2013年第二季度，智能手機惡意應(yīng)用比例超過1.1%。其中的2130個惡意應(yīng)用的總下載量接近4500萬次，超過50%的惡意應(yīng)用感染了木馬或手機追蹤病毒。如今，我們每下載的9個手機軟件中，就有1個是惡意應(yīng)用……

　　聊起“中招”的經(jīng)歷，沈嘉駿就有點悶悶不樂。上個月，他通過91手機助手下載了一款名為“手電筒”的手機應(yīng)用，沒料到這竟然是款“染毒”應(yīng)用，安裝之后，“手電筒”開始肆無忌憚“跑流量”，更悲催的是，直到手機因欠費被停機，沈嘉駿還不知道這其中究竟發(fā)生了什么。

　　根據(jù)國家網(wǎng)絡(luò)信息安全技術(shù)研究所于近日發(fā)布的《2013年第二季度中國移動互聯(lián)網(wǎng)應(yīng)用安全檢測與分析報告》顯示，截至2013年7月1日，25家安卓應(yīng)用商店(非官方)的應(yīng)用總量超過了306萬個。據(jù)此推算，惡意應(yīng)用的數(shù)量顯然數(shù)倍于2130個，其下載量之巨大也超乎想象。

　　警惕假冒產(chǎn)品

　　App也有假冒產(chǎn)品？沒錯，在惡意應(yīng)用肆虐的今天，即使是我們最常用的App，也很有可能是個“冒牌貨”。

　　2013年第二季度，在軟件安全評估中心檢測發(fā)現(xiàn)的2130個惡意應(yīng)用中，下載量最大的十個惡意應(yīng)用，總下載高達1339.6萬次，而“手電筒”、“3D夢幻水族館2.99/2.94版”、“鱷魚愛洗澡”等人們熟悉的應(yīng)用赫然在列，除了以上三款較為出名的App之外，十大惡意應(yīng)用還包括一鍵ROOT、極品飛車、sky省錢電話、英雄聯(lián)盟控7.8.3/7.5.3版、瑞士軍刀……諸如此類。

　　當(dāng)然，這“十大惡意應(yīng)用”并非“原廠出品”，而是惡意開發(fā)商推出的“二次打包”版，也就是前面提到的“假冒產(chǎn)品”。《2013年第二季度中國移動互聯(lián)網(wǎng)應(yīng)用安全檢測與分析報告》的撰寫人之一李挺博士指出，由于安卓應(yīng)用的反編譯和二次開發(fā)門檻都比較低，因此惡意開發(fā)者重新“打包”、二次開發(fā)相對容易，并在“打包”過程中加入廣告、惡意信息竊取功能以及私自發(fā)短信功能等。但對用戶而言，“二次打包”版從界面上來看幾乎與原版應(yīng)用無異，因此很容易迷惑用戶，令不知就里的用戶在不知不覺中就下載了“冒牌貨”。

　　究竟什么樣的應(yīng)用可算作惡意應(yīng)用呢？一般來看，惡意應(yīng)用對于用戶而言具有不可控制性，即在用戶并不知情和認可的情況下，惡意應(yīng)用在安裝之后會產(chǎn)生一系列沒有提示的“暗箱操作”――包括自動發(fā)短信、內(nèi)嵌廣告、連接網(wǎng)絡(luò)、產(chǎn)生扣費現(xiàn)象等，或者是竊取并上傳手機用戶的個人信息，如位置信息、通訊錄信息等。更糟糕的是，惡意應(yīng)用一般都具有安裝容易、刪除困難的特征。

　　用戶對哪些應(yīng)用要提高警惕呢？透過“十大惡意應(yīng)用榜單”，不難看出其中的端倪。常用工具類和游戲類應(yīng)用，作為最受用戶歡迎的兩類應(yīng)用，早已被惡意開發(fā)者鎖定。顯然，越是受用戶喜愛的知名應(yīng)用，越容易被惡意開發(fā)者盯上，也越容易被用戶下載和安裝。例如，本文開頭沈嘉駿安裝的“手電筒”應(yīng)用，幾乎是人人喜愛的應(yīng)用，其“二次打包”版卻也恰恰是下載量最大的惡意應(yīng)用，下載量高達200萬次。位列第三的“鱷魚愛洗澡”，同樣也是迪斯尼推出的知名應(yīng)用，卻也很不幸地被惡意開發(fā)者盯上了，下載量同樣高達200萬次。而惡意開發(fā)者推出的2.99和2.94兩個版本的“3D夢幻水族館”，下載量也均達到了200萬次。

