惡意APP威脅用戶手機(jī)安全且難以清除

 　　隨著普通的通信手機(jī)向智能手機(jī)全面轉(zhuǎn)變，曾讓用戶不堪其擾的短信騷擾少了，但更加隱蔽和難以根除的惡意軟件卻讓人更加頭疼。而在這些或泄露用戶信息、或偷取流量與話費(fèi)的APP(應(yīng)用程序)中，偽裝成原裝手機(jī)出廠預(yù)設(shè)軟件形象的惡意APP影響最為惡劣。

　　小劉是上海一名智能手機(jī)用戶。今年9月他購入了一臺千余元的國產(chǎn)智能手機(jī)。沒想到，在點(diǎn)開手機(jī)自帶游戲APP之后，就被見縫插針彈出的廣告網(wǎng)頁與不良信息嚴(yán)重騷擾。

　　“在玩游戲時(shí)，一不小心就容易誤點(diǎn)彈出的廣告頁面。這不僅嚴(yán)重影響使用體驗(yàn)，還可能泄露個(gè)人信息、造成財(cái)產(chǎn)損失。”在一次誤操作過程中，他便被頁面引導(dǎo)至手機(jī)號注冊環(huán)節(jié)，一天之內(nèi)，卡內(nèi)百元話費(fèi)便迅速蒸發(fā)。

　　類似的釣魚式惡意軟件層出不窮。去年11月起，工業(yè)和信息化部就加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理專門發(fā)文，旨在嚴(yán)控智能手機(jī)與平板電腦中預(yù)裝軟件的亂象，然而至今成效如何，眾說不一。

　　中國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長李易表示：目前中國的APP并沒有盈利模式，靠的就是注冊數(shù)和活躍用戶數(shù)。在這種情況下，惡意軟件已經(jīng)是行業(yè)潛規(guī)則。它影響了中國智能終端的整個(gè)生態(tài)體系，應(yīng)該要下決心進(jìn)行全盤清理整頓。

　　惡意APP背后的灰色生態(tài)鏈

　　類似小劉遭遇的這類手機(jī)“軟件門”絕非孤例。

　　12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)中心副主任曾明發(fā)曾對外透露，垃圾短信、WAP網(wǎng)站、流氓軟件正成為其嚴(yán)厲整治的重點(diǎn)。僅2006年末至2009年三年間，僅該中心就收到惡意軟件舉報(bào)2673起，投訴最集中的問題就是APP“難以卸載”這個(gè)問題。

　　網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域供應(yīng)商趨勢科技此前也曾發(fā)布數(shù)據(jù)顯示：40%的智能終端用戶都忽視了移動(dòng)設(shè)備上惡意軟件的潛在威脅，有三分之一用戶認(rèn)為“不大可能會(huì)感染病毒”。

　　能夠如此系統(tǒng)并“高效”地在眾多品牌智能手機(jī)中植入惡意軟件，說明這條灰色產(chǎn)業(yè)鏈的上下游都已經(jīng)相當(dāng)成熟。

　　這類“APP毒瘤”的背后，是為數(shù)不少的投資人和創(chuàng)業(yè)團(tuán)體。在他們的合作關(guān)系中，投資人會(huì)要求創(chuàng)業(yè)者把新推出的APP的下載量不惜代價(jià)推上去，其投資額與下載量的多少直接掛鉤。

　　這一生態(tài)鏈覆蓋了水貨、行貨等幾乎所有產(chǎn)品渠道。此前走私版HTC智能手機(jī)就曾被曝光，其產(chǎn)品出廠時(shí)就內(nèi)置了一款叫作MobileReader的看書軟件。該APP看似平常無奇，實(shí)為一款吸費(fèi)軟件，用戶稍不注意，便被收取高額的增值費(fèi)。

