手机安全存隐患 个人隐私在“裸奔”

新华社记者 南 婷 郭宇靖 王晓洁

“家人定位”安卓手机监听软件，可轻易获取对方手机实时位置、通话记录、短信记录、电话录音，还可实现网络自动开启，手机用户隐私一览无余。

记者近日调查发现，载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞，轻易让个人隐私“裸奔”。

腾讯移动安全实验室发布的最新报告显示，腾讯移动安全实验室8月份共截获病毒包8.27万个，其中截获的安卓病毒包占比达96.4％。

截至目前，金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染，绝大部分病毒会造成资费损失，很多病毒进行混合攻击，会造成用户既有资费损失，又丢失个人信息。

“大量手机病毒传播者使用远程控制的手法，在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。病毒产业链的贪婪令安卓用户成为受害者。”金山反病毒工程师李铁军说。

手机感染病毒后，最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中，窃取用户隐私的手机恶意程序危害极为严重。如上述“家人定位”手机软件的服务器被黑客入侵，导致所有中毒手机信息泄露。据李铁军介绍，仅从黑客圈流传的7月份数据分析，发现泄露的数据包括：共收集短信1.4万条，电话录音9900个，总容量3.4GB。“这款软件至今仍在互联网上销售，价格为5天200元、30天500元、一年2000元……”

安卓手机病毒缘何大肆传播？

安卓原生代码漏洞分布在各版本的手机中，相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用，在安装时不需要任何权限，但一经打开会出现两种伪造：分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任，用户很容易上当。

还有一些不法分子借助恶意应用软件窃取用户的隐私，出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

金山手机毒霸对超过8万款安卓软件的权限申请分析发现，大部分应用申请获取与该应用的正常功能无关的权限，其中约50％获取精确定位、59％获取范围定位、32％获取WiFi位置、23％读取通讯录、11％读取通话记录、16％读取短信、14％接收短信、44％获取手机号码、15％发送短信、14％拨打电话、15％打开摄像头、14％记录音频信息。

目前，国内存在大量安全审核机制薄弱的应用商店，为恶意手机应用的传播提供了便利通道。相关法律法规对隐私安全的界定仍不清晰，给了这些恶意软件打擦边球的胆量和空间。

据360公司安卓平台高级病毒分析师刘敦俊介绍，此类恶意软件的泛滥，与制毒者或制毒机构、“打包党”、山寨公司等把正版软件内置病毒代码、广告插件密不可分。“打包党”将知名应用拆包，植入恶意程序后重新打包，再上传到各个安卓软件市场，欺骗用户下载安装。一些山寨手机则在到达用户手中之前就已被人为植入病毒。

为保证手机安全，腾讯移动安全实验室技术专家陆兆华建议，手机用户要从正规、有安全检测的电子市场或应用官方网站下载，给手机刷机要从一些安全的ROM市场下载。此外，还要养成使用手机安全软件的习惯，定期给手机杀毒，清理系统。

（新华社北京10月15日电）

不要让手机安全成为“不治之症”

新华社记者 郭宇靖

刷微博、发微信、付水电费、用地图导航……智能手机在给人们生活带来便利的同时，安全风险也在不断加码。政府部门应该加强对手机生产者、应用程序开发者的监管，坚决打击相关领域的犯罪活动，不能让手机安全问题愈演愈烈，成为“不治之症”。

手机生产者和手机应用程序的开发者理应对手机的使用安全问题负责。但目前，很多手机生产商对此并未采取任何措施，甚至与一些软件厂商“合谋”，在手机操作系统植入越权软件，窃取用户隐私。大量的应用开发者为利益所驱动，置责任、法规于不顾，开发病毒软件，暗中窃取用户数据，并将其出售给第三方。围绕手机病毒，一条严密的黑色产业链，覆盖手机厂商、应用程序开发者、广告商等各个环节，共同欺诈消费者。

针对上述问题，政府部门应坚决采取措施，完善相关法律，出台行业指导和规范，加强监管，以应对纷繁复杂的移动互联网犯罪，防止不法商业行为兴风作浪。手机犯罪需要电信、公安、工商、金融等多部门要加强配合，真正负起责任，解决多头管理导致监管效率低下的问题，从源头上管控电信犯罪行为。手机产业链上的各个商家，应加强行业自律，打破以消费者为代价展开不良竞争的恶性循环。

手机虽小，安全事大。要解决这一存在多年的顽疾，主管部门、相关企业和广大消费者，都责无旁贷。令人可喜的是，工业和信息化部发布的《关于加强移动智能终端管理的通知》将于11月1日实施，对移动智能终端安全能力和预置应用软件提出了管理要求，规定企业不得未经用户同意，预装擅自收集、修改用户个人信息的软件，也不得预装擅自调用终端通信功能的软件，造成流量消耗、费用损失等问题。这一规定能否有效应对手机安全的挑战，人们拭目以待。

（新华社北京10月15日电）

保手机安全，升级监管是关键

新华社记者 王晓洁 南 婷 郭宇靖

病毒植入、窃听电话、盗取信息、骚扰广告……如今，与人们朝夕相处的手机已被瞄准，成了网络病毒和信息诈骗的新“战场”。

中国人民公安大学信息安全工程系教授蔡满春表示，移动设备私密性极高，一旦发生安全问题可能侵害百姓的生命财产安全。然而，由于目前相关监管措施严重滞后，移动安全领域存在法律盲区，导致问题难以得到根本解决。

“监管问题主要体现在两个方面，一是立法滞后，二是行业规范缺失，政府应尽快完善立法，并加强运营商、手机厂商、应用商店和用户等整个产业链的协同规范管理。”蔡满春说。

专家表示，我国已经出台了不少指导性或规范性文件，如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》，今年11月1日将开始实施的《关于加强移动智能终端管理的通知》，但由于在立法层面缺乏支持，导致执行力比较差。更重要的是，目前我国仍然没有一部独立的网络犯罪法律，有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。

法律学者丁志刚撰文建议，随着“三网融合”的推进和移动设备的广泛应用，我国应当改变以个别化的条文应对网络犯罪的模式，在刑法的基础上制定独立的网络犯罪法。

除了完善立法，规范行业发展是监管的另一个重要方面。目前对手机应用程序以及应用商店缺乏行业认证标准，从而造成监管无依据，病毒软件兴风作浪、层出不穷。蔡满春表示，国家相关部门应尽快对此加以完善，尤其要注重加强多方联动、对产业链加强管理。

“手机病毒背后是一条涵盖手机制造商、应用程序商店、广告渠道商、病毒制造者等主体的黑色产业链，打击手机犯罪需要电信、公安、工商、金融等多部门配合，要确保手机安全，政府部门必须互相配合，管理整条产业链。”国家网络安全信息技术研究所研究人员张淼表示。

深圳市公安局网监支队副支队长薛克勋赞同这样的提议，他说，电信运营商亟须与公安部门加强配合，目前运营商对110、119这样的特殊服务号码并没有建立一套识别机制，对经营网络电话业务的监管也不够完善，为不法人员通过网络电话改号技术行骗打开了方便之门。如果这一问题能够得以解决，打击该类犯罪可以事半功倍。

张淼、蔡满春等表示，市场参与者的自律是维护行业良性竞争、健康发展的重要支撑。手机用户也要加强安全意识，采取不要轻易“刷机”、选择知名度高的软件应用商店以及应用软件等防范措施。

（新华社北京10月15日电）