惡意APP年底將破300萬 黑色利益鏈綁架用戶
- 發佈時間:2014-11-05 15:05:00 來源:中國經濟網 責任編輯:曹慧敏
一份最新報告顯示,本季度Android平臺惡意軟體增數達已突破200萬,業內專家預測,若沒有得到嚴格控制,到2014年年底,將有超過300萬款高風險的惡意APP充斥手機市場。無獨有偶,經濟之聲《天天315》的最新報道也顯示,一些粗製濫造、存在惡意問題的手機應用充斥市場,不但惡意擾亂手機應用市場,也給手機用戶帶來巨大損失。惡意APP氾濫已嚴重污染移動網際網路絡環境,給手機用戶帶來很多麻煩,黑色經濟利益、監管部門的監管缺失等,都是造成惡意APP氾濫的重要原因,想要徹底解決此問題,需軟體商、監管部門以及用戶共同出力。
惡意APP氾濫用戶有口難言
一些開發者這樣説道,“你安裝了一個APP,並不代表你只安裝了一個APP。”下了一款APP,還沒感受到樂趣,麻煩就來一大堆:亂扣費、竊隱私,連這個月僅剩的流量也被騙子偷光,這樣的經歷恐怕越來越多用戶會體會得到。隨著智慧手機功能的日益完善和移動網際網路速的不斷提升,手機已成為人們生活中不可缺少的一部分,而手機中的APP則成為手機不可或缺的元素之一,人們通過APP生活、娛樂、工作,但隨之而來的卻是惡意APP的氾濫。
今年7月,手機支付病毒“宅男Film”被曝光。據報道,這款病毒會將發送到用戶手上的支付回執短信攔截並上傳,從而導致用戶的銀行卡資訊洩露,資金被盜。而8月份,“XX神奇(器)”、“韓銀大盜”等支付類病毒又被曝光。據悉,“XX神奇”會調取用戶手機中的聯繫人,並將帶有病毒的短信內容發送給這些聯繫人,該病毒感染手機用戶超過100萬。根據百度安全實驗室的《2014年第三季度移動安全報告》顯示,三季度,安卓平臺而已、高危軟體總數已突破200萬。更有有專家預測,到2014年年底,高風險的惡意APP將超過300萬款,一旦這個數量的惡意APP流入市場,用戶的手機使用環境將更加險惡,由惡意APP引發的相關案件數量也將隨之上漲。
從目前收集的情況來看,惡意APP對手機的危害主要集中在惡意吸費、收集用戶隱私、盜取用戶流量這些方面,惡意APP甚至集合了多項“流氓”功能,讓用戶叫苦不迭。惡意APP大量出現的原因是什麼,監管部門在此方面又起到何種作用,這些問題值得深究。
惡意APP何以如此氾濫?
經濟利益是惡意APP氾濫的首要原因。製造惡意APP的原因是什麼,無疑是為了賺錢。惡意APP盜取手機中的任何資訊,電話簿、照片、位置資訊、銀行卡號、各種應用程式賬號、密碼等等,這些資訊成為不法分子“發家致富”的重要工具:用戶銀行卡號、密碼一旦被盜取,用戶的賬戶便面臨巨大風險;電話簿中的聯繫人資訊可以拿來販賣;同時惡意APP植入手機之後,可以向被侵害的手機用戶的手機中推送任何他們想要推送的資訊。
軟體開發商及平臺方的漠視,也是惡意APP氾濫的一個重要因素。軟體開發商為了使軟體更加吸引人,本身就有可能在其中加入“無下限”的內容,如謠言、色情資訊等。而平臺方為了聚集更多人氣,在一些時候對於APP數量非常重視,從而忽視了APP品質,讓很多存在問題的APP登堂入室;而且APP的前期審查需要投入大量精力,平臺方的審查積極性並不高。而且,一些報道顯示,在發現存在惡意APP現象後,平臺方也只是簡單的採取“封號”的方式,而沒有繼續深究,也導致了惡意APP發佈打一槍換一炮,屢禁不絕。
除此之外,APP監管方面存在的管理混亂,也讓惡意APP有恃無恐。廣東省網際網路協會副會長張毅説,現在APP市場發展迅猛,卻處於監管空白,政府部門僅對應用分發平臺有一些管理。而且,據了解目前沒有專門針對APP這一行業的管理制度。我國網際網路行業的管理一度處於多部門混治,在APP管理上,也存在多部門混管的局面。
以上種種的不足為APP黑色産業鏈創造了生存環境。更可怕的是,這類犯罪也很難找到源頭,或者用戶侵權舉證成本太高,使得很多中招的用戶都望而卻步。
治理惡意APP應多管齊下
治理APP亂象,首先必須有法可依,國家網信辦已表示將出臺APP應用程式發展管理辦法。誠然,出臺管理方法是及時、有必要的,但如果在管理上依然處於多部門混管的情況下,即使有治理依據,到最後也很可能淪為各部門“踢皮球”的結果。因此,誰來管,怎麼管,是現在首先要解決的問題。在此基礎上,管理部門要加大查處力度,讓這種違法行為無所遁形,同時加大懲處力度,提高違法犯罪成本。
有人説,治理惡意APP還是要靠業界良心。這説的是開發者要自覺遵守行業法治及道德準則,不再製造這類惡意APP。但這種願望短期內估計很難實現,因此作為平臺方就要擔起責任,加大審核力度,定期進行檢查,確保平臺內的APP安全可靠,為用戶提供良好的APP下載使用環境。
而作為使用者的廣大用戶則需不斷提升自己的認識。用戶要主動學習相關網際網路安全知識,不斷提高安全意識。在下載安裝APP時,不要盲目點“YES”,看清APP調用的許可權,更不能忽視對於一些APP使用許可權“過大”的現象,比如一些APP在安裝的時候都會強制用戶答應可收集用戶資訊,一旦有這種情況出現,就應立即停止安裝。