二次封装现象泛滥 打击恶意软件需斩断利益链
本报记者 游寰臻
手机病毒的隐蔽性越来越强。据腾讯移动安全实验室最新发布的《2013年5月手机安全报告》显示,手机用户正遭受游戏类APP带来的各种烦恼:莫名被扣费、过度读取隐私权限等。
目前,国内许多APP市场对于应用的审核标准很低,这让不法分子有了可乘之机,许多恶意程序经过二次打包,而后以新的应用在APP市场中呈现。用户一旦下载此类APP,手机中的个人信息将被一览无遗,整顿APP市场迫在眉睫。
病毒入侵安全软件
在移动互联网还未像现在这样普及的年代,安全软件成为每台电脑的标配,它们保护着我们的电脑免受病毒、木马等恶意程序的侵害。如今,移动互联网的发展和智能手机的普及,让越来越多的人使用手机代替电脑上网,而保护我们手机的依然是那些安全软件。但是,当恶意程序的把目标转向安全软件,安全软件将不再安全时,我们改怎么办?
为手机安装安全软件的目的就是避免手机中毒及垃圾短信,结果却反遭“毒手”。据悉,瑞星全球反病毒监测网近日便截获数十个“反常的”恶性病毒,这些病毒除了有正常的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等严重的情况。
恶意程序侵入安全软件,就好比现实生活中,病毒突破人类免疫系统进入体内并产生危害一样。安全软件作为我们手机上的“免疫系统”,不应出现被恶意程序轻松篡改的现象,难道是安全软件自身出现问题?对此,业内认识表示,最初的安全软件并没有这样的问题,但一些别有用心的人利用其知名度比较高且软件本身也有安全弱点的问题,在一些安全软件的安装程序上做了手脚,植入病毒和木马。然后再发布到一些网站和APP市场里;当用户安装了这些暗藏玄机的安全软件后,同时也就安装了偷跑流量和扣费的病毒和木马。
随着移动互联网飞速发展,手机安全问题也随之而来。数据显示,今年一季度隐私窃取类病毒占比持续上升,伪装性进一步增强,病毒制作者通过各种手段拓宽隐私窃取类病毒的投放渠道与优化病毒感染方式,危害性大大增强。
灰色利益链催生“二次打包”
安全软件仅仅是病毒、木马等进行传播的途径之一,如今,越来越多的应用受到这些恶意程序的“关照”。在智能手机普及的今天,越来越多的人使用手机下载APP,而潜伏在手机APP上的危险也日益显现。据百度移动安全实验室发布了2013年上半年移动安全报告显示,今年上半年,百度移动安全实验室共截获安卓平台手机病毒363427款,同比去年增加280%。以手机恶意程序为主的移动安全威胁越发严重,手机病毒呈爆发式增长。
由于安卓系统的开放性和安卓应用商店的监管缺失,目前国内安卓应用程序被不法应用商店或开发者进行“二次打包”的行为在国内颇为泛滥,而“二次打包”成为它们传播、渗透的新渠道。据腾讯移动安全实验室近日发布的《2013年5月手机安全报告》显示,在随机抽取的75642个游戏类软件中,有2950个软件包含有病毒;具备一定风险,需要谨慎使用软件包的有756个;内含广告插件的软件包有33535个。
篡改APP如此猖獗,其背后还隐藏着许多灰色地带。其一,许多APP开发商对于盈利模式还在探索,在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。其二,迫于短时营收压力,部分APP开发商、打包党会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现之目的。正是由于这条利益链的存在,使得遭遇篡改的手机APP大肆泛滥。
此外,与内置广告插件的行为相比,恶意程序对于个人隐私的窃取后果更加可怕。它不仅能够通过和移动广告平台商合作来进行精准广告推广的合作分成,甚至还能直接盗取用户的手机银行、电商账户等重要信息,并通过钓鱼网站、诈骗短信等对手机用户造成更加直接或者更加重大的经济损失。
亟待建立严厉惩罚机制
信息安全问题一直处在舆论的风尖浪口,各式各样的病毒、木马,不仅让人们在使用手机诚惶诚恐,也影响了整个产业未来的发展。因此,整顿应用市场迫在眉睫。
政府和运营商在积极呼吁建立安全的移动互联网环境,加大对盗版、破解、病毒的监测,并推出严厉的处罚机制,提高无良企业和不法分子的违法成本。对于开发者,应提高对APP病毒篡改的重视,从技术手段上加强对自有APP的保护。
最后,消费者维权意识薄弱,防范意识缺失,也间接纵容手机病毒的存在。因此,对于用户而言,无论是购买手机还是下载应用,都应该重视正规渠道以及手机、应用的口碑。另外,刷机风险较大,尤其是使用第三方自制的系统软件进行刷机更是随时有可能让你的手机中毒,在安装第三方的手机安全软件之前最好在网络上查看一下风评,安装后发现运行异常则需要第一时间删除或者重装系统,以免导致资费损失。
总之,为了维护整个应用市场的正常秩序,让用户享受纯净的应用环境,仅靠一方面的力量是远远不够的,政策、法律及防范意识都需共同跟进。
手机病毒的隐蔽性越来越强。据腾讯移动安全实验室最新发布的《2013年5月手机安全报告》显示,手机用户正遭受游戏类APP带来的各种烦恼:莫名被扣费、过度读取隐私权限等。
目前,国内许多APP市场对于应用的审核标准很低,这让不法分子有了可乘之机,许多恶意程序经过二次打包,而后以新的应用在APP市场中呈现。用户一旦下载此类APP,手机中的个人信息将被一览无遗,整顿APP市场迫在眉睫。
病毒入侵安全软件
在移动互联网还未像现在这样普及的年代,安全软件成为每台电脑的标配,它们保护着我们的电脑免受病毒、木马等恶意程序的侵害。如今,移动互联网的发展和智能手机的普及,让越来越多的人使用手机代替电脑上网,而保护我们手机的依然是那些安全软件。但是,当恶意程序的把目标转向安全软件,安全软件将不再安全时,我们改怎么办?
