羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

首頁>社情·民意>你言我語 你言我語

支付應(yīng)用、知名游戲普遍遭篡改,用戶隱私與財(cái)產(chǎn)安全存隱患

小心!手機(jī)軟件披“偽裝”

2014年05月23日 09:46 | 作者: 喻思孌 張意軒 肖家鑫 | 來源:人民日?qǐng)?bào)
分享到: 

  導(dǎo)語:

  5月22日,記者在“移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃”發(fā)布會(huì)上了解到:騰訊移動(dòng)安全實(shí)驗(yàn)室提供的數(shù)據(jù)顯示,2014年第一季度,手機(jī)銀行客戶端、電商客戶端等手機(jī)支付類應(yīng)用遭遇“二次打包”(將客戶端破解后植入惡意代碼,再制作出篡改后的安裝程序)的非官方版數(shù)量均已經(jīng)超過了官方版數(shù)量,達(dá)到66956款。而相關(guān)數(shù)據(jù)顯現(xiàn),2013年大批知名手機(jī)游戲軟件同樣遭到了二次打包篡改。

  如此多的手機(jī)應(yīng)用遭遇被“山寨”,智能手機(jī)用戶會(huì)有怎樣的安全隱患,又該如何防范?記者進(jìn)行了調(diào)查。

  只需一天,就能破解正版應(yīng)用并植入惡意代碼

  “最近有一款手機(jī)游戲火了!”在一家互聯(lián)網(wǎng)公司上班的張戈(化名)興奮地對(duì)朋友說。讓張戈激動(dòng)的,不是這款游戲有多好玩,而是其中的“商機(jī)”。

  所謂商機(jī),并不是張戈也要開發(fā)類似的產(chǎn)品,而是他在工作之余會(huì)和幾個(gè)朋友合作,通過破解游戲等應(yīng)用程序安裝包,在里面嵌入一些代碼,實(shí)現(xiàn)彈出廣告、推送下載軟件等功能,然后重新將軟件打包,偽裝成正版軟件誘使用戶下載。

  張戈透露,這種“二次打包”技術(shù)并不高深,“因?yàn)榘沧渴謾C(jī)系統(tǒng)及其應(yīng)用層都比較開放,源代碼一般都是可以編輯的。只要具備一定安卓編程基礎(chǔ)的程序員都可以輕松做到,技術(shù)門檻很低。”

  張戈和他的兩個(gè)朋友,花了一天的時(shí)間就完成了對(duì)該游戲的破解、二次編譯、打包工作,將這個(gè)“山寨應(yīng)用”上傳到了平時(shí)混跡的各大安卓論壇、審查比較寬松的應(yīng)用商店。剩下要做的,就是如何騙取用戶點(diǎn)擊下載了。

  “現(xiàn)在很多人的安全意識(shí)很低,可能平時(shí)上網(wǎng)逛論壇的時(shí)候,看到一款游戲很好玩,就會(huì)隨手下載下來,并不關(guān)心軟件的來源是否安全。”為了增加欺騙性,張戈還會(huì)偽裝成普通網(wǎng)友,以親身體驗(yàn)、“用了都說好”的方式推薦這些加了“佐料”的應(yīng)用程序。

  除了論壇,應(yīng)用市場(chǎng)也是這些山寨應(yīng)用傳播的重要陣地。“雖然現(xiàn)在比較大的應(yīng)用市場(chǎng),比如百度手機(jī)助手、騰訊應(yīng)用寶都采取了比較嚴(yán)格的審查,但那些規(guī)模較小的應(yīng)用市場(chǎng),審查非常寬松。”張戈還透露,再嚴(yán)格的審查,也有空子可鉆:申請(qǐng)進(jìn)入應(yīng)用市場(chǎng)的軟件并不含有惡意代碼,但通過軟件更新、廣告推送等,一樣可以讓用戶掉入陷阱。

  張戈們這些行為的背后,自然有利益的驅(qū)動(dòng)。據(jù)騰訊手機(jī)管家安全專家韓景維介紹,山寨應(yīng)用通常借助正版軟件的品牌、名氣來達(dá)到快速推廣安裝的目的,具備一定用戶規(guī)模后,這些山寨應(yīng)用或內(nèi)置廣告、或內(nèi)置病毒,通過諸如廣告收益、扣取用戶手機(jī)話費(fèi)、出售用戶數(shù)據(jù)隱私等手法獲利。

  電商、銀行、團(tuán)購(gòu)等手機(jī)應(yīng)用成“被山寨”重災(zāi)區(qū)

  張戈制作的應(yīng)用,只是無數(shù)山寨應(yīng)用的一種。隨著互聯(lián)網(wǎng)和傳統(tǒng)企業(yè)的移動(dòng)互聯(lián)網(wǎng)化,越來越多的企業(yè)開始推出自己的手機(jī)應(yīng)用客戶端。而山寨應(yīng)用,已經(jīng)成為影響其安全的一大隱患。

  據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室近日發(fā)布的《2014第一期手機(jī)支付安全報(bào)告》,2013年截獲的手機(jī)病毒包是2011年的30倍。其中,2014年第一季度,截獲手機(jī)病毒包數(shù)就接近15萬個(gè),感染手機(jī)病毒用戶數(shù)達(dá)4000多萬。而據(jù)騰訊應(yīng)用寶相關(guān)負(fù)責(zé)人介紹,該應(yīng)用市場(chǎng)內(nèi)查殺并被判定為病毒待審核的應(yīng)用占到了總數(shù)的20%。

