透视移动互联网络安全问题

　　一部智能手机从出厂开始，到销售、使用的全过程，无意中就可能被装上各种软件，不仅耗电、耗流量、耗内存，还会暗扣吸费、泄露隐私……

　　这并非危言耸听，随着移动互联网的发展，预装软件、病毒打包等威胁手机网络安全的问题日益突出，并逐渐形成黑色产业链。

　　预装软件：“第一口奶”效应

　　截至2012年底，我国手机移动网民已达4.2亿，约占网民总数的75%。随着智能手机和移动互联网的普及，手机预装软件泛滥成灾，用户备受困扰。预装软件容易泄露个人隐私和暗扣吸费，又很难卸载，ROOT刷机后无法享受保修，被形象地称为手机“牛皮癣”。

　　艾媒咨询近日发布的《2013年中国智能手机预装软件用户调查报告》显示，近八成用户新买智能机含15个以上第三方预装软件，66.8%的用户很少使用这些软件，强制预装最普遍的是三星、华为、中兴、联想和HTC。

　　工信部电信研究院副总工程师陈金桥在近日召开的一次研讨会上表示，预装软件本身没有错，安全有效的预装软件可让手机更具优化性能的操控体验，帮助入门用户顺利过渡，增加手机卖点。但预装软件无法卸载侵犯了消费者的知情权、选择权以及公平交易权，其带来的耗电、耗流量和暗扣吸费等严重侵犯消费者合法权益。

　　据了解，我国安卓手机系统应用软件已达数十万个，为了推广应用软件，许多不法分子盯上了这“第一口奶”。有的手机厂商或与软件开发商有合作关系、或为增加手机卖点、或纯粹牟利，内置相关软件；运营商为增加用户量，开拓增值业务，在订制机型中要求厂家植入其品牌软件；代理商、渠道商则在手机出厂后、进入市场前人为“刷机”牟利，预装各种软件。

　　金山网络移动安全产品总监杨荫蒙称，预装软件有自己的一些独特优势。“它无法删除，用户常常先入为主，且有的预装软件会推荐其他的软件，对用户选择软件产生一定的影响。”

　　病毒打包：暴利驱使下的“狂欢”

　　移动互联网病毒也在过去几年呈几何倍数增长。腾讯移动安全实验室数据显示，2011年这个实验室共截获2.5万病毒包，2013年截获约57.1万病毒包。金山手机毒霸安全中心近三年收集的安卓可疑样本量增长了近50倍。

　　腾讯移动安全实验室高级研究员陆兆华表示，病毒包直接威胁用户财产和隐私安全。而其爆炸式出现，主要与以二次打包为主的应用病毒产业链快速形成有关。

　　一款新APP一进入应用市场，就会立即被“二次打包党”盯上。他们只需对软件进行破解、反编译，加入病毒或吸费指令重新打包，最后将打包后的病毒APP放进市场。神庙逃亡、保卫萝卜以及植物大战僵尸等当红游戏都会遭到二次打包，被加入各类不良指令，以吸费、跑流量、上传个人隐私数据等；用户一旦下载使用，轻则频受广告侵扰、损失流量，重则账号密码丢失、隐私被泄。

　　此外，大量假冒各类电商APP，盗取银行卡密码等信息的假应用已经出现，一些知名购物网站甚至各类银行类APP都成为被二次打包植入病毒的对象。加上键盘黑手、USB窃贼等第三方病毒，手机支付面临不小的威胁。

　　“二次打包已形成了从病毒开发、传播、运营到利益整合分配的黑色产业链，并已完成从手工作坊式的个人生产到集团化制造传播盈利一条龙的转变，威胁移动互联网的安全和未来。”杨荫蒙说。

　　谁来保障“指尖上的安全”？

　　多位业内人士称，移动互联网安全问题背后还是利益在作怪。通常单台手机每预装一个软件可以向软件商收费0.8元到5元不等，还靠偷跑流量或扣费等变相盈利。

　　“一个10人团队可以在一个月内靠病毒打包纯赚150万元。”国内较早从事APP加密产业的梆梆安全副总裁赵宇说，“暴利驱使下，灰色产业链迅速形成。目前国内约60万款APP中，十之八九都经历了盗版或二次打包。”

　　11月1日生效的工信部《关于加强移动智能终端进网管理的通知》要求，手机厂商不得安装未经用户同意，收集、修改用户信息的软件，以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。

　　独立电信行业分析师付亮认为，新规效果如何有待实践检验。山寨机是预装软件重灾区，很难监管。此外，预装软件不只是手机厂商的问题，出厂之后的流通销售环节都可能出现，光限制厂商效果有限。

　　工信部电信研究院政策与经济研究所ICT产业研究部主任何伟认为，一方面要加强行业自律，规范手机厂商、销售商和软件开发商、运营商的行为；另一方面要大力改革行业监管体系，可探索借鉴金融监管体系，建立独立的第三方监管机构，惩防并举加强监管。

　　另外，用户也要提高警惕，自觉维护手机安全。安全专家建议：从正规渠道购买手机，谨慎下载使用软件、刷二维码，使用杀毒软件检测每一款新安装的软件，防止无意中从一些安卓软件市场下载安装病毒程序等。