工信部严打恶意软件 山寨机陷末路互联网手机中枪
http://msn.finance.sina.com.cn 2012-06-06 09:16 来源: 中国网近日,工信部发布了《关于加强移动智能终端进网管理的通知》(以下称通知)的征求意见稿,要求终端生产企业不得在产品中预装恶意软件。
在这份征求意见稿中,工信部从五个层面对恶意软件进行了界定。同时表示,此番严管恶意软件,意在进一步完善移动智能终端进网管理,维护用户个人信息安全和合法权益。
Q1安卓平台恶意软件增18倍 黑客日赚4万
来自网秦的数据显示,目前国内有近三成的恶意软件都来自于厂商预装和水货“刷机”渠道,且连月持续攀升。同时,奇虎360近期发布的《一季度手机安全报告》也表明,一季度Android平台新增恶意软件及木马同比增长近18倍。
另据统计,目前,国内中小品牌手机的月均出货量约在50至300万部之间,而在深圳、东莞等地的刷机市场中,通过“刷机”后出售的水货设备也通常在10万部以上。终端、渠道产业中行业道德和此前法律法规的缺失,导致一条以内置、传播恶意软件谋利的黑色产业链正在悄然形成。
据手机安全行业人士透露,以目前内置一款APP应用的行情价 1至1.5元来进行换算(实际会因内置量较大而存在较高折扣),黑客内置一款恶意软件并通过“刷机”预制到10万部手机的成本只需要15万元。
“当将这些恶意软件内置到手机并被消费者拿到手中后,其就会通过后台自动联网,接收指令除非扣费。”网秦手机安全专家向中新网IT频道表示,“仅以其每天扣费2次,每次扣费2元计算,黑客单日获利就将超过4万元,单月获利120万元以上,投入成本却仅为一成左右。而如果将恶意软件预制到50乃至300万部手机中,期间的暴利更可想而知。”
网秦手机安全专家同时表示:“通过我们的持续分析观察发现,目前吸费软件多采用小额、多次的扣费方式,且已基本全部可通过服务器来灵活配置扣费指令,根据不同地区灵活配置扣费号段,且通过屏蔽运营商短信来躲避用户察觉,更将空前加大用户的财产损失。”
将成重点监管对象 “山寨机”陷末路
长久以来,“山寨机”都是手机安全的重灾区,而预置恶意软件早已成为“山寨机”厂商获利的重要手段。同时,随着越来越多的国内外大型手机厂商进入千元级别智能机市场,原本以低价作为最大卖点的“山寨机”已经逐渐失去了价格优势,这也从一个方面迫使部分“山寨机”铤而走险。
网秦手机安全专家进一步分析认为,山寨机厂商期望在促销产品过程中,以海量应用作为重要的宣传卖点,如内置播放软件包装为音乐手机,内置多款热门游戏以其作为主打卖点等,使其也乐于与一些应用开发者展开合作。
但这些中小厂商、渠道“刷机”商却根本缺乏、甚至完全不具备安全审核机制,导致恶意软件极易混入其中,消费者一旦购买此类手机,其将在用户毫不知情的状态下悄然触发扣费、隐私窃取等行为,直接威胁用户的话费、隐私安全。
工信部此次在《通知》中,明确禁止手机厂商预装造成流量耗费、费用损失的恶意软件,显然将“山寨机”列为了重点监管对象,这无疑将使本已逐渐失去生存空间的“山寨机”厂商走向末路。