胡振东介绍,病毒及恶意软件开发者与非法SP(移动增值业务服务商)之间已形成了紧密的“合作关系”。黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,然后拦截运营商向用户发送的扣费短信,使用户无法发现扣费行为,从而实现长期获利,而在产生资费之后,还会按照不等的分成比例来获取暴利。
此外,在隐私安全问题上,目前一条围绕隐私利益点的转卖获利产业链也已经初步形成。恶意软件通过安全漏洞收集手机用户信息,利用倒卖信息牟取暴利。
而法律上相关规定和监管措施的缺失,也让手机病毒制造者有机可乘,在手机安全市场上肆意妄为。
手机用户的安全意识薄弱也是使自身手机陷入安全问题至关重要的因素。胡振东指出,虽然移动智能手机用户人数日益增加,但是手机用户的安全意识整体水平还是较低,很多用户没有意识到恶意软件在盗取个人信息、窃听等方面的危害,也并不了解通过安装手机安全软件的方式可以减少病毒侵害,捍卫手机健康。
如何捍卫手机安全
业内人士指出,未来国内智能手机安全形势预期不乐观。一方面,新的手机病毒产业链将彻底形成;另一方面,手机病毒正加速向流氓软件方向演进,用户的智能手机将成为各家软件争夺的新战场。
在日前举行的中国计算机网络安全年会上,工业和信息化部通信保障局副局长熊四皓就手机安全问题表示,工业和信息化部将会展开相关工作:一是围绕智能终端、应用商店带来的用户信息泄露、手机恶意程序等问题开展研究和安全评估,根据评估结果对移动互联网企业和终端厂商提出整改要求。二是指导互联网企业和技术机构开展移动互联网恶意程序监测、处置,净化移动互联网环境。三是在手机进网许可环节,对手机操作系统和预装应用程序开展安全检测工作,防止手机带病入网。四是研究强化手机应用商店安全监管,督促落实应用商店经营者安全责任,加强安全检查。五是支持手机安全产业发展,指导中国互联网协会加强反网络病毒联盟建设,建立手机恶意程序举报机制,发挥社会和舆论监督作用。
从国家宏观层面讲,匡文波认为,政府应该大力扶植国产手机操作系统,这是解决手机安全问题的根本途径之一。“目前主流的操作系统主要是苹果、安卓、windows phone等,如果一旦发生国内动荡、国际冲突,甚至战争,境外敌对势力及黑客很容易通过手机窃取个人隐私、企业机密、国家安全情报等。而对于日常的手机安全问题,则应该是立法、技术、道德、经济四大措施进行综合治理。”
从用户个人来讲,为手机防御病毒、防盗和防骚扰电话和垃圾短信,手机安全软件已成为当前解决手机安全问题最有效的解决方案。
腾讯移动安全实验室为个人提出了如下建议:最好不要从来历不明的渠道购买手机,尤其是山寨机和水货手机。这些手机是目前滋养吸费陷阱的大温床,有被先期植入各类病毒、木马、流氓软件的可能;在下载软件的时候,应去专业软件的官方网站或者知名的应用市场,针对性地选择口碑相对较好、评价较高的手机安全软件,可以在一定程度上规避下载到恶意吸费软件的风险;用户应定期给手机进行体检和病毒查杀、及时更新病毒库,并养成定时查询话费详单的习惯。
“安全厂商、运营商及业界、个人等多方形成合力,再加上通过相关法律法规的完善,才能从源头上为手机或移动互联网保驾护航,实现可持续发展”,李涛说。 (新华网)