吸费诈骗令消费者防不胜防 治理移动智能终端须用重典
http://msn.finance.sina.com.cn 2011-11-02 07:21 来源: 通信信息报■本报记者 于伟
诱骗欺诈、暗中吸费、远程控制、隐私窃取、恶意传播……智能终端各种安全隐患由来已久,各方喊打却难见实效。随着移动互联网与移动智能终端的快速普及,以及各类应用层出不穷,让防“毒”更显重要。由此,监管、治理应提上议事日程。
工信部通信发展司副司长陈家春近日介绍全国工业通信业运行形势时透露,工信部正会同有关部门制订《移动智能终端管理办法》,完善移动智能终端的个人信息安全管理,保护消费者权益。
热门应用成吸费诈骗重灾区
智能终端的出现,让人们随时随地随手触网成为现实。随之而来的各种3G应用将人们带入移动互联的精彩生活。特别是微博(http://weibo.com)的出现,把每个手机用户用移动通信网络连在一起,让每个手机用户不通过电脑就可以发布自己的最新信息,并和好友分享自己的快乐。
然而,微博让移动互联网生活锦上添花的同时,却成为滋生钓鱼、诈骗的温床。日前,多个主流微博上出现钓鱼和诈骗类信息,很多钓鱼网站、诈骗分子钻了各类活动的空子,以高额奖金甚至是假借公益之名请君入瓮。此类事件的不断发生,已让众多微博控患上了微博恐惧症。
事实上,钓鱼、诈骗等不良现象并非仅出现在微博上。只不过,当前最热门的应用往往会首当其冲成为各种“毒”入侵的重灾区。随着智能终端的普及,以及各类移动互联网应用的上线,互联网上原有的各种安全威胁正向移动互联网快速蔓延,暗中扣费、信息窃取、诱骗欺诈等不法行为的影响和危害更加突出。
前不久,一则央视《金山毒霸试用七天,扣费四年》的报道令公众哗然。今年“3·15”,央视曝光某手机安全厂商“监守自盗”,串通飞流下载恶意扣费的陷阱让不少用户瞠目结舌。另外,病毒的魔爪已经悄悄伸向手机支付。
去年,我国移动终端的病毒感染率高达32.47%,多次感染病毒的比率为12.72%。今年上半年,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万人次。相比全国约1.5亿智能手机用户,差不多每10个智能手机用户就有1个受过侵害。
一个个案件、一组组数据,让不少智能终端用户担心,自己手中的移动设备在上网时是否也会遭遇“被收费”或隐私的“被泄露”。据艾瑞一项调查发现,88.6%智能手机用户认为手机存在安全威胁或病毒威胁,近六成表示在使用手机银行/支付时最担心手机安全。
多因素并存加重安全隐患
智能终端的安全威胁由来已久,且年年递增。与之相随的是,对智能终端的安全宣传一直不绝于耳,但效果却不尽如人意。
问其原因,首先难逃一个“利”字。目前传播的手机木马中,约35%的手机用户曾遭遇吸费陷阱,受经济利益驱动的木马超过一半。据悉,手机病毒产业链每年催生10亿元黑色收入。同时,随着手机支付市场的快速发展,手机病毒制造者也将追逐这一新兴市场,形成新的盗号病毒潮,从中直接获取丰厚利润。此外,盈利模式的多样化,正让黑色利益链不断产业化、规模化。
其次,监管不力助长“歪风邪气”。目前,国内众多软件应用商店、玩家论坛和免费下载站点普遍缺乏有效的软件上传安全审核及监管机制,为植入病毒和恶意程序提供了空间。加之,现有传统互联网的监管技术手段难以覆盖移动互联网,目前缺乏针对移动互联网的有效管控平台。
再次,用户的粗心大意恰好是安全隐患的“保护伞”。不少用户在下载软件或者浏览网页等情况下,往往没有设防意识,直接让这些不法分子钻了空。即使用户察觉可能会存在某些陷阱,但他们也大多数却心存侥幸,视而不见。
正因为如此,潜藏在智能终端里的“蛀虫”才会越来越活跃,越来越大胆,从而进行吸费、诈骗等。且移动智能终端病毒具有传播方式多、感染速度快、隐蔽性强、陷阱密布等特点,治理难度大。
治理顽症须用重典
伴随着移动互联网发展衍生出来的各种安全问题屡打不止,已威胁到了公民人身和财产安全,扰乱了正常的社会秩序,还成为整个行业发展的障碍。眼下,监管部门已看到了问题的重要性和紧迫性,监管、治理被提上议事日程。
工业和信息化部通信发展司副司长陈家春透露,工信部将采取一系列措施,其中包括正会同有关部门制订《移动智能终端管理办法》,完善移动智能终端的个人信息安全管理。另外,还将修订进网检测技术要求,采取定期的拨测手段来加强个人信息的保护。
此外,工信部将开展移动互联网恶意程序的治理工作,研究制定移动互联网恶意程序检测处置机制,制订恶意程序认定和命名的标准,指导各省份通信管理局和移动通信运营企业开展恶意程序的监测处置试点工作。
在网络舆论方面,《中共中央关于深化文化体制改革推动社会主义文化大发展大繁荣若干重大问题的决定》中提出,要加强和改进网络文化建设和管理,加强网上舆论引导。
但是,终端移动性、业务融合创新性、应用服务个性化等特征,使得移动互联网监管成为难题中的难题。俗语言,打蛇打七寸,专家认为,有必要从多层面、多角度加强对移动互联网的管理,提高技术手段,加强对智能终端和应用平台的安全管理。
当然,一味地监管、治理并非万事大吉,“乱世须用重典”,要规范市场,促行业健康发展,就需要拿出力度,发现一个重处一个,增加不法者的违法成本,决不纵容。
在一片“同仇敌忾”的声讨中,各方应保持足够的冷静,在政府部门的牵头引导下,产业链上下游企业应一起从制造病毒、恶意软件源头到传播渠道再到智能终端,构建起完整的安全“防护墙”。
因此,斩断利益链,才能有效地遏制病毒、恶意软件的传播,才能促进移动互联网健康发展。