隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及,手機(jī)應(yīng)用也日趨豐富。但網(wǎng)絡(luò)趨利化特征也隨之遞增,惡意扣費(fèi)軟件已經(jīng)影響用戶(hù)的正常使用。對(duì)此,手機(jī)安全廠商也加速產(chǎn)業(yè)鏈的安全布局。
手機(jī)病毒日漸增多
近日,某移動(dòng)安全廠商在《2012年上半年全球手機(jī)安全報(bào)告》中指出,圍繞著手機(jī)惡意軟件形成了一條從制作、傳播到分成的“一條龍”移動(dòng)黑色產(chǎn)業(yè)鏈。
目前,中國(guó)移動(dòng)電話(huà)用戶(hù)突破10億、3G用戶(hù)突破1.5億。在未來(lái)兩年,智能手機(jī)會(huì)取代非智能手機(jī)的銷(xiāo)售主體地位。手機(jī)尤其是智能手機(jī)的發(fā)展,為惡意代碼提供了生存條件。今年上半年查殺到手機(jī)惡意軟件17676款,直接感染手機(jī)達(dá)1283萬(wàn)部。
報(bào)告指出,在北上廣等發(fā)達(dá)地區(qū),消費(fèi)者使用殺毒軟件的頻率最高,平均每天可達(dá)到3次病毒查殺,加上政府監(jiān)管力度強(qiáng)大,惡意軟件繞開(kāi)敏感地區(qū),逐漸向?qū)徍肆Χ壬匀醯亩€(xiàn)城市蔓延。今年上半年,江蘇病毒繁衍量占總量20.2%,緊逼廣州,四川以13.2%的占比稍遜北京。
報(bào)告稱(chēng),北上廣一線(xiàn)城市的用戶(hù)具有較高手機(jī)安全意識(shí),對(duì)于隱私安全需求明顯,最擔(dān)心自己個(gè)人信息泄露。二三線(xiàn)城市的用戶(hù)則更關(guān)注個(gè)人財(cái)產(chǎn)的保護(hù),如金融類(lèi)及網(wǎng)購(gòu)安全等領(lǐng)域。
此外,垃圾收費(fèi)騷擾短信也數(shù)不勝數(shù),用戶(hù)稍有不慎就可能落入短信收費(fèi)的圈套。
據(jù)悉,垃圾短信不同類(lèi)型有著自己固定的代碼,最多的一類(lèi)應(yīng)該是106開(kāi)頭的14位號(hào)碼,比如1065開(kāi)頭的是樓盤(pán)信息,1069開(kāi)頭的則多是商品促銷(xiāo)。還有一些86開(kāi)頭的手機(jī)號(hào),多為匯款、中獎(jiǎng)、貸款等詐騙信息,其中也有一些樓盤(pán)信息。還有一些11位手機(jī)號(hào)發(fā)過(guò)來(lái)的信息,內(nèi)容包括課程推銷(xiāo)、復(fù)制手機(jī)號(hào)碼、代開(kāi)發(fā)票等。這些垃圾短信今天刪除了明天還會(huì)有,讓人防不勝防。
灰色產(chǎn)業(yè)鏈日漸成熟
“無(wú)利不起早?!睂?duì)于制作惡意代碼的人和組織來(lái)說(shuō)更是如此。中科院計(jì)算技術(shù)研究所高級(jí)工程師羅海勇稱(chēng),制作惡意軟件的利潤(rùn)比販毒還高。而且,嵌入代碼這種行為十分隱蔽和簡(jiǎn)單,只要懂點(diǎn)電腦知識(shí)的人都能輕易做到。
惡意軟件制作者的收入主要來(lái)自于直接扣費(fèi)和惡意推廣兩種方式?!癝P扣費(fèi)最簡(jiǎn)單粗暴,但這需要運(yùn)營(yíng)商的收費(fèi)通道?!币晃徊辉竿嘎缎彰臉I(yè)內(nèi)人士透露:“一般扣費(fèi)一次,運(yùn)營(yíng)商可以提取30%;剩下70%的費(fèi)用中,有10%由SP代碼公司獲得,也就是0.14元;其余的90%,即1.26元由惡意代碼制作者獲得。”
除了定制SP扣費(fèi)業(yè)務(wù)之外,惡意推廣也是惡意軟件制作者的主要收入來(lái)源。一些渠道代理商向廣告主承諾可觀的軟件安裝量來(lái)?yè)Q取合作,為了完成軟件安裝量會(huì)要求黑客制作惡意代碼之后嵌入“硬幣海盜”、“京東商城”等熱門(mén)應(yīng)用之中,并通過(guò)一些安全認(rèn)證薄弱的應(yīng)用商店騙取用戶(hù)下載。通過(guò)惡意軟件流氓推廣的方式來(lái)強(qiáng)推應(yīng)用,從而蒙蔽廣告主與之結(jié)算分成,從中謀利。
對(duì)于這種賺錢(qián)方式是否合法,業(yè)內(nèi)人士表示,會(huì)有一點(diǎn)風(fēng)險(xiǎn),但是不違法。所謂灰色行業(yè)就是在法律邊緣,不合法但又不違法的行業(yè)。因?yàn)榈侥壳盀橹梗€沒(méi)有明確的法律條文規(guī)定此行業(yè)是否違法。
監(jiān)管力度正在加強(qiáng)
越來(lái)越嚴(yán)重的惡意軟件,已經(jīng)引起了多方的關(guān)注。我國(guó)正在制訂《移動(dòng)智能終端管理辦法》,越演越烈的手機(jī)內(nèi)置吸費(fèi)軟件將遭到嚴(yán)重打擊。此外,工信部與工商總局聯(lián)合發(fā)出了《關(guān)于進(jìn)一步整治手機(jī)“吸費(fèi)”問(wèn)題的通知》,對(duì)增值電信業(yè)務(wù)經(jīng)營(yíng)者、基礎(chǔ)電信企業(yè)、手機(jī)生產(chǎn)企業(yè)、方案及芯片制造企業(yè)都有明確要求。
作為手機(jī)吸費(fèi)軟件的最大對(duì)手,網(wǎng)秦、騰訊、金山、360等手機(jī)安全廠商對(duì)此也是有所作為,深度布局產(chǎn)業(yè)鏈合作。但手機(jī)惡意軟件在各個(gè)渠道廣泛分布,形成了產(chǎn)業(yè)鏈,難以根本消滅。此安全報(bào)告中對(duì)于手機(jī)惡意軟件的詳細(xì)解析,有助于從各渠道發(fā)力攔截與查殺,幫助手機(jī)安全廠商從產(chǎn)業(yè)鏈角度實(shí)現(xiàn)整合與合作,無(wú)疑可以有力抑制惡意廣告橫行的現(xiàn)狀。
如今,惡意代碼的藏身之地越來(lái)越隱蔽,吸費(fèi)手段也越來(lái)越高明,因此,要斬?cái)喾欠ㄎM(fèi)的灰色利益鏈,保護(hù)消費(fèi)者的權(quán)益,需法律機(jī)關(guān)、通信行業(yè)、消費(fèi)者等多方的共同努力。
來(lái)源:北京商報(bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583