智能终端和移动互联网的普及发展带来了应用市场的蓬勃生机,但恶意软件也相伴相生,并日益猖獗。据《北京晨报》报道,卡巴斯基实验室发布的数据显示,去年侦测到的恶意软件数量达到296000个,比前年的14.5万增加了一倍,而且所有攻击都在针对安卓系统。
应用市场乱象丛生,而产生此现象的根源是制作、传播恶意APP的低投入高回报特点吸引了不法分子的注意,但不容忽视的是,监管部门和应用市场方面的监管、审核不力也让其有可乘之机。所以若要遏制恶意软件的野蛮生长,有关部门应当及时在政策、技术等方面着手,通过强有力的管理手段根治顽疾。
恶意软件隐患重重
伴随着移动互联网的大规模发展,手机应用软件亦层出不穷,但乱花渐欲迷人眼,有不少恶意软件借此机会混入应用市场中。据工信部近期公布数据显示,工信部去年就135个手机应用商城的540万种手机APP进行技术检测,下架了恶意程序近2.8万种。卡巴斯基实验室发布的数据也显示,去年检测到的恶意软件达29.6万中,环比前年的14.5万种增加了一倍。
恶意软件有的披着免费、“XX神器”的外衣,有的伪装成收费应用的免费破解形式,有的则是借热门影视、话题等包装的游戏。尽管形式多种多样,但其目的大多是一致的。腾讯移动安全实验室公布的数据显示,仅以安卓手机应用市场来看,资费消耗、隐私获取和恶意扣费类型的APP在总的恶意软件中占比超过70%,除此之外,恶意软件还暗藏了恶意传播、诱骗欺诈、系统破坏、远程控制等牟利方式。这些APP通常会通过手机系统后台私自发送增值业务订购短信或者窃取用户信息等,让用户蒙受损失。
腾讯移动安全实验室的数据还显示,从各大应用市场下载手机应用是安卓手机用户下载手机应用的主要渠道,占比达21%,此外,其他的下载渠道还同时包括了手机论坛、ROM内置等。
黑色暴利滋生非法产业链
粗制滥造的恶意软件泛滥,冲击了安卓应用市场的合理秩序和已有生态,其中部分恶意软件“李鬼扮李逵”,直接影响了正版应用的收益。更重要的是,消费者首当其冲成为受害者,承受财产或者个人隐私的损失。之所以会产生此现象,根源来自于二个方面。
其一,制作恶意软件无需像正版软件一样经历先期开发、中期维护以及后期服务等一系列过程,仅仅通过简单地制作,将病毒写入软件中而后通过应用市场、论坛等渠道大规模传播即能达到目的,不仅违法成本极低,而且违法收益也远远高于开发正规软件应用。如此低投入高回报的手段,很容易让网络罪犯有利可图。
其二,监管部门监管不到位、执法部门执行不力让恶意软件能更快繁殖。Google Play的部分功能受限让第三方市场拥有大量的用户,但这些第三方市场往往为了流量需求降低了对上架应用内容的审查,部分恶意软件借机混入应用市场滥竽充数。而大部分的应用商城到目前为止大多还未建立健全的应用程序管理机制,对于恶意软件的监督力度仍然非常小。
如何斩草除根?
近日工信部联合公安部和工商总局共同印发了《打击治理移动互联网恶意程序专项行动工作方案》,从4月9日开始在全国范围联合打击治理移动互联网恶意程序。但要对恶意软件治标治本,还需监管、执法部门与应用传播的渠道方以及消费者协同联动。
首先要填补政策上的空白,对于监管、治理恶意软件能够有法可依,并且定期对应用市场、手机论坛等渠道加强巡视检查,保证应用市场的有序和健康。同时要求应用渠道方也应当承担相应的监管义务,避免责任缺失;此外也要健全反馈、举报的体系,给予消费者能够有效投诉举报的渠道。
从应用的提供渠道方面来看,无论是应用市场还是手机论坛,提高审核标准是当务之急。恶意APP之所以能够大规模泛滥,主因是来自于渠道方对上架应用的监管不力,保障用户的信息安全是提高市场流量的重要前提。
对于消费者而言,其自身也应提高警惕,避免安装恶意软件。首先消费者应通过正规的应用商店渠道下载、购买软件,腾讯手机管家、豌豆荚等多家电子市场已成立正版软件联盟,正版的软件都获得认证。此外,消费者也可以安装手机杀毒软件,目前市场中的杀毒软件都具有识别恶意软件的功能,能够有效预防。当然,一旦遭遇恶意软件,消费者如果能够及时有效地反馈、投诉,对于清理恶意APP也有极大益处。