吸費盜信息惡意操控

　　問題APP『潛伏』手機成安全『炸彈』

　　智能手機中花樣繁多的APP豐富著我們的生活，然而，有些APP卻被植入惡意程序，吸費、盜取信息、操控著用戶手機，成為潛在的安全『炸彈』。

　　惡意吸費『偷』錢悄無聲息

　　最近，北京的胡先生下載了一款APP，名為《歡樂斗地主嗨翻天》，卻遭遇了惡意吸費。

　　『感覺看著挺正常，下游戲的時候也沒多想，最後纔發現用著用著話費無故就少了。』胡先生說。

　　福建一名用戶也遭遇了類似的情況。『給孩子下載了一款《飢餓鯊：世界》的游戲APP，剛安裝好都還沒開始玩，就瞬間收到7條扣費短信。』該用戶感嘆，如果是孩子一直玩，大人沒及時發現，也就白白被扣費了。

　　記者調查發現，近年來，惡意吸費的應用軟件屢禁不止，用戶深受其害。據相關業內人士介紹，吸費類APP一般借助運營商的短信支付通道，開發者在APP中內置惡意扣費代碼或者病毒，病毒啟動後會私自發送扣費短信或定制高額業務，有的病毒還能惡意攔截回執短信，讓用戶在不知不覺中被扣費。還有一些APP會故意在頁面不顯眼處設置扣費廣告鏈接，使得用戶不小心『誤點』而被扣費。

　　違規被封換個『馬甲』再上線

　　除了惡意吸費，問題APP還有諸多『陷阱』，危害用戶財產、隱私安全。

　　其一是強行捆綁推廣其他應用軟件。

　　目前，工信部公布了2017年前三個季度共104款問題APP。其中，『強行捆綁』佔到了84.6%。

　　記者發現，不少用戶曾遇到過『被捆綁下載』的情況。『下載一款軟件，卻發現手機上自動多出來一些亂七八糟的APP，太煩人了。』據了解，騰訊應用寶、PP助手等應用商城都上架過此類軟件。有用戶質疑，這樣的APP為何能通過平臺的審核？

　　其二是未經同意，收集、使用用戶個人信息。

　　工信部發布的第三季度問題APP『榜單』上，『應用匯』應用商店的一款『互伴』APP在列。這是一款針對汽車車主的服務類應用軟件，表面上為車主提供便利，背後卻未經用戶同意，泄露用戶個人信息。

　　業內人士表示，這類APP通常是社交類產品，需要『偷走』用戶通訊錄、短信等個人信息，分析所謂的『大數據』來提高用戶使用體驗，機鋒網發布的主打賽事和社交的騎行類APP『野途』、游迅網發布的聲控游戲『八分音符醬』等軟件也都是如此。

　　其三是惡意操控用戶手機。

　　去年5月，廣東警方曝光了一款名為『AndroidTrace』的APP，該軟件可以自己連接網絡、撥打電話、發送短信，甚至用戶的手機還可以被他人直接遠程控制。今年因『惡意操控』被工信部曝光的APP還有IT貓撲網的『千尋免流』和來自金山手機助手的『開心連連看』。

　　有業內人士透露，就算違規APP被查封下架，在有些小型APP開發商的包裝下，也可能會換個『馬甲』再次上線。

　　屢禁不絕下載平臺應擔責

　　近三年，工信部共曝光了400多款問題APP。根據《移動互聯網惡意程序描述格式》，惡意APP分為惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為八大類。其中游戲類APP佔絕大多數，有的下載量高達數百萬。

　　一位受訪的通信專家告訴記者，不法分子主要是借助安卓手機系統的開源性和開放性等特點，將惡意程序、扣費代碼或病毒嵌進APP中，『用戶很難發現，如果平臺不注意審核、管理，一旦上架，用戶就面臨著直接的風險。』

　　值得注意的是，在工信部公布的問題APP名單中，有些不乏來自較大的、為人所熟知的應用商城，例如三星、酷派、91門戶等應用商店。

　　專家認為，惡意APP屢禁不絕，源頭在開發者，同時應用商店等APP下載平臺也存在一定責任。平臺應對上架的APP進行審核把關，對已有APP盡到安全監測的義務，並及時下架惡意APP。

　　『惡意APP管不住，主要是還沒有細致的法律法規。對惡意APP不能只抽查、公示，沒有懲戒機制。』通信行業專家項立剛指出，今年7月1日，工信部實施《移動智能終端應用軟件預置和分發管理暫行規定》，對APP生產企業和應用分發平臺加以規范，『但規則較為寬泛，下一步應在解決問題方面更有針對性。』

　　此外，項立剛建議用戶選擇官方渠道下載APP，不要輕易通過網站、鏈接和二維碼下載來源不明的應用；安裝APP時注意勾選權限，比如軟件要求『訪問通訊錄』『讀取好友信息』時應謹慎，養成『盡量給最小授權』的習慣；用戶發現惡意應用軟件後要盡快刪除，並向有關部門舉報。