現系統的完整性，讓手機的UI與軟件匹配，同時提供更好的騷擾攔截體驗。而且也希望通過自己擁有的海量智能聯網手機端獲得騷擾攔截數據。畢竟大數據也是未來企業競爭的關鍵要素之一。

但是封殺第三方安全軟件的做法有過河拆橋的嫌疑，還會降低騷擾攔截的精准度。主要原因有兩個方面：

其一，目前的騷擾攔截主要通過“雲端”海量騷擾攔截數據庫來實現，而起初安卓廠商的自帶“手機安全軟件”均通過接入第三方手機安全軟件的數據庫，才獲得了騷擾攔截能力。

此外，第三方安全軟件不僅可以實現騷擾攔截、提醒，而且還可以識別那些調用系統危險權限的惡意應用。禁止用戶安裝第三方軟件會導致Android權限濫用風險。更值得一提的是，部分手機廠商通過“預裝應用”的方式獲取增值服務收益，這些應用都被內置到系統底層，用戶無法卸載。

而工信部明令禁止這種預裝做法，企業卻為了利益铤而走險，甚至一些山寨企業會預裝惡意扣費應用。如果無第三方安全軟件的監督，這種做法更加猖獗，完全違背公平競爭，違反《消費者保護法》。

其二，相比手機廠商，第三方安全軟件企業更接近用戶，具有更專業的“雲安全”研發能力和大數據支撐能力。

如果安卓廠商封殺了第三方安全軟件，將無法讓更多的手機用戶在遭遇到垃圾短信、騷擾電話的時候將這些惡意號碼舉報給第三方安全軟件的“雲端”數據庫，意味著這些騷擾攔截號碼庫難以實時更新。這也意味著，將大幅降低攔截的精准度。

所以這就像是“一榮俱榮，一損俱損”的事情，安全軟件企業無法獲得更多騷擾攔截數據，就無法提供精准的攔截能力，也無法為手機企業的自有安全軟件提供精准的攔截數據，最終還是影響到手機用戶的利益。

所以我建議安卓手機廠商恢復第三方手機安全軟件的權限，如果擔憂權限過高影響到系統安全以及UI的整體化，完全可以與第三方手機安全軟件進行更加緊密的溝通、合作，探討權限的開放度，也可以向這些專業安全軟件企業定制產品，實現UI的整體化。

而且安全企業一直在加大研發的投入，隨著騰訊、阿裡巴巴等巨頭的加入，讓移動安全更變成一種公益事業。騰訊創始人馬化騰在剛閉幕的互聯網+峰會上就提出“騰訊無上限投入做安全”，在獨立查殺引擎、雲查殺、大數據安全方面都成果顯著，手機廠商完全沒有必要再“重復性投入”地做這些自己不擅長的事。

打擊電信詐騙，需要整個產業鏈的努力，手機廠商、安全軟件企業、運營商、銀行都應參與其中，各司其職，只有這樣才能實現“合力”，才能真正為手機用戶提供良好的使用環境，在《個人信息保護法》等政策出台前保護手機用戶利益。