一款名為Virus Shield(病毒護(hù)盾)的“手機(jī)安全應(yīng)用”，讓谷歌(532.52, 1.92, 0.36%)官方應(yīng)用商店Google Play遭遇尷尬，也揭開(kāi)了Android應(yīng)用審核亂象的冰山一角。
    這款應(yīng)用3月28日登陸Google Play，宣稱(chēng)能夠保護(hù)手機(jī)免受惡意軟件侵害，且耗電量極低。它的售價(jià)為3.99美元。一周內(nèi)，這款應(yīng)用的下載量突破3萬(wàn)次，沖上Google Play最新付費(fèi)應(yīng)用排行榜的首位。
    然而，到了4月6日，國(guó)外科技博客Android Police通過(guò)反編譯發(fā)現(xiàn)，Virus Shield從設(shè)計(jì)上并不具備任何反病毒功能，更不可能提供安全防護(hù)。它只有數(shù)百行代碼，唯一的功能是在用戶(hù)點(diǎn)擊其圖標(biāo)時(shí)，把“X”號(hào)改為“√”號(hào)，欺騙用戶(hù)“殺毒完畢”。
    此文一出，輿論嘩然。谷歌迅速將這款應(yīng)用下架，而應(yīng)用的開(kāi)發(fā)者杰西•卡特(Jesse Carter)堅(jiān)稱(chēng)，并非有意欺騙，只是上傳了錯(cuò)誤的應(yīng)用版本。他還表示，將向已經(jīng)購(gòu)買(mǎi)Virus Shield的用戶(hù)退還費(fèi)用。
    另一方面，谷歌對(duì)此表現(xiàn)得相當(dāng)?shù)ǎ浒l(fā)言人稱(chēng)：“我們會(huì)移除違反開(kāi)發(fā)規(guī)范的應(yīng)用，比如非法的、或是煽動(dòng)仇恨言論的應(yīng)用。我們不會(huì)對(duì)單個(gè)應(yīng)用置評(píng)。”
    令人驚訝的是，如果嚴(yán)格參照Google Play的應(yīng)用開(kāi)發(fā)規(guī)范，Virus Shield已經(jīng)觸及紅線，但谷歌不僅未將其拒之門(mén)外，反而聽(tīng)之任之，直到大量用戶(hù)投訴才將其下架。
    去年，Google Play的應(yīng)用數(shù)量超過(guò)100萬(wàn)款，壓倒蘋(píng)果(521.68, 2.07, 0.40%)App Store成為全球第一大應(yīng)用商店。谷歌恪守的“自由開(kāi)放”吸引了眾多開(kāi)發(fā)者，成就了Google Play，但“用戶(hù)投票”機(jī)制屢屢失效，讓Virus Shield這樣的欺詐應(yīng)用覓得生存縫隙，也讓谷歌遭受質(zhì)疑。
    機(jī)制失效
    “Virus Shield的行為絕對(duì)是詐騙。”在接受新浪科技采訪時(shí)，張勇如是評(píng)判。
    張勇是一位國(guó)內(nèi)移動(dòng)安全領(lǐng)域的創(chuàng)業(yè)者。在他看來(lái)，Virus Shield并不具備所宣稱(chēng)的安全防護(hù)功能，本質(zhì)上就是在騙錢(qián)。但他同時(shí)指出，Virus Shield被下架，或許僅僅是由于谷歌承受了較大的輿論壓力。
    與蘋(píng)果App Store嚴(yán)苛的人工審核不同，Google Play秉持開(kāi)放態(tài)度，對(duì)于新應(yīng)用的審核一直較為寬松，這已經(jīng)成為Android開(kāi)發(fā)者的共識(shí)。
    “Google Play的應(yīng)用審核機(jī)制是，上傳后機(jī)器自動(dòng)掃描應(yīng)用內(nèi)是否含有病毒、色情等非法內(nèi)容，確認(rèn)沒(méi)有問(wèn)題后就可以上架銷(xiāo)售了。”張勇說(shuō)。
