我国手机网民增长迅速,规模已达5亿。庞大的用户规模和移动互联网络的提升,在极大丰富手机应用的同时,也引发了恶意程序带来的个人信息泄露等安全隐忧。国家互联网应急中心(CNCERT)3月28日发布的《2013年我国互联网网络安全态势综述》显示,去年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本高达70.3万个,较2012年增长3.3倍。面对安全隐患,我们该如何防范?
泄露隐私,自动扣费
开放平台成恶意程序重灾区
《综述》显示,2013年针对应用开放平台的恶意程序数量呈爆发式增长,其中,针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计,恶意扣费类、系统破坏类和隐私窃取类分列前三名。
通信专家、飞象网总裁项立刚表示,一些社交、地图类软件为了提供更好的服务,有时需要获取用户的卫星定位、手机通讯录等个人信息。通常,大型互联网公司在开发类似功能的软件时,首先需向应用管理平台申报,同时,当用户安装或使用相关功能时,也会提醒用户、征得同意。但黑客为了获取利益,就可能制作、发布一些带有恶意扣费等功能的程序。
项立刚说,有些软件会在不经提示的情况下,获取用户的通讯录等信息,并同步到云端,查看用户隐私。“如果存在关键信息,则可能被利用,甚至给用户造成财物损失。”
如果你发现自己的话费被多扣了,说明某些手机软件可能含有恶意扣费程序。项立刚说,很多第三方服务提供商通过与运营商的分成来盈利。在利益驱使下,有些软件可能被植入扣费程序,越过用户直接向运营商订阅增值服务。以游戏软件为例,通常运营商有15%至20%的分成,第三方服务提供商则有80%至85%的提成。用户一般只有购买了道具才产生费用,但恶意程序可直接向运营商编制购买服务的短信,同时拦截运营商回馈信息,使用户在不知不觉中被扣去了费用。
“不仅是不正规的游戏厂商,甚至有些知名厂商开发的游戏,为了盈利,都可能设置恶意扣费程序。”项立刚说。
项立刚表示,安卓平台之所以成为重灾区,是因为平台完全开放。类似苹果这样的封闭系统,如果“越狱”刷机后,下载了来源不明的软件,也同样面临着风险。“有些软件在苹果商店中下载需要收费,而越狱后可以免费下载,就可能被植入了恶意程序。”
多重修改,暗含木马
预装软件成恶意程序传播新渠道
软件开发商想要尽快盈利,希望出厂时软件已预装在手机内,渠道商就成了沟通软件开发者与手机厂商的中介。智能手机行业也形成了手机厂商、软件开发商、渠道商三者结合的产业链。
通信专家说,过去,大部分手机厂商为了维护信誉会对预装应用进行审核,因此并不存在安全隐患。项立刚说,有些预装软件无法卸载,虽然影响客户使用,但并没有达到病毒危害级别。部分软件带有自动设置的推送功能,以此“偷”用户的流量,但用户只需关闭推送功能就可以减少损失。
然而新的问题是,手机从出厂到消费者手中经过多个流通环节,每个环节都有可能被重新刷机、预装软件,有些应用则可能含有扣费、窃取隐私的木马,成为恶意程序传播新渠道。
除此之外,瑞星安全专家唐威还表示,部分低端或“山寨”手机,为了节省成本或缺乏技术实力,往往忽视对预装软件安全性方面的检测,导致含有恶意程序的手机流通到消费者手中。
买行货,不“越狱”