全球手機(jī)安全形勢不容樂觀,惡意軟件產(chǎn)業(yè)鏈規(guī)模龐大。7月26日18點,經(jīng)濟(jì)之聲評論:手機(jī)惡意軟件黑色產(chǎn)業(yè)鏈必須盡快斬斷。
據(jù)經(jīng)濟(jì)之聲《央廣財經(jīng)評論》報道,移動安全服務(wù)企業(yè)網(wǎng)秦最新發(fā)布《2012年上半年全球手機(jī)安全報告》說,今年上半年,全球共查殺惡意軟件1萬7千多種,感染量增長177%,其中7成來自中國、俄羅斯、美國和印度。更令人擔(dān)憂的是,超過四分之一的中國大陸手機(jī)都受到了惡意軟件的侵襲。
報告顯示,安卓平臺目前是惡意軟件的重點感染對象,78%的惡意軟件都是針對安卓平臺的。今年上半年累計查殺4000多款惡意軟件,直接感染手機(jī)489 萬部,其中中國大陸地區(qū)占大多數(shù)。根據(jù)互聯(lián)網(wǎng)檢測平臺的數(shù)據(jù),今年上半年截獲的"遠(yuǎn)程控制木馬"類惡意軟件中,超過70%具備接收服務(wù)器指令后通過聯(lián)網(wǎng)下載、強(qiáng)行推送到用戶手機(jī)進(jìn)行流氓推廣的行為。
惡意軟件也侵犯了廣告投放商的利益,制作惡意軟件的黑客和非法的服務(wù)提供商合作,強(qiáng)行安裝軟件,廣告投放者花費大量金錢推廣,得到的卻是一些低質(zhì)量的客戶,甚至落得"流氓推廣"的罵名。
另外,惡意推廣聯(lián)盟還直接自制或伙同從事惡意軟件制作的黑客,把包含推送這些應(yīng)用的網(wǎng)址加入到熱門應(yīng)用之中,并通過一些安全認(rèn)證薄弱的應(yīng)用商店騙取用戶下載。
《央廣財經(jīng)評論》,有請經(jīng)濟(jì)之聲特約評論員、北京郵電大學(xué) 信息經(jīng)濟(jì)與競爭力研究中心主任曾劍秋來評論這個話題。
手機(jī)惡意軟件背后隱藏的產(chǎn)業(yè)鏈規(guī)模之大,超出我們的想象。是什么催生了這條灰色的產(chǎn)業(yè)鏈?
曾劍秋:首先應(yīng)當(dāng)是利益的驅(qū)動,常話說無利不起早,手機(jī)的惡意軟件這個產(chǎn)業(yè)鏈肯定是有利可圖。那么為什么會有利可圖呢?這個我想還是要面對現(xiàn)實,手機(jī)的發(fā)展太快了,像中國我們現(xiàn)在有超過10個億的手機(jī)的用戶,是美國用戶的3倍。在這樣的一個龐大的用戶群使用手機(jī)的情況下,利用手機(jī)去謀取利益就會成為可能。
手機(jī)惡意軟件的產(chǎn)業(yè)鏈從源頭來看,首先是編制惡意軟件的公司和個人,現(xiàn)在手機(jī)是個開放的平臺,在這樣的背景下手機(jī)惡意軟件的產(chǎn)生的渠道是非常廣泛的。另外就是與內(nèi)容有關(guān)系,比方說有一些惡意軟件推送一些廣告、涉黃信息,他需要去推廣一些東西,這個時候手機(jī)的惡意軟件就產(chǎn)生了。還有一些是通過手機(jī)惡意軟件來詐騙,甚至去吸費。這個產(chǎn)業(yè)鏈既有這種廣泛的基礎(chǔ),同時又是一個利益驅(qū)動的過程。
手機(jī)惡意軟件,會給用戶帶來哪些危害?
曾劍秋:首先第一個就是吸費,套取騙取流量,這個問題是手機(jī)用戶比較關(guān)注的。有一些手機(jī)比方說山寨機(jī),有一些惡意的軟件的內(nèi)置里面,還有一個就是吸引你去下載,一些惡意軟件有各種各樣的形態(tài),比方說游戲的形態(tài),有些游戲你進(jìn)入以后或者下載了以后,它可能也會導(dǎo)致吸費或者會產(chǎn)生很大的流量。
怎樣才能夠遠(yuǎn)離這樣的危害呢?
曾劍秋:第一個就是要購買正規(guī)的手機(jī),從正規(guī)渠道購買手機(jī)。而且工信部已經(jīng)有相關(guān)的規(guī)定,手機(jī)廠商不能夠隨意內(nèi)置軟件,正規(guī)的企業(yè)應(yīng)該會遵守這些規(guī)定,所以消費者購買手機(jī)要從正規(guī)的渠道去購買。第二個方面是下載游戲或者軟件要提高警惕性,不要隨意的去下載。第三個對于智能手機(jī)的用戶來說,非常重要的一點就是不要把上網(wǎng)狀態(tài)一直是開著的,應(yīng)該把它關(guān)上,要上網(wǎng)要查郵件要上網(wǎng)再把它打開,有些惡意軟件會自動下載到手機(jī)里面去。
這些軟件如此泛濫會不會影響到智能手機(jī)產(chǎn)業(yè)長期的發(fā)展?
曾劍秋:應(yīng)該不會,智能手機(jī)應(yīng)該是長期的方向,是大勢所趨。雖然智能手機(jī)發(fā)展過程當(dāng)中會出現(xiàn)一些這樣的惡意軟件這樣的現(xiàn)象,但是遏制惡意軟件的措施,包括法律法規(guī)也會逐步形成。