曾明發(fā)：各位領(lǐng)導(dǎo)、各位來賓，大家上午好!我是12321網(wǎng)絡(luò)不良與垃圾信息舉報中心副主任曾明發(fā)，很榮幸參加今天的會議，來給大家介紹一下在手機(jī)安全領(lǐng)域的舉報受理情況，以及根據(jù)這些情況得到的一些粗淺的見解。

中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心副主任 曾明發(fā)

    我們12321網(wǎng)絡(luò)不良與垃圾信息舉報中心主要是受工業(yè)和信息化部的委托，成立的一個面向廣大用戶的窗口，主要是協(xié)助工信部受理關(guān)于移動互聯(lián)網(wǎng)以及固定網(wǎng)上的各種不良和垃圾信息的受理工作以及一些分析。

　　我們關(guān)注的在移動互聯(lián)網(wǎng)上的問題是比較多的，包括垃圾短信、WAP網(wǎng)站、流氓軟件也是我們的工作重點(diǎn)。我們的電話一個是01012321，我們在全國的網(wǎng)絡(luò)里面在省會城市也有舉報中心。網(wǎng)站是www.kedatraining.com。我們也可以發(fā)短信舉報垃圾短信息。還有WAP網(wǎng)站：wap.12321.cn。我們開發(fā)了一個12321的軟件，這個軟件有一定攔截垃圾信息的功能，同時也可以舉報。

　　我下面給大家介紹一下惡意軟件的舉報情況，大家對PC上的惡意軟件都比較熟悉，06年的時候可能是問題最集中的時候，06年的10月27日中國互聯(lián)網(wǎng)協(xié)會就成立了反惡意軟件協(xié)調(diào)小組，以行業(yè)自律的方式團(tuán)結(jié)廣大企業(yè)共同抵制惡意軟件的傳播，組織業(yè)界簽署了抵制惡意軟件的自律公約，同時發(fā)布了三種舉報方式，在專項(xiàng)舉報里面有我們的電話，01012321，撥3鍵，網(wǎng)站上也可以舉報。另外我們根據(jù)業(yè)界的一些專家和學(xué)者共同制訂了一些惡意軟件的特征，當(dāng)時主要是在PC上的，后來我們也分析了一下，很多特征在手機(jī)也有出現(xiàn)，特征第一是惡意安裝、第二是難以卸載、第三是瀏覽器的劫持、第四是惡意卸載、第五是惡意捆綁、第六是侵害用戶知情權(quán)及選擇權(quán)的惡意行為。這張照片是我們當(dāng)時成立反惡意軟件小組時的簽約儀式。

　　我們從06年12月27日到現(xiàn)在，共收到惡意軟件舉報是2673起，其中最多的就是“難以卸載”這個問題，這個問題在當(dāng)時電腦環(huán)境里面非常嚴(yán)重，但現(xiàn)在經(jīng)過我們初步觀察，在手機(jī)上其實(shí)也有這樣的問題，上次讓工作人員研究了一下，很多軟件也能卸，就是不方便，如果你不想用的話，沒有能卸載的入口，這是用戶感覺非常不好的情況。另外就是“惡意捆綁”，占的比例也非常大，13.86%。包括“廣告彈出”，這在移動互聯(lián)網(wǎng)上比較少一點(diǎn)，曾經(jīng)在PC上多一些。另外就是“強(qiáng)制安裝”在移動網(wǎng)上是很嚴(yán)重的問題。其它還有“瀏覽器劫持”等等在移動互聯(lián)網(wǎng)上會少一些。

　　從總體情況來說，我們在互聯(lián)網(wǎng)上的惡意軟件舉報情況來看，這張表是按一季度來做的，總的趨勢來說，跟總嚴(yán)重的時候有一定下降，但下降也不是特別多，最近一個季度有364起舉報情況，這反映了我們的反惡意工作也得到了一定支持，并在一定程度上起到了一定的效果。

