我國手機(jī)網(wǎng)民增長迅速，規(guī)模已達(dá)5億。龐大的用戶規(guī)模和移動(dòng)互聯(lián)網(wǎng)絡(luò)的提升，在極大豐富手機(jī)應(yīng)用的同時(shí)，也引發(fā)了惡意程序帶來的個(gè)人信息泄露等安全隱憂。國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）3月28日發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，去年，CNCERT自主監(jiān)測(cè)和交換捕獲的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本高達(dá)70.3萬個(gè)，較2012年增長3.3倍。面對(duì)安全隱患，我們?cè)撊绾畏婪叮?/p>

　　泄露隱私，自動(dòng)扣費(fèi)

　　開放平臺(tái)成惡意程序重災(zāi)區(qū)

　　《綜述》顯示，2013年針對(duì)應(yīng)用開放平臺(tái)的惡意程序數(shù)量呈爆發(fā)式增長，其中，針對(duì)安卓平臺(tái)的惡意程序占99.5%。按照惡意程序行為屬性統(tǒng)計(jì)，惡意扣費(fèi)類、系統(tǒng)破壞類和隱私竊取類分列前三名。

　　通信專家、飛象網(wǎng)總裁項(xiàng)立剛表示，一些社交、地圖類軟件為了提供更好的服務(wù)，有時(shí)需要獲取用戶的衛(wèi)星定位、手機(jī)通訊錄等個(gè)人信息。通常，大型互聯(lián)網(wǎng)公司在開發(fā)類似功能的軟件時(shí)，首先需向應(yīng)用管理平臺(tái)申報(bào)，同時(shí)，當(dāng)用戶安裝或使用相關(guān)功能時(shí)，也會(huì)提醒用戶、征得同意。但黑客為了獲取利益，就可能制作、發(fā)布一些帶有惡意扣費(fèi)等功能的程序。

　　項(xiàng)立剛說，有些軟件會(huì)在不經(jīng)提示的情況下，獲取用戶的通訊錄等信息，并同步到云端，查看用戶隱私。“如果存在關(guān)鍵信息，則可能被利用，甚至給用戶造成財(cái)物損失。”

　　如果你發(fā)現(xiàn)自己的話費(fèi)被多扣了，說明某些手機(jī)軟件可能含有惡意扣費(fèi)程序。項(xiàng)立剛說，很多第三方服務(wù)提供商通過與運(yùn)營商的分成來盈利。在利益驅(qū)使下，有些軟件可能被植入扣費(fèi)程序，越過用戶直接向運(yùn)營商訂閱增值服務(wù)。以游戲軟件為例，通常運(yùn)營商有15%至20%的分成，第三方服務(wù)提供商則有80%至85%的提成。用戶一般只有購買了道具才產(chǎn)生費(fèi)用，但惡意程序可直接向運(yùn)營商編制購買服務(wù)的短信，同時(shí)攔截運(yùn)營商回饋信息，使用戶在不知不覺中被扣去了費(fèi)用。

　　“不僅是不正規(guī)的游戲廠商，甚至有些知名廠商開發(fā)的游戲，為了盈利，都可能設(shè)置惡意扣費(fèi)程序。”項(xiàng)立剛說。

　　項(xiàng)立剛表示，安卓平臺(tái)之所以成為重災(zāi)區(qū)，是因?yàn)槠脚_(tái)完全開放。類似蘋果這樣的封閉系統(tǒng)，如果“越獄”刷機(jī)后，下載了來源不明的軟件，也同樣面臨著風(fēng)險(xiǎn)。“有些軟件在蘋果商店中下載需要收費(fèi)，而越獄后可以免費(fèi)下載，就可能被植入了惡意程序。”

　　多重修改，暗含木馬

　　預(yù)裝軟件成惡意程序傳播新渠道

　　軟件開發(fā)商想要盡快盈利，希望出廠時(shí)軟件已預(yù)裝在手機(jī)內(nèi)，渠道商就成了溝通軟件開發(fā)者與手機(jī)廠商的中介。智能手機(jī)行業(yè)也形成了手機(jī)廠商、軟件開發(fā)商、渠道商三者結(jié)合的產(chǎn)業(yè)鏈。

　　通信專家說，過去，大部分手機(jī)廠商為了維護(hù)信譽(yù)會(huì)對(duì)預(yù)裝應(yīng)用進(jìn)行審核，因此并不存在安全隱患。項(xiàng)立剛說，有些預(yù)裝軟件無法卸載，雖然影響客戶使用，但并沒有達(dá)到病毒危害級(jí)別。部分軟件帶有自動(dòng)設(shè)置的推送功能，以此“偷”用戶的流量，但用戶只需關(guān)閉推送功能就可以減少損失。

　　然而新的問題是，手機(jī)從出廠到消費(fèi)者手中經(jīng)過多個(gè)流通環(huán)節(jié)，每個(gè)環(huán)節(jié)都有可能被重新刷機(jī)、預(yù)裝軟件，有些應(yīng)用則可能含有扣費(fèi)、竊取隱私的木馬，成為惡意程序傳播新渠道。

　　除此之外，瑞星安全專家唐威還表示，部分低端或“山寨”手機(jī)，為了節(jié)省成本或缺乏技術(shù)實(shí)力，往往忽視對(duì)預(yù)裝軟件安全性方面的檢測(cè)，導(dǎo)致含有惡意程序的手機(jī)流通到消費(fèi)者手中。

　　買行貨，不“越獄”

　　提高安全意識(shí)，提高立法層級(jí)

　　項(xiàng)立剛說，近些年，各種惡意侵犯用戶的違法行為不僅數(shù)量增多，而且手段更加隱蔽。他建議，用戶要從正規(guī)渠道下載軟件，不要掃描來源不明的二維碼。同時(shí)，裝軟件前，認(rèn)真閱讀安裝權(quán)限，查看有無過于敏感的權(quán)限，同時(shí)安裝手機(jī)安全軟件，以防止其他軟件的權(quán)限控制、惡意APP掃描、扣費(fèi)掃描等行為。

　　唐威提醒，盡量不要購買水貨手機(jī)，而是選擇行貨，手機(jī)從廠家到柜臺(tái)，經(jīng)手者都可能對(duì)手機(jī)進(jìn)行修改，應(yīng)在一些有保障、服務(wù)完善的市場購買。此外，手機(jī)最好不要“越獄”。他認(rèn)為，只要用戶提高安全意識(shí)，大多數(shù)低級(jí)的惡意植入是可以避免的。

　　通信專家建議，應(yīng)該從制作、發(fā)布、傳播環(huán)節(jié)加大對(duì)惡意程序的打擊力度，通信行業(yè)、互聯(lián)網(wǎng)行業(yè)、軟硬件廠商需要加強(qiáng)行業(yè)聯(lián)動(dòng)和信息技術(shù)共享，提升對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)能力，提高處置效率。

　　中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長、中消協(xié)律師團(tuán)成員胡鋼表示，除了提高用戶的安全意識(shí)、強(qiáng)化行業(yè)自律、加強(qiáng)處置外，還應(yīng)該思考制定網(wǎng)絡(luò)信息安全的法律。他說，當(dāng)前，工信部門雖然制定并頒布了多個(gè)網(wǎng)絡(luò)信息安全的規(guī)定和辦法，但立法層級(jí)比較低，對(duì)一些網(wǎng)絡(luò)安全違法行為界定不清晰，處罰力度不夠，缺乏足夠的威懾力。立法則可為網(wǎng)民筑造一道安全可依賴的保障。

　　原標(biāo)題：扣話費(fèi)竊隱私，豈能太恣意