　　“染毒”的惡意應(yīng)用

　　惡意應(yīng)用，究竟會對用戶帶來哪些影響？惡意應(yīng)用肆虐的根源又在哪里呢？對于用戶而言，安裝“染毒”應(yīng)用后，其后果，輕則使手機在不知不覺中安裝了過多的程序，導(dǎo)致消耗電量、占用內(nèi)存資源、運行不暢、容易死機。嚴重的話，會在不知情的前提下產(chǎn)生上網(wǎng)流量、短信計費和增值服務(wù)定制等費用，更有甚者，染毒App還會通過非法上傳用戶個人信息，給用戶的財產(chǎn)帶來損失。

　　“無利不起早”！李挺博士認為，利益是驅(qū)動惡意開發(fā)者推廣“染毒”應(yīng)用的動力所在?！皭阂鈶?yīng)用的地下產(chǎn)業(yè)鏈、黑色產(chǎn)業(yè)鏈已經(jīng)形成，在‘二次打包’的應(yīng)用中嵌入廣告，就能夠謀取非正規(guī)的廣告收入，而竊取的個人信息，也能夠通過地下信息販賣渠道將其‘變現(xiàn)’。”另一方面，這些“染毒”應(yīng)用內(nèi)嵌的廣告并非一成不變，手機軟件通過后臺運行更新消耗了大量的流量。這就像用戶在用無線網(wǎng)絡(luò)看視頻網(wǎng)站時要為15秒或更長的廣告所產(chǎn)生的流量埋單一樣，用戶同樣要為手機應(yīng)用的廣告買單。小沈被“手電筒”偷偷走掉的流量，很有可能就是惡意應(yīng)用內(nèi)置的廣告程序自動運行的后果。

　　此外，會給用戶直接帶來經(jīng)濟損失的惡意扣費，也是惡意開發(fā)者的動力所在。目前，惡意開發(fā)者已經(jīng)與非法SP(增值業(yè)務(wù))形成了密切的互動，惡意開發(fā)者將非法SP提供的扣費號段植入應(yīng)用中并誘騙用戶下載，用戶感染病毒之后，非法SP的短信計費和服務(wù)定制通道，就能夠源源不斷地產(chǎn)生費用。而后惡意開發(fā)者與非法SP，就可以對這部分收入進行分成。

　　監(jiān)管與自律同行

　　大量“染毒”App在正規(guī)的應(yīng)用商店橫行，有關(guān)部門的監(jiān)管不嚴確實有一定責(zé)任，但應(yīng)用商店缺乏嚴格審核機制也是主要因素之一。

　　正規(guī)應(yīng)用商店把關(guān)不嚴，是“染毒”應(yīng)用橫行的重要原因。業(yè)內(nèi)人士稱，調(diào)查發(fā)現(xiàn)，諸如騰訊的“應(yīng)用寶”、奇虎360(83.07, -3.10, -3.60%)的“360手機助手”等看似正規(guī)的安卓手機應(yīng)用平臺上，存在大量惡意軟件。上文中提到的“手電筒”、“鱷魚愛洗澡”以及“3D夢幻水族館”兩個版本共四款手機惡意應(yīng)用，均來自騰訊的“應(yīng)用寶”，四款惡意應(yīng)用的總下載次數(shù)達到了955.1萬次。而N多市場、360手機助手、機鋒市場以及91手機娛樂市場等一些大型知名的安卓下載站平臺，也出現(xiàn)在惡意應(yīng)用的來源名單中，這些第三方平臺在用戶眼中儼然“名門正派”，但門面背后漏洞百出的審核制度，著實讓人大吃一驚。

　　監(jiān)管滯后、監(jiān)管不到位，相關(guān)法律法規(guī)落后，甚至監(jiān)管主體不明確，是“染毒”應(yīng)用橫行的另一原因。舉例而言，某款A(yù)pp在哪些層面上能夠使用用戶信息？是加密使用還是全部獲得？這些在我國都還沒有明確的規(guī)定，從而給了不法之徒可乘之機。