为手机安装安全软件的目的就是避免手机中毒及垃圾短信,结果却反遭“毒手”。据悉,瑞星全球反病毒监测网近日便截获数十个“反常的”恶性病毒,这些病毒除了有正常的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等严重的情况。
恶意程序侵入安全软件,就好比现实生活中,病毒突破人类免疫系统进入体内并产生危害一样。安全软件作为我们手机上的“免疫系统”,不应出现被恶意程序轻松篡改的现象,难道是安全软件自身出现问题?对此,业内认识表示,最初的安全软件并没有这样的问题,但一些别有用心的人利用其知名度比较高且软件本身也有安全弱点的问题,在一些安全软件的安装程序上做了手脚,植入病毒和木马。然后再发布到一些网站和APP市场里;当用户安装了这些暗藏玄机的安全软件后,同时也就安装了偷跑流量和扣费的病毒和木马。
随着移动互联网飞速发展,手机安全问题也随之而来。数据显示,今年一季度隐私窃取类病毒占比持续上升,伪装性进一步增强,病毒制作者通过各种手段拓宽隐私窃取类病毒的投放渠道与优化病毒感染方式,危害性大大增强。
灰色利益链催生“二次打包”
安全软件仅仅是病毒、木马等进行传播的途径之一,如今,越来越多的应用受到这些恶意程序的“关照”。在智能手机普及的今天,越来越多的人使用手机下载APP,而潜伏在手机APP上的危险也日益显现。据百度移动安全实验室发布了2013年上半年移动安全报告显示,今年上半年,百度移动安全实验室共截获安卓平台手机病毒363427款,同比去年增加280%。以手机恶意程序为主的移动安全威胁越发严重,手机病毒呈爆发式增长。
由于安卓系统的开放性和安卓应用商店的监管缺失,目前国内安卓应用程序被不法应用商店或开发者进行“二次打包”的行为在国内颇为泛滥,而“二次打包”成为它们传播、渗透的新渠道。据腾讯移动安全实验室近日发布的《2013年5月手机安全报告》显示,在随机抽取的75642个游戏类软件中,有2950个软件包含有病毒;具备一定风险,需要谨慎使用软件包的有756个;内含广告插件的软件包有33535个。
篡改APP如此猖獗,其背后还隐藏着许多灰色地带。其一,许多APP开发商对于盈利模式还在探索,在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。其二,迫于短时营收压力,部分APP开发商、打包党会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现之目的。正是由于这条利益链的存在,使得遭遇篡改的手机APP大肆泛滥。
此外,与内置广告插件的行为相比,恶意程序对于个人隐私的窃取后果更加可怕。它不仅能够通过和移动广告平台商合作来进行精准广告推广的合作分成,甚至还能直接盗取用户的手机银行、电商账户等重要信息,并通过钓鱼网站、诈骗短信等对手机用户造成更加直接或者更加重大的经济损失。
亟待建立严厉惩罚机制
信息安全问题一直处在舆论的风尖浪口,各式各样的病毒、木马,不仅让人们在使用手机诚惶诚恐,也影响了整个产业未来的发展。因此,整顿应用市场迫在眉睫。
政府和运营商在积极呼吁建立安全的移动互联网环境,加大对盗版、破解、病毒的监测,并推出严厉的处罚机制,提高无良企业和不法分子的违法成本。对于开发者,应提高对APP病毒篡改的重视,从技术手段上加强对自有APP的保护。
最后,消费者维权意识薄弱,防范意识缺失,也间接纵容手机病毒的存在。因此,对于用户而言,无论是购买手机还是下载应用,都应该重视正规渠道以及手机、应用的口碑。另外,刷机风险较大,尤其是使用第三方自制的系统软件进行刷机更是随时有可能让你的手机中毒,在安装第三方的手机安全软件之前最好在网络上查看一下风评,安装后发现运行异常则需要第一时间删除或者重装系统,以免导致资费损失。
总之,为了维护整个应用市场的正常秩序,让用户享受纯净的应用环境,仅靠一方面的力量是远远不够的,政策、法律及防范意识都需共同跟进。
发送好友:http://www.sixwl.com/caijingyaowen/119039.html
更多信息请浏览:第六代财富网 www.sixwl.com
上一篇:取消煤炭两证 增添煤企竞争压力
下一篇:医疗应用市场火爆 掌上看病还需谨慎
·国内企业成立后3到7年为“死亡”高发期2013.07.31
·财政部实施税收优惠政策要充分考虑财政的承受能力2013.07.31
·中国经济明年临“大考”2013.07.31
·金融企业跨界协作助力小微企业融资2013.07.31
·观点滕泰应尽快降准 改变金融抑制经济局面2013.07.31
·柳继宏书写从地摊到上市公司的梦想2013.07.31