  騰訊手機(jī)管家安全專家陸兆華表示,由于黑客制作山寨應(yīng)用、手機(jī)病毒很多都有明確的經(jīng)濟(jì)目的,因此除了手機(jī)游戲,偽裝成手機(jī)支付類應(yīng)用的數(shù)量過去一年呈現(xiàn)爆發(fā)式增長(zhǎng)。電商類、支付類、團(tuán)購(gòu)類應(yīng)用成為重災(zāi)區(qū)。

  以2013年騰訊手機(jī)管家查殺的“偽淘寶”山寨應(yīng)用為例。這款應(yīng)用的操作界面幾乎與淘寶官方客戶端一模一樣,非常具有欺騙性。當(dāng)用戶安裝帶有病毒的“偽淘寶”客戶端之后,用戶輸入用戶名和密碼并點(diǎn)擊登錄,就會(huì)執(zhí)行發(fā)送短信的代碼,將用戶的賬戶名和密碼發(fā)送到指定的手機(jī),很容易造成用戶核心隱私的泄露以及資金的安全隱患。

  近期還出現(xiàn)了一款名為“劫銀刺客”的病毒。該病毒偽裝成為手機(jī)銀行應(yīng)用散布在各大手機(jī)論壇、電子市場(chǎng),一旦用戶安裝激活,就會(huì)自動(dòng)發(fā)送短信到指定賬號(hào),竊取用戶隱私,同時(shí)黑客可通過短信指令控制用戶手機(jī)。

  金山網(wǎng)絡(luò)防病毒工程師李鐵軍表示,山寨應(yīng)用基本上都存在安全風(fēng)險(xiǎn),只是危害程度不同。有些山寨應(yīng)用會(huì)植入廣告,影響用戶的體驗(yàn)。而那些惡意消耗用戶流量,甚至竊取用戶信息的程序,殺傷力更大。

  用戶需養(yǎng)成殺毒習(xí)慣,手機(jī)應(yīng)用市場(chǎng)也須加強(qiáng)監(jiān)管

  業(yè)內(nèi)人士分析,山寨應(yīng)用增多,手機(jī)病毒數(shù)量巨大,除了安卓系統(tǒng)本身所具有的開放性,也與國(guó)內(nèi)目前手機(jī)應(yīng)用市場(chǎng)比較混亂有關(guān)。

  李鐵軍說,國(guó)外手機(jī)軟件下載市場(chǎng)相對(duì)單一,并且有較為嚴(yán)格的審查程序。但我國(guó)安卓應(yīng)用市場(chǎng)比較多,有些渠道缺乏必要的審查手續(xù),這就使得誰都可以將自己制作的軟件上傳到應(yīng)用市場(chǎng)中供他人下載。而只要黑客精通互聯(lián)網(wǎng)營(yíng)銷,這些山寨應(yīng)用就有可能被用戶下載安裝。

  用戶的安全防范意識(shí)也有待提高。從事安卓系統(tǒng)軟件開發(fā)多年的王峰認(rèn)為,這幾年智能手機(jī)呈現(xiàn)爆炸式的增長(zhǎng),但很多用戶對(duì)于山寨軟件、手機(jī)病毒不夠警惕。“很多用戶在電腦上習(xí)慣了定期查殺病毒,但在手機(jī)上還沒有這個(gè)習(xí)慣,甚至不少用戶的手機(jī)處于‘裸奔狀態(tài)’。”

  韓景維提醒手機(jī)用戶,那些偽裝成電商、銀行類應(yīng)用的山寨軟件,往往體積比較小,只有幾百字節(jié),只要在下載前多注意一下,就可以有效規(guī)避病毒。

  李鐵軍則建議,用戶應(yīng)盡可能選擇比較可信的、下載量比較大的應(yīng)用市場(chǎng)。同時(shí),在軟件下載前,應(yīng)該多注意其他用戶的評(píng)價(jià)和下載量,選擇評(píng)價(jià)較高、下載量較大的應(yīng)用可以降低感染病毒的風(fēng)險(xiǎn)。而安裝殺毒軟件、盡量不在論壇中下載應(yīng)用程序,應(yīng)成為用戶的常識(shí)。

  山寨應(yīng)用中支付軟件的潛在危害尤其巨大,對(duì)于如何解決此類問題,騰訊公司副總裁丁珂表示,移動(dòng)支付的安全問題通常是跨平臺(tái)、跨地域,涉及消費(fèi)支付鏈的各個(gè)層面,對(duì)金融機(jī)構(gòu)、電商、安全企業(yè)都構(gòu)成挑戰(zhàn),單獨(dú)從一個(gè)環(huán)節(jié)去入手,困難很大。只有通過移動(dòng)支付產(chǎn)業(yè)鏈的合作,打造由警方、銀行、商家、安全服務(wù)商等各方面協(xié)同參與的移動(dòng)支付保護(hù)鏈條,提供系統(tǒng)性安全解決方案,才能切實(shí)保護(hù)消費(fèi)者利益。

 

編輯:于瑋琳

關(guān)鍵詞:應(yīng)用 手機(jī) 用戶 軟件

更多

更多

<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>