　　除了有力的監(jiān)管，應(yīng)用商店的自律對于整治“染毒”應(yīng)用泛濫也同樣重要。一般而言，移動應(yīng)用商店對上傳應(yīng)用的安全審核，應(yīng)至少包括上傳者身份審核、應(yīng)用病毒木馬查殺、應(yīng)用插件掃描等常規(guī)檢查，針對下載量大的熱門應(yīng)用，還應(yīng)具有正版檢查等流程。此外，對于山寨App的來源――提交者的管理也必須加強。有機構(gòu)建議應(yīng)用商店應(yīng)加強對應(yīng)用提交者的管理，做到“應(yīng)用找人”，即每一款應(yīng)用都可以快速聯(lián)系到提交者本人。一旦發(fā)現(xiàn)某款應(yīng)用具有惡意行為，可以快速定位其上傳者，為尋找惡意源頭提供有力線索。

　　在治理山寨App的過程中，廣大用戶的力量也不容忽視。終端用戶往往深受惡意軟件之苦，對其信息的舉報和反饋對監(jiān)管者和開發(fā)者可能更具實際意義，因此建立暢通的舉報渠道非常重要。目前工信部已經(jīng)建立了12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心，用于專門受理用戶舉報。同時，部分應(yīng)用商店已與12321舉報中心建立合作，為用戶提供“一鍵舉報”的功能。

　　用戶如何保護自身利益

　　首先，只在官方指定下載點下載正版的手機應(yīng)用，這樣就能從源頭上防止下載到山寨的惡意應(yīng)用；與此同時，養(yǎng)成不用流量就關(guān)閉無線網(wǎng)絡(luò)開關(guān)的習(xí)慣。此外，及時安裝、更新殺毒軟件、不要ROOT(蘋果系統(tǒng)中稱為“越獄”)、及時舉報惡意軟件、注意安裝時提示的權(quán)限等方法，也是保障自己手機信息安全的基本常識。

　　其實，要想讓手機始終“清清白白”，也并非難事。在各類應(yīng)用論壇上，網(wǎng)友們都會交流自己的“防毒攻略”，總結(jié)起來，不外乎以下幾點：首先，只在官方指定下載點下載正版的手機應(yīng)用，這樣就能從源頭上防止下載到山寨的惡意應(yīng)用。與此同時，養(yǎng)成不用流量就關(guān)閉無線網(wǎng)絡(luò)開關(guān)的習(xí)慣，這樣一來，即使不當(dāng)心下載的惡意應(yīng)用自動在后臺運行，也不會產(chǎn)生流量。此外，及時安裝、更新殺毒軟件、不要ROOT(蘋果系統(tǒng)中稱為“越獄”)、及時舉報惡意軟件、注意安裝時提示的權(quán)限等方法，也是保障自己手機信息安全的基本常識。

　　那么，如果我們已經(jīng)不幸“中招”，是否有辦法來挽回損失呢？筆者就此撥打了上海移動的10086客服熱線獲得了這樣的答復(fù)，如果確實是客戶非主觀原因造成的惡意流量扣費，前臺的客服代表可以先進行登記受理，由后臺相關(guān)工作人員進行查證并在48個小時以內(nèi)給用戶答復(fù)。而如果是因為惡意應(yīng)用被訂購了增值業(yè)務(wù)的話，移動前臺客服可以直接“先退費，后查證”，即直接為用戶先行退還費用，再進行相關(guān)的查證。

　　當(dāng)然，也有專家坦言，即使是一些正版的應(yīng)用也存在著隱患。例如搜狗輸入法、搜狗地圖等應(yīng)用在安裝時要求獲取用戶手機的通訊錄，而像百度地圖、陌陌、去哪兒旅行等，則要求可以查看用戶手機的通話記錄和通話時長。這些明顯不符合應(yīng)用本身應(yīng)有功能的請求許可，為什么會出現(xiàn)在安裝協(xié)議中？此外，一些點評、團購類的手機應(yīng)用雖然聲稱可以通過搜集用戶的位置、信息來推薦附近的美食等產(chǎn)品，但實際上他們對這些權(quán)限的利用是否真的僅限于此呢？對于這一點，仍未有相關(guān)法律和行業(yè)規(guī)定來進行約束。