日前,中国移动推出了两款自主品牌手机,中国移动CEO李跃明确表示:“中国移动自主品牌手机不会有吸费、病毒等不安全问题。”中国移动这一举措,无疑对饱受“内置吸费软件”之苦的手机用户来说是一个福音。
不过,对于手机用户来说,在防范“山寨”手机可能内置“恶意软件”的同时,还应警惕下载某些应用软件后可能带来的风险。
吸费病毒:手机安全最大隐患
今年以来,多家机构相继发布了一系列关于移动互联网应用安全调查报告。纵览这些报告,吸费病毒无一例外成为所有报告提及的一大严重隐患。
易观智库2013年上半年通过对主流手机安全软件监测,在截获的29.7万个手机病毒中,吸费病毒为10.6万个,占比达到35.7%,为手机安全第一大隐患。同时,吸费病毒总量呈现持续增长趋势,仅6月份当月总数就达41443个,环比增长143.7%。
金山手机毒霸安全中心的统计也发现,超过58%的安卓手机病毒会造成用户话费资费的消耗。
腾讯手机管家今年2月共截获恶意扣费类病毒包31938个,发现排名前十的恶意扣费类病毒感染用户数超过32.4万。
7月3日,央视《新闻直播间》曾报道:“郝小姐上下班路上喜欢玩一些手机游戏,最近就下载了几款热门手机游戏,结果刚充值300元钱后没多久发现手机停机了。通过话费详单发现,郝小姐的手机向陌生号码发送了定制业务短信,而她却从未向这些号码发送过短信。经过调查发现,郝小姐因下载的一款游戏中有病毒,导致手机被恶意扣费。”
记者调查发现,郝小姐的遭遇并非个例,目前大量手机病毒都借助热门游戏进行传播。
据中国软件评测中心(CSTC)安全专家介绍,目前吸费病毒通常分为资费消耗以及恶意扣费两大类别,通过远程下载恶意指令、推送各种应用广告,甚至在后台私自下载推广软件,严重消耗手机话费流量,并通过外发短信,联网购物等诱骗用户开通各类SP付费业务进行恶意吸费。
目前,通过在正常App软件植入恶意扣费代码二次打包直接扣取用户手机资费已成为制毒者最为快捷有效的非法盈利方式。而手机用户往往在不知不觉中手机资费被扣,但又抓不到“作恶者”,让用户心头痛恨但又防不胜防。
可信平台:帮你捂紧手机钱包
吸费类恶意软件就像吸血鬼,不知不觉间就使消费者的血汗钱瞬间消失,这类App软件的危害性固然很大,但手机安全问题远不止此。
央视日前曝光了2013年第二季度十大安卓手机恶意软件,他们可能随时定位用户位置,甚至窃取所有密码,这些恶意软件有的下载量已经高达200万次。更让人难以接受的是,这些恶意软件多是从知名应用商店下载而来,有些商店恶意软件的下载次数甚至接近1000万次。
所以说,在享受移动互联网和App软件给我们的生活和工作带来畅快的同时,如何保障我们自身的安全和利益不被侵犯,也是非常值得我们每个人高度重视和深刻反思的。
在此背景下,中国软件评测中心(CSTC)作为国内成立最早、规模最大的专业第三方测评机构,针对我国移动互联网行业内应用软件质量参差不齐、破解篡改现象普遍、分销渠道混乱等问题,在工信部的支持下建立了中国移动互联网可信应用平台。该平台采用自主研发的“云”+“端”测试、二进制代码“动态”+“静态”检测、防逆向保护等技术,为用户提供安全扫描、安全检测、安全评估、安全加固、渠道监测等服务。
针对目前移动互联网存在的安全隐患问题,中国软件评测中心(CSTC)专家建议“采用多种安全防护措施进行综合治理”。比如,针对App软件容易被破解的问题,引入专业的安全加固技术。一方面,可以有效防止不法分子的恶意篡改、木马植入等恶意行为;另一方面,还可以有效防止篡改版的产生,保护开发者的自身利益。针对App软件发布渠道混乱的问题,建议引入渠道监测技术,通过7X24小时的实时监测,及时发现被破解的篡改版本、下载渠道以及下载量。针对广大用户屡遭恶意软件侵害的问题,建议消费者要提高自身安全防范意识,尽量选择官方网站或口碑较好的电子市场下载那些经过专业机构检测安全的App软件。
也许,有了一款保证不会内置“吸费软件”的手机,你还担心下载的App软件会偷走你的钱包;也许,只从正规渠道下载喜欢的游戏软件的你,也难保证这些软件没被谁“动”过,担心它们惦记着你的钱包。不过,有了中国移动互联网可信应用平台,我们就可以共同携起手来捂紧我们每个人的手机钱包了!
据悉,中国移动互联网可信应用平台计划于今年第四季度正式推出市场化品牌“利猫网”,面向市场提供基于云平台的在线自动化检测、加固等服务,并采用电子商务模式提高服务效率。