新闻链接：http://newspaper.jfdaily.com/xwcb/html/2013-10/16/content_1101502.htm
新闻时间：2013-10-14 11:24
新闻正文： 　　据新华社北京10月15日电

    病毒植入、窃听电话、盗取信息、骚扰广告……如今,与人们朝夕相处的手机已被瞄准,成了网络病毒和信息诈骗的新“战场”。

    围绕手机病毒,一条严密的黑色产业链,覆盖手机厂商、应用程序开发者、广告商等各个环节,共同欺诈消费者。

病毒危害:

损失资费丢失个人信息

    “家人定位”安卓手机监听软件,可轻易获取对方手机实时位置、通话记录、短信记录、电话录音,还可实现网络自动开启,手机用户隐私一览无余。

    记者近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞,轻易让个人隐私“裸奔”。

    腾讯移动安全实验室发布的最新报告显示,腾讯移动安全实验室8月份共截获病毒包8.27万个,其中截获的安卓病毒包占比达96.4%。

    截至目前,金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染,绝大部分病毒会造成资费损失,很多病毒进行混合攻击,会造成用户既有资费损失,又丢失个人信息。“大量手机病毒传播者使用远程控制的手法,在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。病毒产业链的贪婪令安卓用户成为受害者。”金山反病毒工程师李铁军说。

    手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中,窃取用户隐私的手机恶意程序危害极为严重。如上述“家人定位”手机软件的服务器被黑客入侵,导致所有中毒手机信息泄露。据李铁军介绍,仅从黑客圈流传的7月份数据分析,发现泄露的数据包括:共收集短信1.4万条,电话录音9900个,总容量3.4GB。“这款软件至今仍在互联网上销售,价格为5天200元、30天500元、一年2000元……”

大肆传播:

半年超4.8亿人次被感染

    有机构监测数据显示,2013年上半年新增手机木马、恶意软件及恶意广告插件超过45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。

    安卓手机病毒缘何大肆传播?安卓原生代码漏洞分布在各版本的手机中,相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用,在安装时不需要任何权限,但一经打开会出现两种伪造:分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任,用户很容易上当。

    还有一些不法分子借助恶意应用软件窃取用户的隐私，出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

大部分软件越权读取隐私

    金山手机毒霸对超过8万款安卓软件的权限申请分析发现,大部分应用申请获取与该应用的正常功能无关的权限,其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。

[实用提醒]

如何防止流量偷跑？

    1.智能手机,尤其是Android手机,不要Root（破除根权限）和越狱（i－Phone）,可以降低一定风险。虽然各种安全卫士软件说Root后可以有更多的功能,但同时也增加你手机深度中毒及资料泄露的风险。

    2.经常查流量及短信记录,如果发现不明流量及短信发生,尽早查明原因。

    3.虽然各种安全软件号称自己可以如何安全,但由于安全软件安装后拥有的权限比较大,而且接触的资料范围比较多,所以应该审慎安装及使用,尤其是一些不明来源的版本。如果要下载安全软件,建议大家最好去官方网站上下载安装。

    （南方日报）

如何防止信息泄露？

    为保证手机安全,腾讯移动安全实验室技术专家陆兆华建议,手机用户要从正规、有安全检测的电子市场或应用官方网站下载,给手机刷机要从一些安全的ROM市场下载。此外,还要养成使用手机安全软件的习惯,定期给手机杀毒,清理系统。

    教育部移动通信工程研究中心主任郑建宏则提醒,智能手机在销售的时候就已经安装了一些软件,有些软件是没有经过入网检测的,建议市民在正规商店购买智能手机。 “很多用户在使用手机过程中,系统往往会提示安装这或那的软件,一些用户禁不住诱惑就安装了,但这些软件基本上没有什么用。那就最好不要装,手机越简单,个人信息泄露的可能性越小。 ”

    （新华社）

溯源:热门软件被二次打包

病毒制造者与非法广告渠道商“合谋”内置病毒

    专家指出,目前资费消耗、恶意扣费、隐私泄露已经成为手机应用的三大危害。其中,曾经让安卓系统赖以生长壮大的第三方应用商店、手机论坛、各类刷机ROM等,正成为恶意软件滋生传播的摇篮。

