中科服網(wǎng)絡(luò)（zhongkefu.com.cn）4月10日消息，工信部通信保障局副局長(zhǎng)熊四皓在某論壇上表示，在今年工信部抽查中發(fā)現(xiàn)，我國(guó)網(wǎng)絡(luò)安全整體達(dá)標(biāo)率達(dá)到98%，但是在檢查中發(fā)現(xiàn)，中國(guó)電信和中國(guó)移動(dòng)在應(yīng)用商店方面存在問題不少，其中漏洞較多?！皬哪壳靶袠I(yè)來看，運(yùn)營(yíng)商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變，雖有所改進(jìn)，但是并未得到根本性改善。”

　　第三方開發(fā)者可能嵌入廣告代碼

　　前不久，媒體紛紛揭開蘋果應(yīng)用商店水軍刷榜黑色利益鏈的內(nèi)幕，顯示應(yīng)用商店正在遭遇一場(chǎng)秩序危機(jī)，而受害者正是用戶，他們一不小心還有可能遭遇山寨應(yīng)用、惡意軟件乃至感染病毒等風(fēng)險(xiǎn)。

　　隨著應(yīng)用商店的普及，智能手機(jī)儲(chǔ)存的個(gè)人信息也越來越多，包括私密短信、照片、視頻等。而手機(jī)平臺(tái)的開放性再加上網(wǎng)絡(luò)的無縫對(duì)接，使得手機(jī)病毒與個(gè)人隱私實(shí)現(xiàn)了零距離接觸。應(yīng)用程序一旦中毒，個(gè)人隱私的泄露就會(huì)存在極大風(fēng)險(xiǎn)。

　　有專家指出，只要有人從谷歌Andorid市場(chǎng)下載了一款應(yīng)用，產(chǎn)品就已存在被重新包裝的可能。這些第三方開發(fā)者有可能更改原始應(yīng)用的代碼，然后將其投放到本土Android應(yīng)用商店中。他們可能在原始應(yīng)用中植入惡意軟件，也有可能嵌入自己的廣告代碼。在這些重新包裝的產(chǎn)品中，有些產(chǎn)品向用戶彈出請(qǐng)求對(duì)話框的頻率比原始應(yīng)用更高，被安插的惡意軟件的應(yīng)用更是如此。

　　根據(jù)央視報(bào)道，這種惡意代碼的最大特點(diǎn)是隱蔽性極強(qiáng)，它是一段數(shù)字編碼，被嵌入在體積比較大的手機(jī)應(yīng)用和手機(jī)游戲里面，普通用戶往往很難察覺。一旦被安裝之后,它會(huì)在手機(jī)后臺(tái)運(yùn)行，隨時(shí)能偷偷地讓用戶的手機(jī)自動(dòng)聯(lián)網(wǎng)，到服務(wù)器去獲取遠(yuǎn)程的扣費(fèi)指令，進(jìn)行惡意扣費(fèi)。這類扣費(fèi)軟件每次只扣兩塊錢到五塊錢，然后每隔一段時(shí)間重復(fù)扣費(fèi)。如果用戶不打出話費(fèi)詳單仔細(xì)核查的話，根本就不知道被暗扣了。

　　對(duì)此，有專家建議，相關(guān)部門應(yīng)該制訂應(yīng)用商店管理辦法，對(duì)應(yīng)用商店經(jīng)營(yíng)者的經(jīng)營(yíng)資質(zhì)、內(nèi)容審核責(zé)任、應(yīng)用開發(fā)者管理責(zé)任、用戶信息保護(hù)等進(jìn)行明確規(guī)定，保障用戶的權(quán)益和信息安全。

  　鏈接：惡意軟件一年扣費(fèi)5000萬元

　　據(jù)央視報(bào)道，用戶趙小姐發(fā)現(xiàn)，自己手機(jī)話費(fèi)突然從以前的每月50元左右增加到100元以上。趙小姐找到一家手機(jī)安全公司，技術(shù)人員檢查發(fā)現(xiàn)，在她手機(jī)的百吉?dú)v應(yīng)用軟件中，暗藏著一個(gè)極其隱蔽的小插件“食人魚惡意軟件”，它能把應(yīng)用軟件變成惡意軟件，偷偷地扣除用戶話費(fèi)。

　　據(jù)相關(guān)手機(jī)安全公司監(jiān)測(cè)，截至今年3月10日，我國(guó)已有超過21萬部手機(jī)感染了食人魚惡意軟件。樣本分析發(fā)現(xiàn)，一部感染該代碼的手機(jī)，平均每月至少被扣費(fèi) 20元。僅這一款暗扣話費(fèi)的惡意代碼，每年暗扣話費(fèi)超過5000萬元。