構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防線(xiàn)全國(guó)行系列報(bào)道

●盜賬號(hào) ●偷流量 ●竊信息

惡意應(yīng)用 專(zhuān)司行竊

《中國(guó)消費(fèi)者報(bào)》聯(lián)合全國(guó)37省市消協(xié)(消保委、消委會(huì))共同開(kāi)展的“嚴(yán)防信息泄露 強(qiáng)化風(fēng)險(xiǎn)防范——構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防線(xiàn)全國(guó)行”活動(dòng)已經(jīng)一月有余，各地消費(fèi)者紛紛將自己的手機(jī)應(yīng)用傳送到全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心進(jìn)行檢測(cè)。檢測(cè)發(fā)現(xiàn)，從消費(fèi)者送檢的手機(jī)應(yīng)用中檢出的惡意應(yīng)用比例遠(yuǎn)高于行業(yè)平均水平，而且還發(fā)現(xiàn)了一些新出現(xiàn)的惡意應(yīng)用。

惡意應(yīng)用檢出率有點(diǎn)高

在“構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防線(xiàn)全國(guó)行”活動(dòng)開(kāi)展以來(lái)的一個(gè)多月里，通過(guò)檢測(cè)消費(fèi)者上傳的應(yīng)用發(fā)現(xiàn)，惡意應(yīng)用的占比遠(yuǎn)高于平均水平。據(jù)全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心副主任趙燕濤介紹，從送檢的情況看，檢出率達(dá)到了1.3%。主要原因是消費(fèi)者感到自己的手機(jī)可能存在問(wèn)題才來(lái)送檢，如手機(jī)出現(xiàn)了運(yùn)行緩慢、下載軟件使用過(guò)程中出現(xiàn)扣話(huà)費(fèi)情況、手機(jī)自動(dòng)下載各種應(yīng)用、軟件下載后無(wú)法卸載等;而且送檢的手機(jī)中安裝的應(yīng)用都比較多，有的多達(dá)四五十個(gè)。

從檢測(cè)情況看，手機(jī)的使用人群不一樣檢測(cè)出惡意應(yīng)用的概率也不一樣。年輕人手機(jī)中的惡意應(yīng)用檢出率比老年人略低，因?yàn)槟贻p人知道網(wǎng)絡(luò)中的各種陷阱及危害，了解正規(guī)下載渠道。而老年人不太了解網(wǎng)絡(luò)，容易隨便看到一個(gè)應(yīng)用就下載，或是來(lái)一個(gè)信息就點(diǎn)開(kāi)，這樣中招的概率就提高了。

趙燕濤分析說(shuō)，因?yàn)槭謾C(jī)是送檢的，所以手機(jī)應(yīng)用下載的來(lái)源不是太清楚。但一般來(lái)說(shuō)，用戶(hù)的下載習(xí)慣決定了是否容易感染惡意應(yīng)用。習(xí)慣不好，隨便找一個(gè)地方就下載應(yīng)用，尤其是一些違規(guī)應(yīng)用，比如涉黃之類(lèi)，90%的都含有惡意程序，而且這些涉黃應(yīng)用根本就沒(méi)有審核，也不可能有一個(gè)正規(guī)下載渠道，所以下載這類(lèi)應(yīng)用出問(wèn)題的比例自然就高。另外，像論壇、貼吧等渠道推廣的應(yīng)用，由于沒(méi)有嚴(yán)格的管理與審查，導(dǎo)致惡意應(yīng)用容易暗藏其中。據(jù)調(diào)查，目前市場(chǎng)上90%的應(yīng)用都是從應(yīng)用商城中下載的，一些應(yīng)用商城審查不嚴(yán)格，也會(huì)造成感染了惡意代碼的應(yīng)用上架，用戶(hù)下載時(shí)，自然就會(huì)中招了。

幾款山寨應(yīng)用被檢出的惡意行為

吸費(fèi)、偷流量沒(méi)商量

在用戶(hù)送檢的應(yīng)用中，惡意扣費(fèi)、惡意下載、信息泄露是最主要的問(wèn)題。其中惡意扣費(fèi)占惡意程序總量的21%，惡意下載占37%，信息泄露占23%。

記者在全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心看到，這里有一排排一人多高的的設(shè)備，里面連接著各種手機(jī)，而每款手機(jī)上都運(yùn)行著一個(gè)手機(jī)應(yīng)用，通過(guò)對(duì)一款應(yīng)用24小時(shí)以上連續(xù)不斷地運(yùn)行監(jiān)測(cè)來(lái)判定其是否含有惡意程序。如果不是專(zhuān)業(yè)人士通過(guò)專(zhuān)業(yè)設(shè)備進(jìn)行檢測(cè)，惡意應(yīng)用到底在干什么，手機(jī)用戶(hù)根本無(wú)從知曉。

現(xiàn)在的惡意程序的隱蔽性十分強(qiáng)，有的是在半夜人們休息的時(shí)候自動(dòng)開(kāi)啟，偷信息、偷資費(fèi)、偷流量，有的是在用戶(hù)使用應(yīng)用的時(shí)候不定時(shí)地開(kāi)啟。