    据360公司安卓平台高级病毒分析师刘敦俊介绍,此类恶意软件的泛滥,与制毒者或制毒机构、“打包党”、山寨公司等把正版软件内置病毒代码、广告插件密不可分。“神庙逃亡”是目前具有相当高人气的经典跑酷游戏。腾讯手机管家针对官方正版“神庙逃亡”、含广告插件版“神庙逃亡”、被植入了病毒代码的伪“神庙逃亡”三个版本的软件权限读取情况进行了对比研究。

    结果显示,官方正版的“神庙逃亡”没有读取隐私权限,而含广告插件的“神庙逃亡”读取了手机号、地理位置信息、拍照、浏览器书签、弹通知栏通知等6项权限;而被打包了“病毒代码”的伪“神庙逃亡”则读取了包括通话记录、联系人、发送短信等11项权限；用户的关键隐私遭受严重威胁。

    病毒制造者与非法广告渠道商已经形成了一条非常成熟的利益链条。业内人士指出,山寨知名应用的“打包党”,在官方应用中嵌入广告插件甚至恶意代码,通过用户点击广告、后台下载软件产生非法推广利益以后,病毒制造者与非法广告渠道商进行收入分成。由于这种盈利模式见效快,操作成熟,包括神庙逃亡等一些知名软件和热门游戏经常被大规模二次打包。“迫于短时营收的压力,许多手机应用开发商在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。”网秦安全专家夏然指出,他们惯于对知名软件进行反编译,插入恶意代码、广告代码等,然后再将软件重新打包,投放到第三方应用市场或论坛中,用户下载以后在其手机中会以通知栏、悬浮窗提醒、广告展示等多种形式诱导用户点击,同时还会窃取用户的隐私信息并上传,或者在后台静默下载各种软件。

    腾讯移动安全实验室手机安全专家陆兆华说,通过非法读取手机信息将用户的隐私信息贩卖给第三方机构或广告数据公司,第三方机构广告公司可以通过用户手机号码推送广告信息,或者根据用户所处的位置与用户的行为习惯,精准匹配相应的广告或者推送相应的软件。

监管：尽快制定网络犯罪法

专家：工信部管理办法缺乏执行力，打击需多头配合

    中国人民公安大学信息安全工程系教授蔡满春表示,移动设备私密性极高,一旦发生安全问题可能侵害百姓的生命财产安全。然而,由于目前相关监管措施严重滞后,移动安全领域存在法律盲区,导致问题难以得到根本解决。“监管问题主要体现在两个方面,一是立法滞后,二是行业规范缺失,政府应尽快完善立法,并加强运营商、手机厂商、应用商店和用户等整个产业链的协同规范管理。”蔡满春说。

    专家表示,我国已经出台了不少指导性或规范性文件,如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,今年11月1日开始实施的《关于加强移动智能终端管理的通知》,还对移动智能终端安全能力和预置应用软件提出了管理要求,规定企业不得未经用户同意,预装擅自收集、修改用户个人信息的软件,也不得预装擅自调用终端通信功能的软件,造成流量消耗、费用损失等问题。但由于在立法层面缺乏支持,导致执行力比较差。更重要的是,目前我国仍然没有一部独立的网络犯罪法律,有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。

    法律学者丁志刚撰文建议,随着“三网融合”的推进和移动设备的广泛应用,我国应当改变以个别化的条文应对网络犯罪的模式,在刑法的基础上制定独立的网络犯罪法。

    除了完善立法,规范行业发展是监管的另一个重要方面。“手机病毒背后是一条涵盖手机制造商、应用程序商店、广告渠道商、病毒制造者等主体的黑色产业链,打击手机犯罪需要电信、公安、工商、金融等多部门配合,要确保手机安全,政府部门必须互相配合,管理整条产业链。”国家网络安全信息技术研究所研究人员张淼表示。

    深圳市公安局网监支队副支队长薛克勋赞同这样的提议,他说,电信运营商亟须与公安部门加强配合,目前运营商对110、119这样的特殊服务号码并没有建立一套识别机制,对经营网络电话业务的监管也不够完善,为不法人员通过网络电话改号技术行骗打开了方便之门。如果这一问题能够得以解决,打击该类犯罪可以事半功倍。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界