高考类恶意软件数目暴增 净化网络亟待多方合力
发布时间:2015/6/16 0:15:51 作者:佚名 点击:
乘着高考东风,不少恶意程序伪装成学习APP、填报志愿APP,将黑手伸向了高考学生。据360手机安全中心近日统计发现,与高考相关的恶意程序数量暴增,总数达1184款,比去年142款大幅增加,其中恶意广告类占比89.9%。
高考类恶意软件只是恶意软件的冰山一角,当下我国的网络安全态势已十分严峻,唯有在立法、执法、软件提供商审核、用户维权意识等各方面不断完善,方能共享网络文明。
恶意程序披上“高考”外衣
“高考必备知识大全”、“高考英语词汇”、“高考志愿填报指南”、“高考志愿填报顾问系统”等等,近来,不少考生下载并安装了网络上形式多样的高考学习APP、志愿填报APP,殊不知,却掉入不法分子设置的恶意APP陷阱里。
据360手机安全中心最新统计数据发现,高考期间,与其相关的恶意程序数量暴增,总数高达1184款,远超去年的142款。考生一旦安装,将面临隐私被窃取、广告弹窗、手机后台私自下载软件、恶意扣费等多种恶意行为。值得一提的是,含有恶意广告插件的APP数量最多,达1065款。这类恶意程序能够在手机屏幕上匿名弹窗,强行推送广告,干扰手机正常使用。
据介绍,一款名为“志愿黑手”手机木马会伪装成高考志愿填报类应用诱导手机用户下载,一旦运行安装则会在后台私自扣费,同时会向中招手机通讯录的全部联系人群发诈骗短信,并窃取隐私信息。此外,该恶意APP还会在后台私自发送扣费信息,并屏蔽回馈短信。不经意间,用户的手机就会产生大量资费消耗。
事实上,借高考名义作恶的手机恶意软件只是冰山一角,我国移动智能终端的网络安全问题已十分严峻,据中国信息通信研究院高级工程师落红卫介绍,仅2014年一年,我国的安卓平台中就被检测出7500万个恶意软件样本,这其中包括计算机病毒和蠕虫木马等,而全国安卓用户累计受感染量达9663万人次。此外,根据国家互联网应急中心2014年的抽样检测,我国境内有40186个网站被植入网站后门,其中包括了1529个政府网站。
黑色利益链是祸首
据了解,在2014年,工业和信息化部联合公安部、工商总局制定并下发了《打击治理移动互联网恶意程序专项行动工作方案》,在全国范围组织基础电信企业、服务机构、网络安全企业、应用商店共同行动,在总数超过610万个安卓应用程序中积极进行安全检测和恶意程序下架措施。相关部门打击不断,但为何恶意程序仍屡禁不止?
首先,黑色利益链的诱惑。没有巨大的利益诱惑,就不会有这么多的恶意程序瞄准信息窃取和资费扣费。以企业网站被黑客攻击窃取信息为例,《羊城晚报》曾报道,被窃取的信息会在黑客圈中所谓的“黑市”里销售,一般按照文件大小来销售,打包的文件大部分是上百兆有上千条信息,一般是几万元。但若是电商用户的信息,甚至会按条数来卖,这个最值钱。据悉,一个打包“产品”甚至可以叫价上百万元,有人会利用信息诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利。
其次,跨区域的违法违规行为也给相关部门的执法增添了难度。不法分子撑起的“黑色帝国”分成好几个群体,恶意程序的制作、推广、销售分工明确,各个环节的群体分布全国各地,十分隐蔽,不易被发现。
再次,目前处罚力度不大无法对不法分子起到震慑作用。即使不法分子被执法机关抓获,但相比于高额的回报,较低的处罚力度使得犯罪分子往往一被处罚完,便立即又走回老路。
最后,用户遭遇网络安全损失时维权意识差助长了恶意程序的嚣张气焰。据速途研究院发布的《2015年1季度网络安全报告》显示,在遭遇网络安全事件损失的时候,29%的网民自认倒霉,没有任何维权意识,只有16%的网民会选择法律途径。
各方合力共筑网络安全
事实上,我国已经将网络安全上升到国家层面,习近平总书记早在去年的中央网络安全和信息化领导小组第一次会议上就已提出“没有网络安全就没有国家安全”。
就眼前而言,恶意软件的泛滥无疑将在使用软件作为参考的高考学子心中留下阴影,因而护航学生志愿填报,治理恶意程序迫在眉睫。放眼未来,网民的信息、财产安全更需要各方共同来保障。
立法成首要任务。目前,我国关于网络安全的法律屈指可数,据了解,在2000年和2012年,全国人大常委会分别通过了《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》,但这两部法律过于抽象,亟待细化具体规定。业内人士建议,可在网络信息服务、信息安全、网络管理和依法规范网络行为等方面不断完善法律规定。
执法力度亟待加强。目前,我国的网络安全执法手段过于单薄,收效甚微。任何一个网络大国都遭受过网络攻击,以美国为例,仅仅美国核安全部门每天处理1000万次网络攻击,而美国在今年4月1日起,采取包括冻结资产和限制入境等在内的制裁措施。我国可以借鉴其他国家在网络安全的相关做法,丰富、完善自身的执法体系。
用户网络安全维权意识必不可少。作为普通用户,要提高网络安全意识,采用安全浏览器,在智能手机中安装安全软件,不给不法分子可乘之机。若受到网络安全侵害,用户要勇于维权。
净化网络安全道阻且长,只有产业链多方通力合作,方能圆网络强国之梦。■本报记者 王晓映
发表评论
