中科服網(wǎng)絡(luò)（zhongkefu.com.cn）4月10日消息，工信部通信保障局副局長熊四皓在某論壇上表示，在今年工信部抽查中發(fā)現(xiàn)，我國網(wǎng)絡(luò)安全整體達標(biāo)率達到98%，但是在檢查中發(fā)現(xiàn)，中國電信和中國移動在應(yīng)用商店方面存在問題不少，其中漏洞較多。“從目前行業(yè)來看，運營商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變，雖有所改進，但是并未得到根本性改善?！?BR>
　　第三方開發(fā)者可能嵌入廣告代碼

　　前不久，媒體紛紛揭開蘋果應(yīng)用商店水軍刷榜黑色利益鏈的內(nèi)幕，顯示應(yīng)用商店正在遭遇一場秩序危機，而受害者正是用戶，他們一不小心還有可能遭遇山寨應(yīng)用、惡意軟件乃至感染病毒等風(fēng)險。

　　隨著應(yīng)用商店的普及，智能手機儲存的個人信息也越來越多，包括私密短信、照片、視頻等。而手機平臺的開放性再加上網(wǎng)絡(luò)的無縫對接，使得手機病毒與個人隱私實現(xiàn)了零距離接觸。應(yīng)用程序一旦中毒，個人隱私的泄露就會存在極大風(fēng)險。

　　有專家指出，只要有人從谷歌Andorid市場下載了一款應(yīng)用，產(chǎn)品就已存在被重新包裝的可能。這些第三方開發(fā)者有可能更改原始應(yīng)用的代碼，然后將其投放到本土Android應(yīng)用商店中。他們可能在原始應(yīng)用中植入惡意軟件，也有可能嵌入自己的廣告代碼。在這些重新包裝的產(chǎn)品中，有些產(chǎn)品向用戶彈出請求對話框的頻率比原始應(yīng)用更高，被安插的惡意軟件的應(yīng)用更是如此。

　　根據(jù)央視報道，這種惡意代碼的最大特點是隱蔽性極強，它是一段數(shù)字編碼，被嵌入在體積比較大的手機應(yīng)用和手機游戲里面，普通用戶往往很難察覺。一旦被安裝之后,它會在手機后臺運行，隨時能偷偷地讓用戶的手機自動聯(lián)網(wǎng)，到服務(wù)器去獲取遠程的扣費指令，進行惡意扣費。這類扣費軟件每次只扣兩塊錢到五塊錢，然后每隔一段時間重復(fù)扣費。如果用戶不打出話費詳單仔細核查的話，根本就不知道被暗扣了。

　　對此，有專家建議，相關(guān)部門應(yīng)該制訂應(yīng)用商店管理辦法，對應(yīng)用商店經(jīng)營者的經(jīng)營資質(zhì)、內(nèi)容審核責(zé)任、應(yīng)用開發(fā)者管理責(zé)任、用戶信息保護等進行明確規(guī)定，保障用戶的權(quán)益和信息安全。

  　鏈接：惡意軟件一年扣費5000萬元

　　據(jù)央視報道，用戶趙小姐發(fā)現(xiàn)，自己手機話費突然從以前的每月50元左右增加到100元以上。趙小姐找到一家手機安全公司，技術(shù)人員檢查發(fā)現(xiàn)，在她手機的百吉歷應(yīng)用軟件中，暗藏著一個極其隱蔽的小插件“食人魚惡意軟件”，它能把應(yīng)用軟件變成惡意軟件，偷偷地扣除用戶話費。

　　據(jù)相關(guān)手機安全公司監(jiān)測，截至今年3月10日，我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發(fā)現(xiàn)，一部感染該代碼的手機，平均每月至少被扣費 20元。僅這一款暗扣話費的惡意代碼，每年暗扣話費超過5000萬元。