危險的“免費”

收發電子郵件，用QQ、MSN聊天，在線看電影、看新聞、聽音樂、玩游戲、收發郵件、聊天、購物、炒股、讀書、交友……

我們每天習慣于在互聯網上生活、工作。但我們很少意識到，這種習慣和依賴，是基于各種免費的服務；我們很少去想，這種免費是否有風險？

“免費”的風險

章曉是在投行工作的白領。外企郵件多，投行更甚，為了方便員工接郵件，公司給每個員工配了一臺黑莓手機。黑莓一響，就是有活兒了。

章曉工作中使用的是中國雅虎郵箱。然而4月18日開始，雅虎公司啟動郵箱遷移，屆時，郵件及相關賬戶信息都將刪除且無法恢復。

“我用中國雅虎郵箱已經快10年了，郵箱里有我所有的同學、朋友、重要客戶的聯系方式，還有很多舍不得刪的私人內容。而且，我的微博、人人、開心網、各大論壇注冊時候用的幾乎都是這個郵箱，這工程量海了！關鍵是我這工作性質，一分鐘都離不開郵箱。”

中國雅虎的網站上提供了三種解決方案，但在章曉看來，要么只是臨時救急且存在安全隱患，要么超級繁瑣、專業，要么現有信息必須全部放棄。

章曉幾乎要崩潰了……數據顯示，中國雅虎郵箱停止服務將影響我國2%的郵箱用戶。

如果雅虎的做法算是“不講理”，那么下面的做法就是違法了。

移動互聯網時代，越來越多的人成了智能手機發燒友，可是，稍微有人氣一點兒的應用，通常是收費的，于是越獄、破解版軟件應運而生。免費的軟件，人人都愛，正是掌握了人們的這個心理，國內的一些不良手機制造廠商和應用開發者開始動起了在免費應用上發不義之財的心思。

你是否常常下載到這類免費軟件——它也許是個有些無聊的小游戲，也許是圖標誘人的成人小說，也許是菜譜之類的生活類應用。當你使用時，已經上了某些不法分子的“賊船”！

金山網絡信息安全專家李鐵軍向《中國經濟周刊》透露：“很多熱門的免費游戲或者偽裝成熱門收費游戲免費版的應用，都會在其應用中植入廣告代碼。他們也是要生存的。而廣告分成是眾多開發者最基本的盈利模式。截至2013年5月以來，金山手機毒霸攔截到的被惡意篡改植入惡意廣告的軟件超過5萬個，而最近檢測結果顯示，將近500個熱門安卓游戲被植入了惡意扣費代碼。”其中不乏連連看、捕魚達人秀、泡泡龍等熱門游戲。這個執行扣費功能的程序會后臺聯網、安裝應用軟件、接收和發送彩信、根據服務器的指示發送扣費代碼，最終令用戶損失手機費。

除了用免費引誘用戶下載外，為了入侵用戶的手機，一些開發商會直接將自己的應用賣到手機大賣場的“刷機”柜臺。如果有用戶前來刷機，他們就會將這些“免費”的吸費應用植入手機之中；另外一些“更狠”的開發商則會直接在手機的生產環節就偷偷將吸費應用模塊植入其中，只要你點，就開始扣費，更惡劣的是，這些內置的應用，用戶根本無法刪除。

然而，最危險的“免費”并不是“偷錢”，而是“偷隱私”。

具體案例可參照今年年初某著名免費殺毒軟件涉嫌窺伺并搜集用戶隱私的風波。你以為自己就是殺個毒、掃描一下電腦或者上個網這么簡單？你的個人信息已經暴露了！不然你郵箱里的廣告郵件和瀏覽網頁上的購物指南怎么會那么“懂”你！

這些涉及隱私的信息還能用來干什么？你知道的是大數據時代轟轟烈烈地來了，你不知道的是，這些“大數據”都是哪兒搜集來的？大數據公司通常被問到這個問題時，都會不約而同地噤聲，或者用“隨機抓取”糊弄你。一位涉足大數據行業的內部人士告訴《中國經濟周刊》：“其實都是通過用戶上網記錄或者從一些搜集用戶信息的公司買來的”