據(jù)全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心檢測(cè)人員介紹，一款名為單機(jī)斗地主的游戲，運(yùn)行的時(shí)候，在用戶(hù)不知情或未授權(quán)的情況下，通過(guò)隱蔽手段屏蔽用戶(hù)短信訂購(gòu)各類(lèi)收費(fèi)業(yè)務(wù)。在玩這款游戲的時(shí)候，該應(yīng)用會(huì)自動(dòng)彈出“登錄禮包”幾個(gè)字，游戲用戶(hù)自然會(huì)點(diǎn)擊領(lǐng)取。但如果仔細(xì)看，在頁(yè)面不顯眼的地方還有一行模糊的小字，寫(xiě)著付款金額。但是字太小，玩游戲的人根本不會(huì)注意。點(diǎn)擊確定領(lǐng)取禮包后，惡意程序就會(huì)啟動(dòng)，自行發(fā)送各種定制付費(fèi)內(nèi)容的短信，而且屏蔽接收到的短信，并自行回復(fù)。如此，用戶(hù)的錢(qián)就在毫不知情中被偷跑了。

記者還注意到一款名叫駕照考試通的應(yīng)用軟件，在用戶(hù)不知情的情況下，強(qiáng)行捆綁推廣其他無(wú)關(guān)的應(yīng)用軟件，如“新桑拿浴照”消耗流量4.52M，“小貓快跑”消耗流量4.33M。

“幫”你注冊(cè)是新玩法

春節(jié)將近，盜號(hào)買(mǎi)火車(chē)票成了惡意應(yīng)用開(kāi)發(fā)者的新目標(biāo)。在消費(fèi)者送檢的應(yīng)用軟件中，偷偷替消費(fèi)者注冊(cè)的惡意應(yīng)用開(kāi)始增多。這些應(yīng)用可以避開(kāi)消費(fèi)者，自己在各種網(wǎng)站上注冊(cè)，在注冊(cè)成功后，操控者就可以用這些賬號(hào)進(jìn)行不法活動(dòng)了。

在一位消費(fèi)者的手機(jī)中發(fā)現(xiàn)一款?lèi)阂鈶?yīng)用，它會(huì)在用戶(hù)不知情的情況下發(fā)一個(gè)申請(qǐng)編碼到12306網(wǎng)站，而12306網(wǎng)站無(wú)從判斷這個(gè)申請(qǐng)到底是消費(fèi)者本人發(fā)送的，還是被操縱的。網(wǎng)站接收到申請(qǐng)后，就會(huì)自動(dòng)回復(fù)一個(gè)驗(yàn)證碼，惡意程序會(huì)控制這個(gè)驗(yàn)證碼并傳給惡意程序操控者。這樣惡意程序操控者就可以用別人的手機(jī)注冊(cè)12306賬號(hào)了，使得真正的手機(jī)用戶(hù)在需要時(shí)卻無(wú)法正常注冊(cè)了。

監(jiān)測(cè)還發(fā)現(xiàn)，QQ等賬號(hào)也會(huì)被惡意應(yīng)用自行注冊(cè)。整個(gè)信息發(fā)送、盜取的過(guò)程消費(fèi)者都被屏蔽，根本發(fā)現(xiàn)不了。趙燕濤介紹說(shuō)，以往惡意應(yīng)用主要是偷電話(huà)號(hào)碼、短信內(nèi)容，現(xiàn)在已經(jīng)開(kāi)始竊取賬號(hào)了，這是一類(lèi)比較新的隱私泄露的情況。

●提示

下載應(yīng)用程序應(yīng)去正規(guī)渠道

業(yè)內(nèi)人士習(xí)慣把惡意應(yīng)用稱(chēng)作山寨應(yīng)用，之所以這么叫，是因?yàn)閻阂鈶?yīng)用并不是天生就是“壞”的，而是把正規(guī)的應(yīng)用改裝了。

據(jù)介紹，惡意應(yīng)用就是一些不法分子通過(guò)重新包裝正規(guī)應(yīng)用，將惡意應(yīng)用植入正規(guī)軟件，然后重新發(fā)布。這樣消費(fèi)者下載后就會(huì)中招，惡意吸費(fèi)、偷取流量、泄露個(gè)人信息等問(wèn)題也就會(huì)隨之而來(lái)。

據(jù)一位軟件開(kāi)發(fā)人士介紹，由于自己開(kāi)發(fā)應(yīng)用軟件費(fèi)時(shí)費(fèi)力，所以惡意程序的操控者，就采取投機(jī)取巧的手段，把一個(gè)正常應(yīng)用軟件的代碼還原，再把自己的惡意代碼嵌入，然后打包發(fā)布到市場(chǎng)上。這樣，雖然手機(jī)用戶(hù)看到的應(yīng)用軟件還是原來(lái)的應(yīng)用軟件，各種功能和以往使用的也是一樣的，但是該應(yīng)用軟件的后臺(tái)卻在悄悄進(jìn)行著一些惡意動(dòng)作，像惡意下載、扣費(fèi)、竊取隱私等。因此，用戶(hù)在下載應(yīng)用軟件的時(shí)候要特別注意應(yīng)用軟件的版本。不過(guò)，對(duì)于大多用戶(hù)來(lái)說(shuō)，辨認(rèn)軟件版本是一件困難的事情，所以一定要去正規(guī)渠道下載。(李燕京)