新闻动态
手机恶意程序去年较往年增长数倍 扣话费窃隐私岂能太恣意
发布日期:2014/4/1
文章来源:红黑联盟
 

我国手机网民增长迅速,规模已达5亿。庞大的用户规模和移动互联网络的提升,在极大丰富手机应用的同时,也引发了恶意程序带来的个人信息泄露等安全隐忧。国家互联网应急中心(CNCERT)3月28日发布的《2013年我国互联网网络安全态势综述》显示,去年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本高达70.3万个,较2012年增长3.3倍。面对安全隐患,我们该如何防范?
    泄露隐私,自动扣费
    《综述》显示,2013年针对应用开放平台的恶意程序数量呈爆发式增长,其中,针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计,恶意扣费类、系统破坏类和隐私窃取类分列前三名。
    通信专家、飞象网总裁项立刚表示,一些社交、地图类软件为了提供更好的服务,有时需要获取用户的卫星定位、手机通讯录等个人信息。通常,大型互联网公司在开发类似功能的软件时,首先需向应用管理平台申报,同时,当用户安装或使用相关功能时,也会提醒用户、征得同意。但黑客为了获取利益,就可能制作、发布一些带有恶意扣费等功能的程序。
    项立刚说,有些软件会在不经提示的情况下,获取用户的通讯录等信息,并同步到云端,查看用户隐私。“如果存在关键信息,则可能被利用,甚至给用户造成财物损失。”
    如果你发现自己的话费被多扣了,说明某些手机软件可能含有恶意扣费程序。项立刚说,很多第三方服务提供商通过与运营商的分成来盈利。在利益驱使下,有些软件可能被植入扣费程序,越过用户直接向运营商订阅增值服务。以游戏软件为例,通常运营商有15%至20%的分成,第三方服务提供商则有80%至85%的提成。用户一般只有购买了道具才产生费用,但恶意程序可直接向运营商编制购买服务的短信,同时拦截运营商回馈信息,使用户在不知不觉中被扣去了费用。
    “不仅是不正规的游戏厂商,甚至有些知名厂商开发的游戏,为了盈利,都可能设置恶意扣费程序。”项立刚说。
    项立刚表示,安卓平台之所以成为重灾区,是因为平台完全开放。类似苹果这样的封闭系统,如果“越狱”刷机后,下载了来源不明的软件,也同样面临着风险。“有些软件在苹果商店中下载需要收费,而越狱后可以免费下载,就可能被植入了恶意程序。”
    多重修改,暗含木马
    软件开发商想要尽快盈利,希望出厂时软件已预装在手机内,渠道商就成了沟通软件开发者与手机厂商的中介。智能手机行业也形成了手机厂商、软件开发商、渠道商三者结合的产业链。
    通信专家说,过去,大部分手机厂商为了维护信誉会对预装应用进行审核,因此并不存在安全隐患。项立刚说,有些预装软件无法卸载,虽然影响客户使用,但并没有达到病毒危害级别。部分软件带有自动设置的推送功能,以此“偷”用户的流量,但用户只需关闭推送功能就可以减少损失。
    然而新的问题是,手机从出厂到消费者手中经过多个流通环节,每个环节都有可能被重新刷机、预装软件,有些应用则可能含有扣费、窃取隐私的木马,成为恶意程序传播新渠道。
    除此之外,瑞星安全专家唐威还表示,部分低端或“山寨”手机,为了节省成本或缺乏技术实力,往往忽视对预装软件安全性方面的检测,导致含有恶意程序的手机流通到消费者手中。
    买行货,不“越狱”提高安全意识,提高立法层级
    项立刚说,近些年,各种恶意侵犯用户的违法行为不仅数量增多,而且手段更加隐蔽。他建议,用户要从正规渠道下载软件,不要扫描来源不明的二维码。同时,装软件前,认真阅读安装权限,查看有无过于敏感的权限,同时安装手机安全软件,以防止其他软件的权限控制、恶意APP扫描、扣费扫描等行为。
    唐威提醒,尽量不要购买水货手机,而是选择行货,手机从厂家到柜台,经手者都可能对手机进行修改,应在一些有保障、服务完善的市场购买。此外,手机最好不要“越狱”。他认为,只要用户提高安全意识,大多数低级的恶意植入是可以避免的。
    通信专家建议,应该从制作、发布、传播环节加大对恶意程序的打击力度,通信行业、互联网行业、软硬件厂商需要加强行业联动和信息技术共享,提升对移动互联网恶意程序的监测能力,提高处置效率。
    中国互联网协会研究中心秘书长、中消协律师团成员胡钢表示,除了提高用户的安全意识、强化行业自律、加强处置外,还应该思考制定网络信息安全的法律。他说,当前,工信部门虽然制定并颁布了多个网络信息安全的规定和办法,但立法层级比较低,对一些网络安全违法行为界定不清晰,处罚力度不够,缺乏足够的威慑力。立法则可为网民筑造一道安全可依赖的保障。

点击次数:579
修改日期:2014/4/1