近日,有網(wǎng)友爆料稱,一市民掃描了一則微博上的二維碼,第二天就收到手機(jī)欠費(fèi)通知,一夜間消費(fèi)了167元,欠費(fèi)53元!中消協(xié)隨即發(fā)布消費(fèi)揭露了,二維碼暗藏病毒、扣費(fèi)、竊取通訊錄和銀行卡號信息等陷阱,提醒消費(fèi)者別輕易“見碼就掃”,手機(jī)二維碼在線購物、支付時(shí),更要謹(jǐn)慎。臨近3·15中國消費(fèi)者權(quán)益日,手機(jī)信息安全又再次被擺上了“桌面”。
據(jù)艾媒咨詢(iiMedia Research)最新發(fā)布的報(bào)告顯示,在中國手機(jī)病毒&惡意軟件主要傳播途徑方面,應(yīng)用商店、ROM刷機(jī)包以及手機(jī)論壇三者成為手機(jī)病毒&惡意軟件最主要的途徑,三者占比分別達(dá)到29.1%、22.5%、21.8%。其中,中國安卓應(yīng)用商店數(shù)量眾多,部分應(yīng)用商店對于應(yīng)用審核不嚴(yán),缺乏相應(yīng)的安全保障機(jī)制,導(dǎo)致用戶通過應(yīng)用商店感染手機(jī)病毒&惡意軟件的比例逐漸升高。2012年在中國二維碼的火爆已經(jīng)引起了部分病毒開發(fā)者的重視,二維碼開始成為手機(jī)病毒傳播的新渠道。
惡意軟件黑點(diǎn)多,扣費(fèi)沒商量
隨著智能手機(jī)的快速普及,各類的手機(jī)應(yīng)用層出不窮。如今的手機(jī),已經(jīng)不是過去只用于通電話和收發(fā)短信的移動(dòng)電話了,發(fā)展成了一部既能上網(wǎng)辦事、讀書讀報(bào),又能拍照,甚至移動(dòng)辦公的多功能移動(dòng)終端。
智能終端和移動(dòng)互聯(lián)網(wǎng)的發(fā)展使越來越多的手機(jī)用戶開始使用豐富的手機(jī)應(yīng)用,如此龐大的用戶群,高速發(fā)展的智能手機(jī)平臺(tái),以及高速的移動(dòng)通訊技術(shù),為手機(jī)病毒提供了發(fā)展空間。經(jīng)濟(jì)利益的驅(qū)動(dòng)使移動(dòng)應(yīng)用產(chǎn)業(yè)鏈中的部分環(huán)節(jié)出現(xiàn)不法現(xiàn)象,媒體報(bào)道稱,目前安卓平臺(tái)上主流電商軟件共400余款,其中山寨軟件近九成超過350款,而可能造成用戶財(cái)產(chǎn)損失的惡意山寨軟件占比則高達(dá)70%。垃圾短信、騷擾電話、惡意扣費(fèi)、電信詐騙等問題讓用戶防不勝防。與此同時(shí),也帶來了用戶隱私甚至財(cái)產(chǎn)的安全隱患。
據(jù)了解,目前市場上山寨軟件主要危害行為分為六種:1. 竊取賬號,竊取用戶支付賬號及使用行為;2. 購物欺詐,誘導(dǎo)用戶去釣魚網(wǎng)站進(jìn)行支付;3. 惡意扣費(fèi),私自定制扣費(fèi)SP業(yè)務(wù);4. 遠(yuǎn)程控制,在用戶使用后留取后門,遠(yuǎn)程控制并竊取用戶手機(jī)中的資料;5. 竊取隱私,竊取用戶通訊錄,向用戶推送購物廣告;6. 騷擾用戶,每天不定時(shí)無限制地向用戶推送廣告購物信息,并無法關(guān)閉推送。
“這些個(gè)人信息包括比較敏感的個(gè)人身份及其識別信息、聯(lián)系方式信息、有關(guān)家庭的信息、身體信息,甚至十分敏感的銀行信息等。”十一屆全國政協(xié)委員袁希綱表示,一旦出現(xiàn)安全問題,發(fā)生泄露則會(huì)嚴(yán)重危害公眾利益,在造成巨大經(jīng)濟(jì)損失的同時(shí)直接危及公共安全和社會(huì)的穩(wěn)定。
