中國消費者報社聯合全國37省市消協(消保委、消委會)共同開展的“嚴防資訊洩露強化風險防範——構築移動網際網路應用安全防線全國行”活動,在3·15前夕聯合全國移動網際網路安全測評中心對40家應用商城、手機助手等手機應用下載平台中的應用軟體進行了檢測。結果發現,有5家下載平臺的部分應用存在吸費、盜取流量、捆綁下載等惡意行為。其中,金山手機助手被查出的惡意應用軟體最多。中國電信下屬天翼空間、中國移動下屬的咪咕遊戲,也被查出惡意應用軟體。
手機軟體下載平臺藏暗鬼
一直以來,安全是手機應用商城、手機助手等手機應用下載平臺吸引消費者下載的賣點。但是檢測顯示,手機軟體下載平臺上的軟體並不能讓消費者完全放心,個別平臺問題更是令人擔憂。
經檢測發現, 5家下載平台中暗藏著37款惡意應用。出現惡意應用的下載平臺分別為咪咕遊戲、百度手機助手、金山手機助手、應用寶、天翼空間。其中,金山手機助手成為檢測中的重災區,在發現的37款惡意應用中有31款都出現在金山手機助手中;咪咕遊戲、天翼空間發現各有2款惡意應用軟體;百度手機助手、應用寶發現各有一款惡意應用軟體。
據了解,此次共檢測40家手機應用下載平臺,包括20家市場中下載量排名靠前的應用下載平臺,20家隨機抽取的手機應用下載平臺。每家手機應用下載平臺都隨機抽取500款手機應用軟體,一共檢測2萬款手機應用軟體。此次檢測出惡意軟體的問題主要集中在,強行捆綁推廣其他無關應用軟體、惡意“吸費”,盜取流量,未經用戶同意收集、使用用戶個人資訊等問題。
另據了解,手機應用下載平臺的問題已經存在多年。2016年第二季度工業和資訊化部發佈問題應用軟體名單,其中就包括百度手機助手、天翼空間等在內的14家應用商店的32款手機應用軟體存在惡意行為。2016年第三季度發現違規軟體29款;2016年第四季度發現違規軟體34款。雖然每次曝光後,這些不良軟體都被責令全部下架並公開曝光,但是新的問題軟體仍然不斷出現。
全國移動網際網路安全測評中心有關負責人介紹説,自2014年在工業和資訊化部的指導下受中國資訊通信研究院的委託,連續3年開展移動網際網路用戶個人資訊及權益保護工作,共計檢測主流應用商店過百家、應用過50萬款、通報問題應用數百款。從長期檢測的情況看,惡意軟體有淡旺季之分,比如學生放寒暑假的時候惡意軟體就比較多。此時學生放假在家,下載遊戲等軟體的人數增多,所以惡意軟體數量也增多。在3·15前,也就是本次檢測期間屬於惡意軟體的淡季。從總體情況看,通過不斷加強監管,目前主流應用商店中惡意APP已呈現下降趨勢,但是始終都沒能杜絕。要想杜絕惡意軟體,下載平臺要先負起責任,對於上架的軟體要逐一進行檢測,還要定期進行自檢。
捆綁下載引狼入室
下載手機應用的時候經常會遭遇“安一贈一”甚至“安一贈多”的捆綁安裝。也就是説,當用戶下載一個自己需要的軟體時,會有一個惡意軟體跟隨這個軟體一同下載到用戶的手機中。這讓很多手機用戶不勝其煩。捆綁軟體下載不僅佔用用戶手機空間、耗費流量,更關鍵的是其中經常會攜帶一些病毒、惡意應用危害手機安全。
此次檢測出的惡意軟體中最為常見的惡意行為就是捆綁安裝,37款惡意軟體都是通過捆綁的方式進入到用戶手機中。本次檢測發現的問題軟體有16款通過靜默下載方式進入到手機中,19款通過積分墻的方式強行要求用戶下載軟體。記者發現,被檢測出的19款通過積分墻方式捆綁下載的軟體中有12款都是要求用戶下載涉黃軟體,而且這12款軟體全部都是在金山手機助手中發現的。
全國移動網際網路安全測評中心有關負責人介紹説,現在通過下載軟體直接吸費的行為不多,主要是通過靜默下載和惡意廣告插件的方式將惡意軟體推送到手機中,然後該惡意軟體進行吸費、盜資訊、盜流量。捆綁安裝主要分為靜默下載、積分墻兩種:靜默下載是在消費者毫不知情和未授權的情況下偷偷地下載軟體,盜取資訊、吸費;而積分墻是在應用軟體下載前無任何提示,但在安裝運作後無法使用並要求用戶下載其他無關應用軟體,否則該應用將無法使用。
