随着移动互联网的发展和智能手机的普及,手机应用也日趋丰富。但网络趋利化特征也随之递增,恶意扣费软件已经影响用户的正常使用。对此,手机安全厂商也加速产业链的安全布局。
手机病毒日渐增多
近日,网秦在《2012年上半年全球手机安全报告》中指出,围绕着手机恶意软件形成了一条从制作、传播到分成的“一条龙”移动黑色产业链。
目前,中国移动电话用户突破10亿、3G用户突破1.5亿。在未来两年,智能手机会取代非智能手机的销售主体地位。手机尤其是智能手机的发展,为恶意代码提供了生存条件。今年上半年查杀到手机恶意软件17676款,直接感染手机达1283万部。
网秦指出,在北上广等发达地区,消费者使用杀毒软件的频率最高,平均每天可达到3次病毒查杀,加上政府监管力度强大,恶意软件绕开敏感地区,逐渐向审核力度稍弱的二三线城市蔓延。今年上半年,江苏病毒繁衍量占总量20.2%,紧逼广州,四川以13.2%的占比稍逊北京。
网秦表示,北上广一线城市的用户具有较高手机安全意识,对于隐私安全需求明显,最担心自己个人信息泄露。二三线城市的用户则更关注个人财产的保护,如金融类及网购安全等领域。
此外,垃圾收费骚扰短信也数不胜数,用户稍有不慎就可能落入短信收费的圈套。
据悉,垃圾短信不同类型有着自己固定的代码,最多的一类应该是106开头的14位号码,比如1065开头的是楼盘信息,1069开头的则多是商品促销。还有一些 86开头的手机号,多为汇款、中奖、贷款等诈骗信息,其中也有一些楼盘信息。还有一些11位手机号发过来的信息,内容包括课程推销、复制手机号码、代开发票等。这些垃圾短信今天删除了明天还会有,让人防不胜防。
灰色产业链日渐成熟
“无利不起早。”对于制作恶意代码的人和组织来说更是如此。中科院计算技术研究所高级工程师罗海勇称,制作恶意软件的利润比贩毒还高。而且,嵌入代码这种行为十分隐蔽和简单,只要懂点电脑知识的人都能轻易做到。
恶意软件制作者的收入主要来自于直接扣费和恶意推广两种方式。“SP扣费最简单粗暴,但这需要运营商的收费通道。”一位不愿透露姓名的业内人士透露:“一般扣费一次,运营商可以提取30%;剩下70%的费用中,有10%由SP代码公司获得,也就是0.14元;其余的90%,即1.26元由恶意代码制作者获得。”
除了定制SP扣费业务之外,恶意推广也是恶意软件制作者的主要收入来源。一些渠道代理商向广告主承诺可观的软件安装量来换取合作,为了完成软件安装量会要求黑客制作恶意代码之后嵌入“硬币海盗”、“京东商城”等热门应用之中,并通过一些安全认证薄弱的应用商店骗取用户下载。通过恶意软件流氓推广的方式来强推应用,从而蒙蔽广告主与之结算分成,从中谋利。
对于这种赚钱方式是否合法,业内人士表示,会有一点风险,但是不违法。所谓灰色行业就是在法律边缘,不合法但又不违法的行业。因为到目前为止,还没有明确的法律条文规定此行业是否违法。
监管力度正在加强
越来越严重的恶意软件,已经引起了多方的关注。我国正在制订《移动智能终端管理办法》,越演越烈的手机内置吸费软件将遭到严重打击。此外,工信部与工商总局联合发出了《关于进一步整治手机“吸费”问题的通知》,对增值电信业务经营者、基础电信企业、手机生产企业、方案及芯片制造企业都有明确要求。
作为手机吸费软件的最大对手,网秦、腾讯、金山、360等手机安全厂商对此也是有所作为,深度布局产业链合作。网秦联合运营商、终端厂商、应用商店等建立了移动安全生态系统。但手机恶意软件在各个渠道广泛分布,形成了产业链,难以根本消灭。网秦此次在安全报告中对于手机恶意软件的详细解析,有助于从各渠道发力拦截与查杀,帮助手机安全厂商从产业链角度实现整合与合作,无疑可以有力抑制恶意广告横行的现状。
如今,恶意代码的藏身之地越来越隐蔽,吸费手段也越来越高明,因此,要斩断非法吸费的灰色利益链,保护消费者的权益,需法律机关、通信行业、消费者等多方的共同努力。
商报记者 吴辰光