6月2日,由全球權(quán)威移動(dòng)互聯(lián)網(wǎng)第三方數(shù)據(jù)挖掘和整合營銷機(jī)構(gòu)艾媒咨詢(iiMedia Research)主辦2013(第二屆)中國國際移動(dòng)終端與手機(jī)應(yīng)用產(chǎn)業(yè)大會(huì)將在深圳隆重開幕,同期將舉辦2012-2013年度全球優(yōu)秀移動(dòng)終端與移動(dòng)應(yīng)用年度評選“金指尖獎(jiǎng)”頒獎(jiǎng)典禮。如今大賽報(bào)名正在如火如荼地進(jìn)行中,吸引了海量應(yīng)用報(bào)名參賽(報(bào)名地址http://club.iimedia.cn/2013GFA/index.jsp)。大會(huì)組委會(huì)負(fù)責(zé)人表示,各類軟件的安全性已成為網(wǎng)民選擇應(yīng)用時(shí)的重要考慮因素。
手機(jī)安全固然重要,但是目前市場上沒有一個(gè)很好的監(jiān)管渠道,對各項(xiàng)應(yīng)用進(jìn)行監(jiān)管。以二維碼為例。其之所以會(huì)發(fā)生惡意吸費(fèi)、詐騙等行為,一是其生成方式簡單,內(nèi)容無人監(jiān)管。目前網(wǎng)絡(luò)上有大量的二維碼軟件、在線生成器方便人們制作二維碼,幾乎不存在制作門檻,也為手機(jī)木馬或惡意軟件制造者打開方便之門,通過此種途徑他們也能瞬間完成惡意下載鏈接到二維碼的轉(zhuǎn)制。
法律和個(gè)人雙管齊下方可保個(gè)人信息安全
業(yè)內(nèi)人士表示,手機(jī)信息安全不僅僅需要官方的保護(hù),也需要用戶自身提高警惕。
目前我國目前尚無一部個(gè)人信息安全法律,F(xiàn)有涉及個(gè)人信息的法律條文,散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工業(yè)和信息化部認(rèn)為,要解決我國個(gè)人信息安全問題,必須加快制定專門的個(gè)人信息保護(hù)法,從頂層對個(gè)人信息保護(hù)有關(guān)內(nèi)容作出規(guī)定,建立個(gè)人信息保護(hù)的監(jiān)管體制,明確個(gè)人信息保護(hù)的基本概念和法律主體各方的權(quán)責(zé),明確侵犯個(gè)人信息主體合法權(quán)益的法律責(zé)任,從源頭上規(guī)范個(gè)人信息處理活動(dòng),同時(shí)嚴(yán)厲打擊個(gè)人信息犯罪活動(dòng)。工業(yè)和信息化部將積極配合立法部門,做好個(gè)人信息保護(hù)的立法工作。
即使有了270多部法規(guī)仍然沒有保護(hù)好上億手機(jī)用戶的安全。在手機(jī)信息安全保護(hù)上,個(gè)人仍需繼續(xù)努力,使用手機(jī),特別是涉及太多個(gè)人隱私和財(cái)產(chǎn)安全時(shí),應(yīng)該多留個(gè)心眼。
首先,用戶應(yīng)該盡量選擇安全放心口碑較好的下載平臺(tái)下載軟件,或直接在各大知名的電商官網(wǎng)進(jìn)行下載,但必須要確保網(wǎng)址鏈接的準(zhǔn)確性。其次,為了安全起見,手機(jī)用戶啟動(dòng)手機(jī)自帶的密碼鎖屏功能,或者安裝其他第三方提供的防盜軟件,這樣即使手機(jī)被撿到了,也難以獲得內(nèi)部的信息,避免手機(jī)丟失后,造成二次損失。
此外,一些惡意軟件還具備遠(yuǎn)程控制能力,會(huì)在用戶使用后留下后門,遠(yuǎn)程控制并竊取用戶手機(jī)中的資料;但最危險(xiǎn)的行為莫過于竊取賬號和購物欺詐,前者會(huì)記錄用戶使用行為及支付賬號密碼,后者則直接將用戶誘導(dǎo)至釣魚網(wǎng)站進(jìn)行支付,如果不幸中招的話很可能造成支付寶和銀行卡的所有錢款被席卷一空,造成難以挽回的損失。因此,提高用戶的飯防范警惕意識非常重要,手機(jī)用戶必須要對個(gè)人信息安全提高重視。