史广顺认为,按流量分成是运营商一个重要的经营模式。运营商对这些恶意软件的开发者也是防不胜防,因为运营商无法判断用户是否是自愿下载的。如果运营商进行过多的监察,往往又涉及用户的隐私权问题。许多情况下只能靠用户加强警觉,发现流量异常,及时把跑流量的软件删除,以免造成更大的损失。
还有一类恶意软件是窃取信息的。他们会窃取用户的邮箱账号、手机号或者是其他的账号,然后打包卖给市场营销推广公司。在兜售隐私过程中,黑客便可不断获利。
据王锳介绍,目前“恶意推广联盟”已经形成:由于很多恶意软件本身就有强制推广的能力,“恶意推广联盟”会接受其他恶意软件开发者的委托,对新的恶意软件进行流氓推广。恶意软件接到指令后会启动下载程序,首先要判断手机是否有ROOT权限,如果没有ROOT权限,会对用户进行提示安装,如果手机有ROOT权限,恶意软件会在后台安装新的恶意软件。获取的利益则由“恶意推广联盟”和新的恶意软件开发者分成。
王锳表示,恶意软件的高科技色彩日趋浓厚,由于大城市电信运营商监管较严格,许多恶意软件都会自动屏蔽北京、上海、广州等大城市以及SP所在地,增加取证的难度。例如“吸费蝙蝠”、“吸费蝙蝠二代”吸费软件,首先其会默认屏蔽产生费用的SP服务公司所在的区域,并已默认屏蔽北京、广州、上海三地。该吸费软件通过服务器配置,只在如江苏、河南、内蒙古等地生效,借以躲避“北上广”地区的审查力度,增高取证门槛,且利用二线、三线城市可能存在的部分安全监管隐患继续实施扣费行为。
黑色产业链价值百亿元
史广顺表示,做恶意软件以及发垃圾短信的成本非常低,一个人三五天就能开发出一款恶意软件,租一个服务器,一年才几千块钱。通过一些群发短信的服务公司群发短信的成本也非常低,这样就使得这个行业特别有利可图。据史广顺估计,垃圾短信以及恶意软件的“黑色产业链”产值达上百亿元,利润率堪比贩毒。
史广顺表示,保障手机安全,首先要注意不要买水货手机,因为水货手机大部分都是刷过机的,在刷机过程中,许多恶意软件已经被打入到了系统底层,在手机未获得ROOT权限的情况下无法卸载。“行货手机再贵也不如自己的信息安全贵”。
史文勇认为,防范恶意软件危害,要从其推广链条入手:大量的第三方手机论坛是恶意软件的主要传播途径,ROM“刷机包”位居其次,除此之外应用商店、短信链接、微博转链接等都是恶意软件传播的途径。应尽量选择正规的下载渠道和软件应用商店下载;不随意打开陌生短信中的链接地址,不轻易下载和安装来源不明的软件,删除乱码短信、彩信、谨慎选择刷机ROM;在手机网购支付时要为自己的手机设置单独的、高安全级别的密码,防止信息泄露。
除此之外,史广顺建议,运营商则应该加强识别和监管,因为许多恶意软件、垃圾短信的收入来源最终还是运营商。
据悉,运营商已经对恶意软件加强了重视。记者从中国移动天津分公司了解到,中国移动已通过建立覆盖集团和省公司两级的手机恶意软件日常预警和应急响应机制,不断完善技术手段,提高恶意软件的监测预警能力。今年1至6月,中国移动封堵了恶意软件控制端域名256个,IP地址84个。同时,中国移动在官方网站上定期发布手机病毒预警提示,并推出免费杀毒软件“杀毒先锋”、“移动手机卫士”帮助手机用户及时查杀恶意软件。
史广顺认为,目前我国在移动互联软件领域的行业标准和技术标准都极不成熟,亟须完善,相关部门首先应尽快建立相关的标准。(中新网)