互聯網正大跨步進入移動時代�����。截至2012年底���,我國手機移動網民已經達到4.2億�,占網民總數的約75%�����,“未來的互聯網將以無線接入為主,有線互聯網將只是互聯網的一部分”逐漸成為共識�����。
移動互聯網大蛋糕吸引了無數“掠食者”��。預裝軟件�����、病毒打包���、垃圾短信已成為移動互聯市場三大頑疾���,依靠背后的黑色產業(yè)鏈條,一部手機從出廠開始�,各個利益群體先后登場,層層侵害蠶食移動互聯網用戶的權益���。
亂象一:預裝軟件泛濫 各方爭逐“第一口奶”
隨著智能手機的普及�����,手機預裝軟件泛濫成災�����,用戶備受困擾�����。預裝軟件耗電����、耗內存、耗流量����,還容易泄露個人隱私,暗扣吸費���,又很難卸載���,ROOT刷機后無法享受保修����,被形象地稱為手機“牛皮癬”。
艾媒咨詢24日發(fā)布的《2013年中國智能手機預裝軟件用戶調查報告》顯示�,近八成用戶新買智能機含15個以上第三方預裝軟件��,66.8%的用戶很少使用第三方強制預裝軟件��,強制預裝情況最普遍的手機品牌為三星�����、華為����、中興�、聯想以及HTC。
工信部電信研究院副總工程師陳金橋在近日召開的一次研討會上表示��,預裝軟件本身沒有錯����,安全有效的預裝軟件可讓手機更具優(yōu)化性能的操控體驗,幫助入門用戶順利過渡����,增加手機賣點。但預裝軟件無法卸載侵犯了消費者的知情權��、選擇權以及公平交易權,其帶來的耗電����、耗流量和耗話費等問題嚴重侵犯了消費者的權益。
據了解�����,我國安卓手機系統(tǒng)應用軟件已接近30萬����,為了推廣應用軟件,很多人瞄準了這個廣闊的平臺����。一條由手機廠商、運營商�����、各級代理商�����、渠道商��、刷機商等環(huán)節(jié)共同構成的黑色利益鏈若隱若現��。
手機廠商或因與軟件開發(fā)商有合作關系����,或為增加手機賣點,或純粹為了從中獲利�����,在手機上內置相關軟件����;運營商為了增加自己的用戶量,開拓增值業(yè)務�,在定制機型中要求廠家植入自己的品牌軟件;代理商���、渠道商則在手機出廠后�����、進入市場前為了牟利人為“刷機”����,預裝進各種手機軟件。
被譽為手機“第一口奶”的預裝軟件�����,其背后還是利益在作怪�。多位業(yè)內人士稱,通常單臺手機每預裝一個軟件可以向軟件商收費八毛錢到五塊錢不等�����,還存在靠預裝軟件在后臺偷跑流量或扣費等變相盈利的情況��。
金山網絡移動安全產品總監(jiān)楊蔭蒙介紹�����,預裝軟件擁有軟件市場所不具備的一些獨特的優(yōu)勢����。“預裝軟件無法刪除�����,用戶常常先入為主��,且有的預裝軟件會推薦一些其他的軟件,對用戶選擇軟件產生一定的影響���。”
亂象二:垃圾短信滿天飛 預防詐騙防不勝防
垃圾短信是多年來困擾手機用戶的一大頑疾�����。據騰訊安全研究院數據統(tǒng)計���,2013年前三個季度被舉報的垃圾短信總數達1.87億條�,其中詐騙短信占2.39%�����,約為447萬條�。專業(yè)人員介紹,實際到達用戶手機的垃圾短信更多����,保守估計僅詐騙短信就超過2億條。
工信部通信發(fā)展司副司長祝軍說���,垃圾短信界定困難���,目前常指涉及商業(yè)廣告���,包括公益信息、各種會員信息��,還有一些詐騙�、淫穢色情等違法的群發(fā)信息。其產業(yè)鏈環(huán)節(jié)繁多���,管理起來十分困難���。
業(yè)內人士介紹,常見垃圾短信通常由短信群發(fā)器���、移動運營商集團客戶發(fā)出��。發(fā)信人顯示為手機號碼的垃圾短信�����,大多數來自短信群發(fā)器���;而短信代碼以“106”數字開頭的����,常常來自三大運營商推行的集團客戶短信群發(fā)業(yè)務��。
垃圾短信成本低廉�,三大運營商對集團短信業(yè)務睜一只眼閉一只眼,廣告商與不法分子趁機鉆空子���,導致垃圾短信泛濫。
騰訊移動安全實驗室高級研究員陸兆華說���,詐騙短信逐漸升級�,越來越逼真���,令人防不勝防����。近期騰訊安全客戶端檢測到一種通過偽基站群發(fā)短信的新形式��,值得用戶警惕���。
“通過車載偽基站�,不法分子可以隨意設置短信發(fā)送人號碼,冒用銀行等公共服務號碼向附近手機用戶發(fā)送信息�����,引誘用戶至釣魚網站��,以實施獲取銀行賬號和密碼等詐騙行為����!标懻兹A說���,“這樣的短信持續(xù)跟進當下的火爆節(jié)目和熱點����,迷惑性很大�,加上更加先進的技術偽裝處理,可以假亂真�����!
亂象三:團隊非法牟利 病毒打包形成產業(yè)鏈
移動互聯網病毒也在過去幾年呈幾何倍數增長���。騰訊移動安全實驗室數據顯示�,2011年騰訊安全實驗室共截獲2.5萬病毒包�,2013年截獲近57.1萬多病毒包,不到三年的時間病毒包數增長了數十倍����。金山手機毒霸安全中心累計收集可疑樣本超過1100萬個,近三年�����,安卓可疑樣本量增長了近50倍�。
陸兆華表示����,病毒包直接威脅用戶財產和隱私安全。而其爆炸式出現�,主要與以二次打包為主要手段的應用病毒產業(yè)鏈快速形成有關。
一款新APP一進入應用市場���,就會立即被“二次打包黨”盯上����。“二次打包黨”只需對軟件進行破解��、反編譯�����,加入病毒或吸費指令重新打包�����,最后將打包后的病毒APP放進市場�。神廟逃亡、保衛(wèi)蘿卜以及植物大戰(zhàn)僵尸等當紅游戲都可能遭到二次打包���,被加入各類不良指令����,以達到廣告����、吸費、跑流量���、上傳個人隱私數據等非法目的�����;用戶一旦下載使用了這些帶毒的軟件�,輕則頻受廣告侵擾、損失流量����,重則賬號密碼丟失、隱私被泄����。
此外,大量假冒各類電商APP盜取銀行卡密碼等信息的假應用已經出現�����,一些知名購物網站甚至各類銀行類APP都成為被二次打包植入病毒的熱門對象�。加上鍵盤黑手���、USB竊賊等第三方病毒�����,手機支付面臨不小的威脅��。
“一個十個人的團隊可以在一個月內通過‘打包’應用掙得純利潤150萬元�。”國內較早從事APP加密產業(yè)的梆梆安全副總裁趙宇說��,“暴利驅使下���,灰色產業(yè)鏈迅速形成������!
“二次打包已形成了從病毒開發(fā)�����、傳播�����、運營到最后利益整合分配的黑色產業(yè)鏈���,并且已經完成從手工作坊式的個人生產到集團化制造傳播盈利一條龍的轉變������!薄钍a蒙說,“如果任由其發(fā)展����,必將嚴重威脅到移動互聯網的安全�����!