胡振東介紹,病毒及惡意軟件開發(fā)者與非法SP(移動增值業(yè)務(wù)服務(wù)商)之間已形成了緊密的“合作關(guān)系”。黑客通過技術(shù)手段將非法SP提供的扣費號段植入到應(yīng)用中誘騙用戶下載,在用戶感染吸費軟件后則會利用非法SP公司的短信計費和服務(wù)定制通道來產(chǎn)生費用,然后攔截運營商向用戶發(fā)送的扣費短信,使用戶無法發(fā)現(xiàn)扣費行為,從而實現(xiàn)長期獲利,而在產(chǎn)生資費之后,還會按照不等的分成比例來獲取暴利。
此外,在隱私安全問題上,目前一條圍繞隱私利益點的轉(zhuǎn)賣獲利產(chǎn)業(yè)鏈也已經(jīng)初步形成。惡意軟件通過安全漏洞收集手機用戶信息,利用倒賣信息牟取暴利。
而法律上相關(guān)規(guī)定和監(jiān)管措施的缺失,也讓手機病毒制造者有機可乘,在手機安全市場上肆意妄為。
手機用戶的安全意識薄弱也是使自身手機陷入安全問題至關(guān)重要的因素。胡振東指出,雖然移動智能手機用戶人數(shù)日益增加,但是手機用戶的安全意識整體水平還是較低,很多用戶沒有意識到惡意軟件在盜取個人信息、竊聽等方面的危害,也并不了解通過安裝手機安全軟件的方式可以減少病毒侵害,捍衛(wèi)手機健康。
如何捍衛(wèi)手機安全
業(yè)內(nèi)人士指出,未來國內(nèi)智能手機安全形勢預(yù)期不樂觀。一方面,新的手機病毒產(chǎn)業(yè)鏈將徹底形成;另一方面,手機病毒正加速向流氓軟件方向演進,用戶的智能手機將成為各家軟件爭奪的新戰(zhàn)場。
在日前舉行的中國計算機網(wǎng)絡(luò)安全年會上,工業(yè)和信息化部通信保障局副局長熊四皓就手機安全問題表示,工業(yè)和信息化部將會展開相關(guān)工作:一是圍繞智能終端、應(yīng)用商店帶來的用戶信息泄露、手機惡意程序等問題開展研究和安全評估,根據(jù)評估結(jié)果對移動互聯(lián)網(wǎng)企業(yè)和終端廠商提出整改要求。二是指導(dǎo)互聯(lián)網(wǎng)企業(yè)和技術(shù)機構(gòu)開展移動互聯(lián)網(wǎng)惡意程序監(jiān)測、處置,凈化移動互聯(lián)網(wǎng)環(huán)境。三是在手機進網(wǎng)許可環(huán)節(jié),對手機操作系統(tǒng)和預(yù)裝應(yīng)用程序開展安全檢測工作,防止手機帶病入網(wǎng)。四是研究強化手機應(yīng)用商店安全監(jiān)管,督促落實應(yīng)用商店經(jīng)營者安全責(zé)任,加強安全檢查。五是支持手機安全產(chǎn)業(yè)發(fā)展,指導(dǎo)中國互聯(lián)網(wǎng)協(xié)會加強反網(wǎng)絡(luò)病毒聯(lián)盟建設(shè),建立手機惡意程序舉報機制,發(fā)揮社會和輿論監(jiān)督作用。
從國家宏觀層面講,匡文波認為,政府應(yīng)該大力扶植國產(chǎn)手機操作系統(tǒng),這是解決手機安全問題的根本途徑之一。“目前主流的操作系統(tǒng)主要是蘋果、安卓、windows phone等,如果一旦發(fā)生國內(nèi)動蕩、國際沖突,甚至戰(zhàn)爭,境外敵對勢力及黑客很容易通過手機竊取個人隱私、企業(yè)機密、國家安全情報等。而對于日常的手機安全問題,則應(yīng)該是立法、技術(shù)、道德、經(jīng)濟四大措施進行綜合治理。”
從用戶個人來講,為手機防御病毒、防盜和防騷擾電話和垃圾短信,手機安全軟件已成為當(dāng)前解決手機安全問題最有效的解決方案。
騰訊移動安全實驗室為個人提出了如下建議:最好不要從來歷不明的渠道購買手機,尤其是山寨機和水貨手機。這些手機是目前滋養(yǎng)吸費陷阱的大溫床,有被先期植入各類病毒、木馬、流氓軟件的可能;在下載軟件的時候,應(yīng)去專業(yè)軟件的官方網(wǎng)站或者知名的應(yīng)用市場,針對性地選擇口碑相對較好、評價較高的手機安全軟件,可以在一定程度上規(guī)避下載到惡意吸費軟件的風(fēng)險;用戶應(yīng)定期給手機進行體檢和病毒查殺、及時更新病毒庫,并養(yǎng)成定時查詢話費詳單的習(xí)慣。
“安全廠商、運營商及業(yè)界、個人等多方形成合力,再加上通過相關(guān)法律法規(guī)的完善,才能從源頭上為手機或移動互聯(lián)網(wǎng)保駕護航,實現(xiàn)可持續(xù)發(fā)展”,李濤說。 (新華網(wǎng))