首頁>社情·民意>你言我語 你言我語
警惕!手機惡意程序扣話費竊隱私
我國手機網(wǎng)民增長迅速,規(guī)模已達5億。龐大的用戶規(guī)模和移動互聯(lián)網(wǎng)絡(luò)的提升,在極大豐富手機應用的同時,也引發(fā)了惡意程序帶來的個人信息泄露等安全隱憂。國家互聯(lián)網(wǎng)應急中心(CNCERT)3月28日發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,去年,CNCERT自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本高達70.3萬個,較2012年增長3.3倍。面對安全隱患,我們該如何防范?
泄露隱私,自動扣費
開放平臺成惡意程序重災區(qū)
《綜述》顯示,2013年針對應用開放平臺的惡意程序數(shù)量呈爆發(fā)式增長,其中,針對安卓平臺的惡意程序占99.5%。按照惡意程序行為屬性統(tǒng)計,惡意扣費類、系統(tǒng)破壞類和隱私竊取類分列前三名。
通信專家、飛象網(wǎng)總裁項立剛表示,一些社交、地圖類軟件為了提供更好的服務,有時需要獲取用戶的衛(wèi)星定位、手機通訊錄等個人信息。通常,大型互聯(lián)網(wǎng)公司在開發(fā)類似功能的軟件時,首先需向應用管理平臺申報,同時,當用戶安裝或使用相關(guān)功能時,也會提醒用戶、征得同意。但黑客為了獲取利益,就可能制作、發(fā)布一些帶有惡意扣費等功能的程序。
項立剛說,有些軟件會在不經(jīng)提示的情況下,獲取用戶的通訊錄等信息,并同步到云端,查看用戶隱私。“如果存在關(guān)鍵信息,則可能被利用,甚至給用戶造成財物損失。”
如果你發(fā)現(xiàn)自己的話費被多扣了,說明某些手機軟件可能含有惡意扣費程序。項立剛說,很多第三方服務提供商通過與運營商的分成來盈利。在利益驅(qū)使下,有些軟件可能被植入扣費程序,越過用戶直接向運營商訂閱增值服務。以游戲軟件為例,通常運營商有15%至20%的分成,第三方服務提供商則有80%至85%的提成。用戶一般只有購買了道具才產(chǎn)生費用,但惡意程序可直接向運營商編制購買服務的短信,同時攔截運營商回饋信息,使用戶在不知不覺中被扣去了費用。
“不僅是不正規(guī)的游戲廠商,甚至有些知名廠商開發(fā)的游戲,為了盈利,都可能設(shè)置惡意扣費程序。”項立剛說。
項立剛表示,安卓平臺之所以成為重災區(qū),是因為平臺完全開放。類似蘋果這樣的封閉系統(tǒng),如果“越獄”刷機后,下載了來源不明的軟件,也同樣面臨著風險。“有些軟件在蘋果商店中下載需要收費,而越獄后可以免費下載,就可能被植入了惡意程序。”
多重修改,暗含木馬
預裝軟件成惡意程序傳播新渠道
軟件開發(fā)商想要盡快盈利,希望出廠時軟件已預裝在手機內(nèi),渠道商就成了溝通軟件開發(fā)者與手機廠商的中介。智能手機行業(yè)也形成了手機廠商、軟件開發(fā)商、渠道商三者結(jié)合的產(chǎn)業(yè)鏈。
通信專家說,過去,大部分手機廠商為了維護信譽會對預裝應用進行審核,因此并不存在安全隱患。項立剛說,有些預裝軟件無法卸載,雖然影響客戶使用,但并沒有達到病毒危害級別。部分軟件帶有自動設(shè)置的推送功能,以此“偷”用戶的流量,但用戶只需關(guān)閉推送功能就可以減少損失。
然而新的問題是,手機從出廠到消費者手中經(jīng)過多個流通環(huán)節(jié),每個環(huán)節(jié)都有可能被重新刷機、預裝軟件,有些應用則可能含有扣費、竊取隱私的木馬,成為惡意程序傳播新渠道。
除此之外,瑞星安全專家唐威還表示,部分低端或“山寨”手機,為了節(jié)省成本或缺乏技術(shù)實力,往往忽視對預裝軟件安全性方面的檢測,導致含有惡意程序的手機流通到消費者手中。
買行貨,不“越獄”
提高安全意識,提高立法層級
項立剛說,近些年,各種惡意侵犯用戶的違法行為不僅數(shù)量增多,而且手段更加隱蔽。他建議,用戶要從正規(guī)渠道下載軟件,不要掃描來源不明的二維碼。同時,裝軟件前,認真閱讀安裝權(quán)限,查看有無過于敏感的權(quán)限,同時安裝手機安全軟件,以防止其他軟件的權(quán)限控制、惡意APP掃描、扣費掃描等行為。
唐威提醒,盡量不要購買水貨手機,而是選擇行貨,手機從廠家到柜臺,經(jīng)手者都可能對手機進行修改,應在一些有保障、服務完善的市場購買。此外,手機最好不要“越獄”。他認為,只要用戶提高安全意識,大多數(shù)低級的惡意植入是可以避免的。
通信專家建議,應該從制作、發(fā)布、傳播環(huán)節(jié)加大對惡意程序的打擊力度,通信行業(yè)、互聯(lián)網(wǎng)行業(yè)、軟硬件廠商需要加強行業(yè)聯(lián)動和信息技術(shù)共享,提升對移動互聯(lián)網(wǎng)惡意程序的監(jiān)測能力,提高處置效率。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長、中消協(xié)律師團成員胡鋼表示,除了提高用戶的安全意識、強化行業(yè)自律、加強處置外,還應該思考制定網(wǎng)絡(luò)信息安全的法律。他說,當前,工信部門雖然制定并頒布了多個網(wǎng)絡(luò)信息安全的規(guī)定和辦法,但立法層級比較低,對一些網(wǎng)絡(luò)安全違法行為界定不清晰,處罰力度不夠,缺乏足夠的威懾力。立法則可為網(wǎng)民筑造一道安全可依賴的保障。
原標題:扣話費竊隱私,豈能太恣意
編輯:于瑋琳
關(guān)鍵詞:惡意 程序 手機 用戶