本報(bào)記者 陳時(shí)俊 上海報(bào)道

　　作為集通訊、支付、社交多功能于一體的新型信息交互工具，一個(gè)移動(dòng)智能終端(手機(jī)及平板電腦等)往往能裝載一個(gè)現(xiàn)代人大部分的隱私與賬戶信息。也正因此，許多不法分子會(huì)以APP(應(yīng)用程序)為掩護(hù)、“黑”進(jìn)一部手機(jī)從而獲取隱私信息與金錢財(cái)產(chǎn)。

　　中國移動(dòng)官方新公布的警惕名單中，“s.spread.backup.a(僵尸相冊)、s.system.ChaosEngine.a(混沌機(jī)器)、s.payment.pluginserver.a(偽諾基亞扣費(fèi)補(bǔ)丁)”等惡意手機(jī)軟件都榜上有名。

　　以“僵尸相冊”為例，這類軟件會(huì)通過短信鏈接進(jìn)行傳播，向用戶發(fā)送短信“你有一條未讀彩信相片，請免費(fèi)下載安裝彩信相冊查看”，誘騙用戶下載安裝；安裝后惡意軟件隔一段時(shí)間就與后臺(tái)聯(lián)網(wǎng)并自動(dòng)向某批號(hào)碼發(fā)送短信。

　　這類軟件安裝后會(huì)自動(dòng)運(yùn)行，并在開機(jī)后自啟。它們隱瞞用戶發(fā)送短信，在不知不覺中消耗手機(jī)資費(fèi)，最終影響手機(jī)的正常使用。

　　其中，水貨品牌與中小雜牌是惡意APP的重災(zāi)區(qū)?！艾F(xiàn)階段我國存在眾多小品牌手機(jī)甚至山寨手機(jī)，這些終端出廠時(shí)安裝的軟件很難保證。即便是一些大牌的手機(jī)商有時(shí)也防不勝防，部分員工會(huì)通過隱蔽手段把一些惡意APP裝上去?！笔謾C(jī)中國聯(lián)盟秘書長王艷輝告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者。

　　惡意扣費(fèi)何時(shí)休

　　作為監(jiān)管部門授予的國內(nèi)首批應(yīng)用自律白名單企業(yè)，中國移動(dòng)總結(jié)列舉了多個(gè)“吸血”APP的運(yùn)行特點(diǎn)。

　　為操作系統(tǒng)為Symbian 6.0第三版、第五版的手機(jī)終端用戶“量身訂作”的“吸血”APP，便是通過網(wǎng)絡(luò)下載進(jìn)行傳播。惡意軟件偽裝成功能軟件誘騙用戶下載，用戶下載安裝后不顯示圖標(biāo)，安裝完成后在后臺(tái)聯(lián)網(wǎng)。一旦使用了這一APP，智能手機(jī)將會(huì)自動(dòng)屏蔽10086短信，用戶手機(jī)無法正?？吹绞盏降?0086短信。同時(shí)，這類軟件會(huì)在消費(fèi)者毫不知情的情況下通過手機(jī)后臺(tái)自動(dòng)聯(lián)網(wǎng)，從而消耗客戶網(wǎng)絡(luò)漫游的資費(fèi)。

　　此外，一些惡意廣告APP會(huì)保持手機(jī)處理器后臺(tái)長時(shí)間喚醒，用于上傳和下載廣告數(shù)據(jù)。這也造成有些用戶手機(jī)的電量即便在待機(jī)狀態(tài)也迅速消耗。有統(tǒng)計(jì)數(shù)據(jù)顯示：每款惡意廣告應(yīng)用平均每天要消耗電量 630 mAh，相當(dāng)于普通手機(jī)電池總?cè)萘康?5%。

　　更有甚者，一些“惡意扣費(fèi)”軟件會(huì)自動(dòng)撥打一些固定號(hào)碼，并自動(dòng)連接部分鏈接，從而在用戶渾然不知時(shí)就產(chǎn)生一大筆費(fèi)用。

　　這些APP之所以如此神通廣大，是因?yàn)槠湓谑謾C(jī)內(nèi)置了一些SP收費(fèi)(移動(dòng)信息費(fèi)，多為增值服務(wù)收費(fèi))代碼，這些代碼從一開始就以APP為掩護(hù)內(nèi)置或下載到用戶的手機(jī)中。對于非法獲得利益，這些APP的設(shè)計(jì)者會(huì)與相關(guān)利益獲得方進(jìn)行分成。