    Google Play開(kāi)發(fā)者計(jì)劃政策規(guī)定，不能觸碰的紅線包括：露骨色情內(nèi)容、暴力和欺凌、仇恨言論、假冒或欺騙行為、知識(shí)產(chǎn)權(quán)、個(gè)人和機(jī)密信息、非法活動(dòng)、賭博、危險(xiǎn)產(chǎn)品和系統(tǒng)干擾。
    蹊蹺的是，Virus Shield顯然屬于“假冒或欺騙行為”，卻并未在上傳時(shí)遭到谷歌封殺。
    這或許與谷歌篤信“用戶(hù)投票”有關(guān)。在谷歌看來(lái)，用戶(hù)能夠有效甄別應(yīng)用質(zhì)量，并通過(guò)打分做出評(píng)判。最終，優(yōu)質(zhì)應(yīng)用將脫穎而出，而劣質(zhì)應(yīng)用將被人遺忘。
    但在Virus Shield的案例中，“用戶(hù)投票”顯然失效了。1659名用戶(hù)給這款毫無(wú)用處的軟件打出了4.7分的高分(滿(mǎn)分5分)，另有2607個(gè)用戶(hù)在Google+上點(diǎn)了“+1”表示認(rèn)可。
    7天時(shí)間里，Virus Shield蒙騙了數(shù)萬(wàn)用戶(hù)，牟利數(shù)萬(wàn)美元。不過(guò)，亦有業(yè)內(nèi)專(zhuān)家猜測(cè)，這款軟件是靠刷榜才沖上了付費(fèi)應(yīng)用榜首，有偽造數(shù)據(jù)的可能。
    野蠻生長(zhǎng)
    一款漏網(wǎng)的欺詐應(yīng)用并不可怕；但谷歌在Android應(yīng)用審核的問(wèn)題上過(guò)度依賴(lài)技術(shù)手段，，面對(duì)特殊情況應(yīng)對(duì)遲緩，客觀促成了整個(gè)應(yīng)用生態(tài)體系的野蠻生長(zhǎng)，惡意軟件屢屢成為漏網(wǎng)之魚(yú)。
    張勇透露，Android應(yīng)用的審核一直處于“黑箱”狀態(tài)，谷歌究竟采用了哪些掃描技術(shù)，外人無(wú)從得知。而谷歌下架一款應(yīng)用，同樣不需要給出理由。
    谷歌這種對(duì)自己的技術(shù)自信到有些傲慢的姿態(tài)，讓一款應(yīng)用登陸Google Play變得相對(duì)簡(jiǎn)單，為Android平臺(tái)上惡意應(yīng)用的泛濫埋下了禍根。
    安全軟件廠商卡巴斯基今年2月公布的數(shù)據(jù)顯示，98%的手機(jī)惡意軟件針對(duì)的是Android平臺(tái)。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)今年3月披露的數(shù)據(jù)更加夸張，99.5%的移動(dòng)互聯(lián)網(wǎng)惡意軟件瞄準(zhǔn)的是Android。
    而在Virus Shield事件發(fā)生后，谷歌4月10日宣布，將提供一個(gè)安全升級(jí)，未來(lái)Android系統(tǒng)將持續(xù)不斷地掃描已安裝的應(yīng)用，防止出現(xiàn)安全威脅。此前，Android系統(tǒng)只會(huì)在安裝應(yīng)用時(shí)進(jìn)行一次掃描。
    但在張勇看來(lái)，谷歌并未能解決Virus Shield帶來(lái)的難題：如果一款應(yīng)用僅僅是“不作為”，那么該如何識(shí)別并加以封殺？
    “Virus Shield是一個(gè)比較極端的例子，它什么功能都沒(méi)有，純粹是騙錢(qián)。但如果一款手機(jī)安全軟件只能殺1種、10種、50種病毒，那么它算不算欺詐呢？”他說(shuō)。
    技術(shù)手段或許能夠解決明目張膽的惡意代碼，但在面對(duì)殺毒軟件“消極怠工”這樣的商業(yè)倫理問(wèn)題時(shí)，谷歌的應(yīng)用審核機(jī)制并不能很好地保護(hù)用戶(hù)權(quán)益。
    各自為戰(zhàn)
