以传播城市化专业知识为己任
2024年11月23日
星期六
设为首页 | 加入收藏
恶意软件肆虐,打蛇要打七寸
时间:2018-10-08 09:42:33  来源:钱江晚报  作者:魏英杰 
       日前,本报报道了一桩足以让人吓出一身冷汗的事情:杨女士的苹果手机正在充电,竟然自动点开携程App,还订了一间上万元的总统套房,甚至还会自动订购火车票,而这一切直至进入支付流程都是自动完成的,如果不是杨女士及时拔掉数据线,极有可能形成真实订单。

       这事情超出了许多人的想象,因此引发了不少网友热议。有些网友跟帖表示,这是因为杨女士使用的“山寨”充电器被植入芯片,只要连接到手机,手机就会被远程操控;还有网友说是手机上有恶意软件,或者手机“越狱”过,和充电器没什么关系。在网上,也能搜索到“恶意充电器”的相关结果。对此,浙江省质监局相关负责人说,目前尚未收到类似投诉,以往在产品抽查中也未发现过“可以主动控制手机”的充电器。

       由于还没有检测,所以暂时不好认定杨女士的手机存在何种问题,但从她所描述的情形来看,大概率还是充电器的原因。不过,苹果手机对非标准充电器、数据线会自动判断,并提醒用户选择“信任”与否,方能进行充电,看来杨女士还是过于相信“山寨”产品了。所以,这事情说起来,杨女士对手机的不当使用,也是造成问题的一个原因。

       但更值得关注的是,苹果手机普遍被认为是安全系数较高的智能终端产品,尚且会发生这种问题,系统更加开放的安卓手机,显然只会越发严重。这也说明一点,随着智能手机的日益普及,手机安全隐患也日益显著,不容忽视。

       今年7月下旬,腾讯安全联合实验室发布的《2018上半年互联网黑产研究报告》也支持了这个结论。这份报告指出,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到手机平台。2018年上半年,手机病毒类型多达几十种,大部分病毒都属于资费消耗、恶意扣费和隐私获取这三种类型,占比分别为32.26%、28.29%和20.40%。此外,手机病毒的功能日益复杂化,一款病毒往往兼具多种特性和恶意行为。

       这表明,围绕着手机及其应用已经聚集了一个庞大的黑色产业链,给广大用户的财产、隐私乃至人身安全都产生了巨大威胁。对此,有关部门也在加大打击力度。例如去年1月,深圳市中级人民法院一审宣判了一起通过手机恶意软件扣费,盗取用户话费的案件。涉案人员合计盗取6700多万元话费,被判处有期徒刑15年,以及处罚金400万元。

       但也不得不说,类似的重拳出击还不够多,似乎尚不足以形成巨大震慑力,恶意软件依然肆虐。当然,这可能也和手机安全漏洞比较隐蔽、用户不易察觉有关,加上受侵害用户虽然人数众多却分布广泛,不易查处。所以,当前手机等智能产品虽然隐患重重、恶意软件泛滥成灾,但无论在法律规制、行业监管等方面,仍然严重滞后,跟不上新的社会形势。

       在这种情况下,除了加强法规约束与日常监管,鼓励用户发现问题后积极投诉,还应集中执法力量,瞄准重点方向,予以重点打击。打蛇就要打七寸,尽管手机安全问题非常复杂,但凡事逃不过利益二字。无论是谁散播病毒、植入恶意软件,有施行者就有受益者。

       例如,前面提到的手机恶意软件扣费案件,其手段就是利用或控制电信运营商增值服务公司(SP公司),勾结软件方案商、手机制造商或内部员工在相关手机软件中直接移植恶意扣费软件。令人震惊的是,违法人员成立的科技公司竟然直接收购了7家SP公司,为其提供SP扣费通道。在这里,SP或软件方案商、手机制造商以及内部员工,就是恶意软件扣费的受益者或利益相关方。然而,在这起案件中,我们却看不到对这些涉案公司或人员进行惩治,这等于是纵容了SP或软件方案商、手机制造商继续为恶。

       回到杨女士的这起“手机惊魂”事件,虽说目前尚未有结论,但让人困惑的是,为什么违法人员会操纵手机去携程上订房,难道这些人都是“活雷锋”?那么,这背后存在着什么样的利益链,就值得引起关注了。总之,只有抓住了这些要害,既要对散播病毒、植入恶意软件者进行惩治,也要对这背后的利益相关者进行查处,谁敢出钱购买这类服务,就一并予以打击,才能阻断手机黑产链条,保障用户安全。
相关新闻
友情链接:  国务院 住建部 自然资源部 发改委 卫健委 交通运输部 科技部 环保部 工信部 农业农村部
国家开发银行 中国银行 中国工商银行 中国建设银行 招商银行 兴业银行 新华社 中新社 搜狐焦点网 新浪乐居 搜房
中国风景园林网 清华大学 北京大学 人民大学 中国社会科学院 北京工业大学 北京理工大学 北京科技大学 北京林业大学 北京交通大学
城市化网版权所有:北京地球窗文化传播有限公司 service@ciudsrc.com