胡振東介紹,病毒及惡意軟件開發者與非法SP(移動增值業務服務商)之間已形成了緊密的“合作關系”。黑客通過技術手段將非法SP提供的扣費號段植入到應用中誘騙用戶下載,在用戶感染吸費軟件后則會利用非法SP公司的短信計費和服務定制通道來產生費用,然后攔截運營商向用戶發送的扣費短信,使用戶無法發現扣費行為,從而實現長期獲利,而在產生資費之后,還會按照不等的分成比例來獲取暴利。
此外,在隱私安全問題上,目前一條圍繞隱私利益點的轉賣獲利產業鏈也已經初步形成。惡意軟件通過安全漏洞收集手機用戶信息,利用倒賣信息牟取暴利。
而法律上相關規定和監管措施的缺失,也讓手機病毒制造者有機可乘,在手機安全市場上肆意妄為。
手機用戶的安全意識薄弱也是使自身手機陷入安全問題至關重要的因素。胡振東指出,雖然移動智能手機用戶人數日益增加,但是手機用戶的安全意識整體水平還是較低,很多用戶沒有意識到惡意軟件在盜取個人信息、竊聽等方面的危害,也并不了解通過安裝手機安全軟件的方式可以減少病毒侵害,捍衛手機健康。
如何捍衛手機安全
業內人士指出,未來國內智能手機安全形勢預期不樂觀。一方面,新的手機病毒產業鏈將徹底形成;另一方面,手機病毒正加速向流氓軟件方向演進,用戶的智能手機將成為各家軟件爭奪的新戰場。
在日前舉行的中國計算機網絡安全年會上,工業和信息化部通信保障局副局長熊四皓就手機安全問題表示,工業和信息化部將會展開相關工作:一是圍繞智能終端、應用商店帶來的用戶信息泄露、手機惡意程序等問題開展研究和安全評估,根據評估結果對移動互聯網企業和終端廠商提出整改要求。二是指導互聯網企業和技術機構開展移動互聯網惡意程序監測、處置,凈化移動互聯網環境。三是在手機進網許可環節,對手機操作系統和預裝應用程序開展安全檢測工作,防止手機帶病入網。四是研究強化手機應用商店安全監管,督促落實應用商店經營者安全責任,加強安全檢查。五是支持手機安全產業發展,指導中國互聯網協會加強反網絡病毒聯盟建設,建立手機惡意程序舉報機制,發揮社會和輿論監督作用。
從國家宏觀層面講,匡文波認為,政府應該大力扶植國產手機操作系統,這是解決手機安全問題的根本途徑之一。“目前主流的操作系統主要是蘋果、安卓、windows phone等,如果一旦發生國內動蕩、國際沖突,甚至戰爭,境外敵對勢力及黑客很容易通過手機竊取個人隱私、企業機密、國家安全情報等。而對于日常的手機安全問題,則應該是立法、技術、道德、經濟四大措施進行綜合治理。”
從用戶個人來講,為手機防御病毒、防盜和防騷擾電話和垃圾短信,手機安全軟件已成為當前解決手機安全問題最有效的解決方案。
騰訊移動安全實驗室為個人提出了如下建議:最好不要從來歷不明的渠道購買手機,尤其是山寨機和水貨手機。這些手機是目前滋養吸費陷阱的大溫床,有被先期植入各類病毒、木馬、流氓軟件的可能;在下載軟件的時候,應去專業軟件的官方網站或者知名的應用市場,針對性地選擇口碑相對較好、評價較高的手機安全軟件,可以在一定程度上規避下載到惡意吸費軟件的風險;用戶應定期給手機進行體檢和病毒查殺、及時更新病毒庫,并養成定時查詢話費詳單的習慣。
“安全廠商、運營商及業界、個人等多方形成合力,再加上通過相關法律法規的完善,才能從源頭上為手機或移動互聯網保駕護航,實現可持續發展”,李濤說。 (新華網)