免費=免責！？

當免費的服務影響到了用戶的利益時，提供方常常會拿起這樣或那樣的“免責”作為擋箭牌。免費的服務就能免責嗎？為什么一些明顯侵犯消費者權益的“免費服務”屢禁不止？

中國電子商務協會政策法律委員會專家委員趙占領向《中國經濟周刊》分析道：“網絡服務中確實存在各種免費服務。在出現這種臨時性的暫停或者終止服務（中國雅虎郵箱關停），如果網絡服務提供者做了明確的提示和說明義務，就不構成違約。但這種說明一般用戶是不會去注意的。這就造成了用戶維權的困難。此外對于網絡‘虛擬財產’的界定以及對網絡個人信息的保護，在法律上一直都是個盲區。維權更是困難重重。”

在一些提供免費下載軟件或電影、音樂的網站上，攜帶病毒的現象很常見。但用戶的電腦一旦中招，該類網站同樣會將責任推給文件上傳者。這類網站通常會有免責聲明，明確指出該站點提供的下載文件是由網友上傳的，出現問題概不負責。

曾經因為點播文件夾雜病毒而背了黑鍋的快播軟件公司CEO王欣在接受《中國經濟周刊》專訪時說：“作為點播技術提供者，快播著實背了不少黑鍋。這類下載點播網站之所以屢禁不止，是因為違法成本非常低，但是利潤又很高，即使因為侵權或者其他原因被勒令關停了，他們馬上就會換個網址重新‘東山再起’，而這類網站通常是狗皮膏藥一樣的貼滿了各類廣告，可想而知，點播只是他們的副業。”

而吸費應用的屢禁不止則是上下游勾結的結果。蘋果和安卓的應用商店在軟件上線時通常是不會對是否存在吸費代碼進行審查，而對于扣費利益鏈條上的幾個角色：手機生產企業、應用開發者、SP運營商、電信運營商等來說，這是斷財路的事兒，誰都不愿插手去管。

“其實吸費這件事已經是老生常談的話題了，管理起來并不復雜，你可以控制手機設計方案提供者不把黑心應用植入手機方案，也可以責令SP運營商或者應用商店對上線應用進行篩查。但是這必須是整條產業鏈形成合力，否則就會出現控制一個環節，最后出現扣費現象時，各個企業互相推卸責任，最后還是用戶倒霉。雖然運營商、工信部三令五申要查SP扣費，但是卻不見效果，為什么？這就跟整治垃圾短信一樣，自己監督自己，其實都是受益者，誰愿意自斷財路。”中國移動的一位內部人士向《中國經濟周刊》透露，“我給你舉個例子，你就知道了。2010年的時候，有幾家芯片企業搞了一個‘綠色手機聯盟’抵制惡意SP吸費，結果大獲成功，為什么？因為芯片企業沒有從惡意吸費里分到一分錢，他們是干凈的。”

保護“虛擬財產”

由免費服務帶來的隱患，多半和個人信息、信件、賬號、密碼之類的安全有關。而造成這類財產被盜后難以維權的主要原因，則在虛擬財產的保護上。

其實，我國在這方面的法律并非空白。據趙占領介紹，早在2003年，就有法律界人士建議制定虛擬財產保護法或者出臺相關的司法解釋，對虛擬財產的性質、占有、管理、使用、收益、處分等明確予以規定。目前的法律中雖然對于虛擬財產的歸屬和利用還沒有直接的規定，但已經確認了虛擬財產的財產屬性并且囊括在了物權法規定的“物”之中。“比如，網店就屬于虛擬不動產。目前的法律還是能從一定程度上保護虛擬財產安全的，比如調整夫妻虛擬財產糾紛用婚姻法，調整虛擬財產交易用合同法，解決虛擬財產歸屬和利用用物權法等等。但是，可以肯定的是，如果有單獨的虛擬財產保護法就更加明確了，這還有待法律的進一步完善。”

實際上，越來越多的互聯網大佬開始意識到了安全問題，相關的嘗試也在進行中。

2012年8月24日，阿里巴巴的馬云、騰訊的馬化騰和中國平安的馬明哲宣布聯手試水互聯網金融行業。馬明哲說：“地面上的一些保險可以搬到網上去，網絡游戲有一定的價值，做保險業務也是蠻新的。”“三馬”買保險，即是對虛擬財產保護的一次嘗試。

然而，在虛擬財產保護還面臨諸多困難。電商分析師李超告訴《中國經濟周刊》，：“虛擬財產險種存在認定問題的法律障礙，保監會需要報全國人大法制委，甚至還涉及互聯網監管部門、人民銀行、工信部等部門的審批。”