　　近期我們12321舉報中心，發(fā)現(xiàn)一些惡意軟件和惡意程序開始從PC端轉(zhuǎn)向更加容易獲得經(jīng)濟(jì)利益手機(jī)終端方向發(fā)展，因?yàn)槭謾C(jī)有天生的一個優(yōu)點(diǎn)，比如說收費(fèi)方便、繳費(fèi)渠道也非常多，另外惡意軟件留在手機(jī)終端里面可以非常方便的扣費(fèi)或者竊取信息，剛才領(lǐng)導(dǎo)也說手機(jī)的私密性、存留的信息比較多，這樣會促使很多不法分子看到其中的利益，開發(fā)一些惡意代碼或者程序竊取信息。更為嚴(yán)重的是大多數(shù)手機(jī)用戶，特別是智能手機(jī)用戶，對手機(jī)惡意軟件的情況，不太知道，基本上意識不是很強(qiáng)，忽略了手機(jī)惡意軟件對廣大用戶造成的威脅。

　　趨勢科技最近發(fā)布的數(shù)據(jù)顯示，40%的用戶都忽視了移動設(shè)備上的惡意軟件的潛在威脅，有1/3用戶認(rèn)為不大可能會感染病毒，還有20%的用戶遭遇過“網(wǎng)絡(luò)釣魚”。

　　第三方面，給大家介紹一下手機(jī)安全問題給大家造成的影響。其中一個問題就是“惡意扣費(fèi)”的問題，有一位先生反映，他買的“山寨”手機(jī)會自動撥打號碼以及進(jìn)行自動操作產(chǎn)生一大筆費(fèi)用，原來在手機(jī)內(nèi)置了一些SP收費(fèi)的代碼，最近媒體也在關(guān)注這個事情，這算是一個灰色的產(chǎn)業(yè)鏈，由一些不規(guī)范的手機(jī)廠商，跟軟件公司，再加上SP聯(lián)合，他們構(gòu)成了一個產(chǎn)業(yè)鏈，把這些惡意代碼內(nèi)置或者下載到里面去，形成一個灰色產(chǎn)業(yè)鏈，影響廣大用戶的利益。

　　我們初步分析了一下會產(chǎn)生手機(jī)惡意扣費(fèi)的原因：第一是用戶毫不知情的情況下內(nèi)嵌軟件;第二會在規(guī)定的時間發(fā)送一些代碼或者信息，對用戶進(jìn)行扣費(fèi);第三是會屏蔽掉一些運(yùn)營商對用戶的二次確認(rèn)信息，讓用戶不知道整個過程;第四，因?yàn)榇蠹覍κ謾C(jī)費(fèi)用的帳單不是十分了解，所以也給了他們可乘之機(jī)。

　　另外通過惡意軟件也可以傳播一些淫穢色情信息，另外就是傳播一些病毒，另外它會竊取用戶的一些隱私信息，在無線電環(huán)境下竊取用戶信息是比較容易的。

　　第四方面，談?wù)勈謾C(jī)病毒的產(chǎn)生及產(chǎn)品。手機(jī)病毒是以手機(jī)為攻擊目標(biāo)的，以手機(jī)為感染對象，以網(wǎng)絡(luò)為平臺，通過病毒短信的方式傳播，造成手機(jī)的異常。目前來看手機(jī)病毒不太多，大概幾百個，將近1000個，但跟電腦相比是小巫見大巫，但手機(jī)用戶量非常大，并且智能趨勢越來越大，這也是非常危險的。也可能造成通信網(wǎng)絡(luò)的癱瘓，因?yàn)橛行阂獯a反復(fù)的通訊會造成網(wǎng)絡(luò)堵塞。

　　手機(jī)安全的防治策略。方面要加強(qiáng)對網(wǎng)絡(luò)信息安全的管理和安全意識，我們不要輕易打開一些不明確的短信息或者網(wǎng)站，我們要找一些靠得住廠商提供的軟件或者服務(wù)，我想也能夠起一些制約作用。

　　手機(jī)互聯(lián)網(wǎng)時代，大家都知道3G時代我們有很大的發(fā)展空間，其中也存在著一些安全隱患，希望我們能夠共同努力，共同營造一個綠色移動互聯(lián)網(wǎng)的環(huán)境，謝謝大家!