　　中國互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心副主任曾明發(fā)指出，智能手機(jī)一個(gè)很大的特點(diǎn)就是繳費(fèi)渠道眾多、收費(fèi)方便。隨著用戶在手機(jī)中存留的信息越來越多，很多不法分子動(dòng)了邪念，開發(fā)一些惡意代碼、程序換取利益。惡意軟件在手機(jī)終端中很容易進(jìn)行扣費(fèi)或竊取信息。

　　要命的是，對這些惡意扣費(fèi)的軟件，發(fā)現(xiàn)察覺都存在難度。曾明發(fā)說，手機(jī)惡意扣費(fèi)主要是憑借在用戶毫不知情的情況下內(nèi)嵌軟件，并在規(guī)定的時(shí)間發(fā)送一些代碼和信息，對用戶進(jìn)行扣費(fèi)。運(yùn)營商對用戶的二次確認(rèn)信息也會(huì)被屏蔽，從而使整個(gè)過程不被察覺，再加上不少用戶對日常手機(jī)費(fèi)用的帳單不太關(guān)注，因而使其實(shí)施犯罪更為隱蔽。

　　彈窗鏈接暗藏陷阱

　　王艷輝告訴記者，在上游有專門的第三方公司提供惡意APP包，將一系列軟件打包后一同裝進(jìn)去。而在下游的一些“專業(yè)”公司如今已可以做到出廠裝機(jī)時(shí)在不開手機(jī)的情況下就把惡意APP裝進(jìn)去，并躲過廠家的出廠檢驗(yàn)。如此里應(yīng)外合，可謂防不勝防。

　　除通過APP產(chǎn)生上網(wǎng)流量與短信費(fèi)用之外，竊取并多次販賣手機(jī)使用者信息的做法也日漸猖獗。手機(jī)用戶的金融賬戶、銀行密碼都暴露在高風(fēng)險(xiǎn)之下。

　　扎根于眾多博彩、游戲APP中的廣告彩頁與彈窗廣告常攜帶聲色犬馬的不良信息，部分用戶被其吸引、點(diǎn)擊相關(guān)頁面后，便會(huì)被軟件自動(dòng)誘使下載插件或提供個(gè)人信息。前者往往帶來難以根除的頑固軟件和手機(jī)病毒，后者則有可能被不法分子使用作為日后竊取財(cái)務(wù)賬戶的依據(jù)。

　　此前美國電子安全公司“偵查墻”(snoopwall)對外宣稱：手機(jī)APP庫中非常受歡迎的手電筒軟件就可能存在這樣的“暗門”。一旦上述軟件被運(yùn)行，就可能盜取用戶的隱私，比如通訊錄、手機(jī)定位、信息內(nèi)容，這些信息轉(zhuǎn)而就被偷偷發(fā)送給市場調(diào)研公司或廣告公司。

　　而在竊取賬戶密碼方面，據(jù)360公司公開的數(shù)據(jù)：2013年其互聯(lián)網(wǎng)安全中心共截獲手機(jī)支付及購物類惡意程序2962個(gè)。這些惡意程序可以盜取用戶在智能終端上的支付帳號(hào)和密碼，攔截并轉(zhuǎn)發(fā)銀行發(fā)來的短信，或直接洗劫支付賬戶中的資金余額。

　　在監(jiān)管部門和大型廠商持續(xù)打擊之下，各類APP“吸血”事件正轉(zhuǎn)而變得愈發(fā)隱蔽和多樣化。記者發(fā)現(xiàn)，今年高考期間，智能手機(jī)APP庫中的高考真題測評(píng)軟件便十分走俏，而在這些APP中不乏借高考名義惡意捆綁廣告和彈窗的軟件。

　　據(jù)悉，這些APP大多偽裝成“高中文科理科匯”、“高考必備知識(shí)大全”等熱門關(guān)鍵詞，吸引用戶下載并瀏覽。據(jù)360手機(jī)安全中心數(shù)據(jù)顯示，今年高考前夕共有142款此類手機(jī)惡意軟件出現(xiàn)?？忌坏┌惭b，就將面臨隱私被竊取、廣告彈窗、手機(jī)后臺(tái)私自下載軟件、惡意扣費(fèi)等多種風(fēng)險(xiǎn)。

　　在各類APP陷阱面前，專家勸告用戶，必須提高警惕避免上當(dāng)。曾明發(fā)表示，依靠現(xiàn)有技術(shù)，在Wifi環(huán)境下竊取用戶信息已相對容易，這也使得一些專門阻擊惡意手機(jī)軟件的程序也應(yīng)運(yùn)而生。(編輯 王潔)