中消協(xié)盯上APP 惡意軟件或成315打擊焦點

　　近日，有網(wǎng)友爆料稱，一市民掃描了一則微博上的二維碼，第二天就收到手機欠費通知，一夜間消費了167元，欠費53元!中消協(xié)隨即發(fā)布消費揭露了，二維碼暗藏病毒、扣費、竊取通訊錄和銀行卡號信息等陷阱，提醒消費者別輕易“見碼就掃”，手機二維碼在線購物、支付時，更要謹慎。臨近3·15中國消費者權(quán)益日，手機信息安全又再次被擺上了“桌面”。

　　據(jù)艾媒咨詢（iiMedia Research）最新發(fā)布的報告顯示，在中國手機病毒&惡意軟件主要傳播途徑方面，應(yīng)用商店、ROM刷機包以及手機論壇三者成為手機病毒&惡意軟件最主要的途徑，三者占比分別達到29.1%、22.5%、21.8%。其中，中國安卓應(yīng)用商店數(shù)量眾多，部分應(yīng)用商店對于應(yīng)用審核不嚴，缺乏相應(yīng)的安全保障機制，導(dǎo)致用戶通過應(yīng)用商店感染手機病毒&惡意軟件的比例逐漸升高。2012年在中國二維碼的火爆已經(jīng)引起了部分病毒開發(fā)者的重視，二維碼開始成為手機病毒傳播的新渠道。

　　惡意軟件黑點多，扣費沒商量

　　隨著智能手機的快速普及，各類的手機應(yīng)用層出不窮。如今的手機，已經(jīng)不是過去只用于通電話和收發(fā)短信的移動電話了，發(fā)展成了一部既能上網(wǎng)辦事、讀書讀報，又能拍照，甚至移動辦公的多功能移動終端。

　　智能終端和移動互聯(lián)網(wǎng)的發(fā)展使越來越多的手機用戶開始使用豐富的手機應(yīng)用，如此龐大的用戶群，高速發(fā)展的智能手機平臺，以及高速的移動通訊技術(shù)，為手機病毒提供了發(fā)展空間。經(jīng)濟利益的驅(qū)動使移動應(yīng)用產(chǎn)業(yè)鏈中的部分環(huán)節(jié)出現(xiàn)不法現(xiàn)象，媒體報道稱，目前安卓平臺上主流電商軟件共400余款，其中山寨軟件近九成超過350款，而可能造成用戶財產(chǎn)損失的惡意山寨軟件占比則高達70%。垃圾短信、騷擾電話、惡意扣費、電信詐騙等問題讓用戶防不勝防。與此同時，也帶來了用戶隱私甚至財產(chǎn)的安全隱患。

　　據(jù)了解，目前市場上山寨軟件主要危害行為分為六種：1. 竊取賬號，竊取用戶支付賬號及使用行為;2. 購物欺詐，誘導(dǎo)用戶去釣魚網(wǎng)站進行支付;3. 惡意扣費，私自定制扣費SP業(yè)務(wù);4. 遠程控制，在用戶使用后留取后門，遠程控制并竊取用戶手機中的資料;5. 竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告;6. 騷擾用戶，每天不定時無限制地向用戶推送廣告購物信息，并無法關(guān)閉推送。

　　“這些個人信息包括比較敏感的個人身份及其識別信息、聯(lián)系方式信息、有關(guān)家庭的信息、身體信息，甚至十分敏感的銀行信息等。”十一屆全國政協(xié)委員袁希綱表示，一旦出現(xiàn)安全問題，發(fā)生泄露則會嚴重危害公眾利益，在造成巨大經(jīng)濟損失的同時直接危及公共安全和社會的穩(wěn)定。

　　6月2日，由全球權(quán)威移動互聯(lián)網(wǎng)第三方數(shù)據(jù)挖掘和整合營銷機構(gòu)艾媒咨詢(iiMedia Research)主辦2013（第二屆）中國國際移動終端與手機應(yīng)用產(chǎn)業(yè)大會將在深圳隆重開幕，同期將舉辦2012-2013年度全球優(yōu)秀移動終端與移動應(yīng)用年度評選“金指尖獎”頒獎典禮。如今大賽報名正在如火如荼地進行中，吸引了海量應(yīng)用報名參賽(報名地址http://club.iimedia.cn/2013GFA/index.jsp)。大會組委會負責(zé)人表示，各類軟件的安全性已成為網(wǎng)民選擇應(yīng)用時的重要考慮因素。

　　手機安全固然重要，但是目前市場上沒有一個很好的監(jiān)管渠道，對各項應(yīng)用進行監(jiān)管。以二維碼為例。其之所以會發(fā)生惡意吸費、詐騙等行為，一是其生成方式簡單，內(nèi)容無人監(jiān)管。目前網(wǎng)絡(luò)上有大量的二維碼軟件、在線生成器方便人們制作二維碼，幾乎不存在制作門檻，也為手機木馬或惡意軟件制造者打開方便之門，通過此種途徑他們也能瞬間完成惡意下載鏈接到二維碼的轉(zhuǎn)制。

　　法律和個人雙管齊下方可保個人信息安全

　　業(yè)內(nèi)人士表示，手機信息安全不僅僅需要官方的保護，也需要用戶自身提高警惕。

　　目前我國目前尚無一部個人信息安全法律�，F(xiàn)有涉及個人信息的法律條文，散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工業(yè)和信息化部認為，要解決我國個人信息安全問題，必須加快制定專門的個人信息保護法，從頂層對個人信息保護有關(guān)內(nèi)容作出規(guī)定，建立個人信息保護的監(jiān)管體制，明確個人信息保護的基本概念和法律主體各方的權(quán)責(zé)，明確侵犯個人信息主體合法權(quán)益的法律責(zé)任，從源頭上規(guī)范個人信息處理活動，同時嚴厲打擊個人信息犯罪活動。工業(yè)和信息化部將積極配合立法部門，做好個人信息保護的立法工作。

　　即使有了270多部法規(guī)仍然沒有保護好上億手機用戶的安全。在手機信息安全保護上，個人仍需繼續(xù)努力，使用手機，特別是涉及太多個人隱私和財產(chǎn)安全時，應(yīng)該多留個心眼。

　　首先，用戶應(yīng)該盡量選擇安全放心口碑較好的下載平臺下載軟件，或直接在各大知名的電商官網(wǎng)進行下載，但必須要確保網(wǎng)址鏈接的準確性。其次，為了安全起見，手機用戶啟動手機自帶的密碼鎖屏功能，或者安裝其他第三方提供的防盜軟件，這樣即使手機被撿到了，也難以獲得內(nèi)部的信息，避免手機丟失后，造成二次損失。

 　　此外，一些惡意軟件還具備遠程控制能力，會在用戶使用后留下后門，遠程控制并竊取用戶手機中的資料;但最危險的行為莫過于竊取賬號和購物欺詐，前者會記錄用戶使用行為及支付賬號密碼，后者則直接將用戶誘導(dǎo)至釣魚網(wǎng)站進行支付，如果不幸中招的話很可能造成支付寶和銀行卡的所有錢款被席卷一空，造成難以挽回的損失。因此，提高用戶的飯防范警惕意識非常重要，手機用戶必須要對個人信息安全提高重視。