　　而在行貨渠道，類似狀況也難以幸免。三星i9200智能手機(jī)也曾被消費(fèi)者投訴稱，正品行貨手機(jī)開機(jī)后已經(jīng)內(nèi)置了360手機(jī)安全衛(wèi)士、youni短信等眾多軟件。盡管這些軟件并非惡意扣費(fèi)的APP，但因?yàn)槲唇?jīng)消費(fèi)者同意就已預(yù)裝且難以卸載，還是帶來了很大的困擾。后經(jīng)證實(shí)，這些APP并非三星公司官方安裝，而是通過一些專門的“一鍵刷機(jī)” 軟件刷入手機(jī)之中的。

　　“目前中國國內(nèi)的APP業(yè)態(tài)并沒有行之有效的盈利模式，靠的就是注冊數(shù)和活躍用戶數(shù)。在惡意軟件的這條利益鏈上，不單是手機(jī)廠商或系統(tǒng)軟件商有意牟利，還有APP開發(fā)者團(tuán)隊(duì)自身發(fā)展和逐利的客觀需求，他們會(huì)為廠商、系統(tǒng)商和第三方去開發(fā)惡意軟件。” 中國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長李易表示。

　　據(jù)悉，惡意APP的開發(fā)成本都相當(dāng)?shù)?，但一旦成功推廣就獲利豐厚。違法成本低、違法收益高，這些APP幾乎在交至消費(fèi)者手中前的任何一個(gè)環(huán)節(jié)中，都有可能被偷偷裝入。

　　難執(zhí)行的新規(guī)則

　　屢禁不止的行業(yè)亂象引起了監(jiān)管部門的重視。2013年4月11日，工信部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，并于當(dāng)年11月1日起正式執(zhí)行。

　　該《通知》中明確要求“生產(chǎn)企業(yè)申請移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在申請材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”，并對“未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的;未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果，以及影響移動(dòng)智能終端正常功能或通信網(wǎng)絡(luò)安全運(yùn)行”等幾類惡意軟件進(jìn)行明令叫停。

　　不僅如此，通信業(yè)界也試圖打造出一個(gè)更為“干凈”的品牌聯(lián)盟。

　　去年12月末，產(chǎn)業(yè)大佬云集的“中國反網(wǎng)絡(luò)病毒聯(lián)盟大會(huì)應(yīng)用自律白名單暨2013年度聯(lián)盟總結(jié)大會(huì)”，公布了以中國移動(dòng)、騰訊、奇虎360為代表的首批9家電信運(yùn)營商和專業(yè)游戲運(yùn)營商“自律白名單”單位，并希望對移動(dòng)互聯(lián)網(wǎng)生態(tài)中APP開發(fā)者、應(yīng)用商店和安全軟件這三個(gè)關(guān)鍵環(huán)節(jié)進(jìn)行約束。

　　但政策也好，自律也好，效果還并不明顯。手機(jī)中國聯(lián)盟秘書長王艷輝表示，監(jiān)管新規(guī)出臺后，真正細(xì)化的監(jiān)管標(biāo)準(zhǔn)仍未公布，智能終端企業(yè)的出廠檢測也沒有什么實(shí)質(zhì)性的作用。如果出現(xiàn)了影響惡性的消費(fèi)者投訴事件，即使轉(zhuǎn)交至公安部門，也極少有嚴(yán)格的處罰。

　　李易也坦言，白名單制度雖然建立了，但目前完全沒有強(qiáng)制執(zhí)行，也缺少落實(shí)和監(jiān)督。他說，出廠自帶的APP插件絕不僅僅涉及一些小創(chuàng)業(yè)者，還包括百度、新浪、360等大牌互聯(lián)網(wǎng)公司，他們都期望通過這個(gè)生態(tài)環(huán)境來提高自己的預(yù)裝數(shù)并刷榜。如此一來，整治起來就更加困難。

        以上就是關(guān)于惡意APP威脅用戶手機(jī)安全且難以清除的介紹，希望對您有所幫助！