記者在檢測報告中看到,金山手機助手中有一款名為“高中化學知識大全”(V4.1.0)的軟體。測試發現,該軟體下載前無任何提示,但在安裝運作後卻無法使用,並要求用戶下載其他無關應用軟體。同樣是金山手機助手中的一款名為“公路客票BUS365” (V1.30)的軟體,也是通過積分墻的方式強行要求用戶下載涉黃軟體。
如果説積分墻的捆綁下載方式是讓消費者看得見的形式強行讓消費者下載,那麼靜默下載就是不露聲色地盜取消費者的流量與錢財。據了解,檢測中通過對應用軟體的網路數據監控發現,在應用寶中一款名叫“交通城市賽車”(V1.0.4)的遊戲,被監測到該軟體在後臺私自靜默下載其他無關應用。也就是説,在用戶毫不知情的情況下,軟體在繁忙地替用戶下載、安裝各種軟體。而這些軟體不僅耗費流量、佔用記憶體,有時還會盜取各種資訊、資費。
存在安全風險
據了解,軟體捆綁安裝是目前病毒、蠕蟲、ROOTKIT、木馬、僵屍軟體等惡意軟體傳播的重要途徑,一旦手機通過捆綁的惡意軟體中了上述病毒,惡意軟體就會自動監控用戶的手機、盜取用戶賬戶,甚至盜取銀行裏的錢,帶來極大的安全風險。
《2016-2017年中國移動應用商店市場監測報告》顯示,2016年第四季度,第三方移動應用商店活躍用戶規模增長到4.53億人。手機應用軟體下載平臺已經成為手機用戶下載手機應用軟體的主要渠道,如果平臺上的惡意軟體不能得到有效控制,將會嚴重影響手機用戶的隱私權以及選擇權。
免責聲明:中國網財經轉載此文目的在於傳遞更多資訊,不代表本網的觀點和立場。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。
盛松成
如果各項數據表明經濟已經企穩或很快企穩,則降準的必要性就沒那麼大。
張曉晶
造成中國債務積累與杠桿率攀升的體制性根源在於國有企業。
楊建華
從中長期看,股市依然向好,但在股價快速上漲的背景下,短期要關注業績增長能否和股價相匹配。
劉興國
近期南船對旗下上市公司重組方案的調整,無疑引發了市場對此次南船業務整合的猜測。
劉平安
“新三板+H”模式落地為資本市場對外開放揭開新篇章,為提升新三板市場管理水準和能力帶來機遇。
巴曙松
港交所與股轉的合作可參考滬港通、深港通的模式,預計今年6月7月將出現首批合資格三板企業上市。
崔彥軍
現在企業擬IPO熱情下降了很多,大部分企業對於是否要衝層保層保持著順其自然的態度。
周運南
A股和新三板作為多層次資本市場核心組成部分,並購重組逐漸成為上下互通、有機聯繫的重要紐帶。
中國網是國務院新聞辦公室領導,中國外文出版發行事業局管理的國家重點新聞網站。本網通過10個語種11個文版,24小時對外發佈資訊,是中國進行國際傳播、資訊交流的重要窗口。
凡本網站註明“來源:中國網財經”的所有作品,均為本網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其他方式使用上述作品。
電話:0086-10-82081166
傳真:0086-10-82081900
郵箱:finance@china.org.cn
中國財經APP
官方微信
中國網際網路視聽節目服務自律公約 | 網路110報警服務 | 12321垃圾資訊舉報中心 | 友情連結
版權所有 中國網際網路新聞中心 電話: 86-10-88828000 網際網路新聞資訊服務許可證10120170004號
資訊網路傳播視聽節目許可證:0105123
京公網安備 11010802027341號 京ICP證 040089號-1
關於我們 | 法律顧問:北京岳成律師事務所 | 外宣服務與廣告服務 | 違法和不良資訊舉報電話:010-88828271 舉報流程