    與Google Play相比，國(guó)內(nèi)的應(yīng)用分發(fā)渠道不僅繼承了審核不嚴(yán)格的特點(diǎn)，還存在規(guī)則各異、要求不一、各自為戰(zhàn)的碎片化難題。
    Google Play雖然貴為谷歌“親兒子”，但由于各種原因，它在國(guó)內(nèi)并不流行。國(guó)內(nèi)用戶(hù)通常通過(guò)安卓市場(chǎng)、豌豆莢、機(jī)鋒、小米應(yīng)用商店等第三方渠道安裝Android應(yīng)用，而這些市場(chǎng)的審核情況同樣不容樂(lè)觀。
    國(guó)家互聯(lián)網(wǎng)應(yīng)急中心今年初披露的數(shù)據(jù)顯示，2013年手機(jī)病毒增長(zhǎng)了5倍，而62%的手機(jī)木馬或惡意軟件是通過(guò)第三方應(yīng)用市場(chǎng)或論壇傳播的。部分原因是，隨著同質(zhì)化競(jìng)爭(zhēng)日益激烈，許多市場(chǎng)將收錄數(shù)量作為競(jìng)爭(zhēng)指標(biāo)，忽視了應(yīng)用品質(zhì)。
    此外，部分平臺(tái)缺少足夠的技術(shù)實(shí)力，無(wú)法對(duì)Android應(yīng)用進(jìn)行有效審核。業(yè)內(nèi)人士指出，以谷歌對(duì)Android的理解程度，尚且無(wú)法做到萬(wàn)無(wú)一失，國(guó)內(nèi)應(yīng)用商店的審核能力更是可想而知。
    另一方面，國(guó)內(nèi)Android應(yīng)用市場(chǎng)格局遠(yuǎn)未塵埃落定，仍處于群雄紛爭(zhēng)的時(shí)代。每個(gè)平臺(tái)都有一套自己的應(yīng)用審核規(guī)則，平添了許多變數(shù)。
    艾瑞咨詢(xún)的數(shù)據(jù)顯示，去年第四季度，360手機(jī)助手、豌豆莢、91手機(jī)助手、安卓市場(chǎng)、小米應(yīng)用市場(chǎng)、淘應(yīng)用、百度(153.75, 4.01, 2.68%)應(yīng)用和安智市場(chǎng)等8家應(yīng)用平臺(tái)的份額超過(guò)5%，另有12家平臺(tái)的份額在1%以上，整個(gè)應(yīng)用分發(fā)市場(chǎng)的碎片化十分明顯。
    在色情、暴力、賭博等非法內(nèi)容方面，應(yīng)用商店們的策略比較統(tǒng)一，堅(jiān)決封殺。但在廣告、內(nèi)置應(yīng)用下載和積分系統(tǒng)方面，不同平臺(tái)往往會(huì)有不同的要求。
    例如，安卓市場(chǎng)不允許推送廣告，而機(jī)鋒允許推送，但廣告必須是和機(jī)鋒有合作的。安智、應(yīng)用匯和小米應(yīng)用商店則是完全不允許有廣告。
    不過(guò)，開(kāi)發(fā)者已經(jīng)逐漸摸清了國(guó)內(nèi)主要Android應(yīng)用商店的脾氣秉性，并制定出了一套攻略。
    Android開(kāi)發(fā)者唐元鵬在知乎問(wèn)答中詳細(xì)介紹了主要應(yīng)用商店的審核情況。根據(jù)他的描述，各家應(yīng)用商店的審核力度略有不同，但基本上3天內(nèi)就能保證應(yīng)用上線。
    據(jù)唐元鵬透露，雖然應(yīng)用商店數(shù)量眾多，但只要準(zhǔn)備好開(kāi)發(fā)者圖標(biāo)、安裝包、文字介紹、關(guān)鍵詞、截圖等，基本每個(gè)市場(chǎng)都可以上傳。
    在他看來(lái)，維護(hù)好與平臺(tái)的關(guān)系十分關(guān)鍵。“總體感覺(jué)，國(guó)內(nèi)市場(chǎng)在某種程度上是‘可控’的。要是在市場(chǎng)里有熟人(下載量很高也有用處)，審核就可以快一點(diǎn)。”他寫(xiě)道。