全国人大代表、中国移动广东公司总经理徐龙在2013年“两会”期间表示,以手机终端、手机应用软件为代表的“应用经济”正在蓬勃发展,由此导致的手机安全问题也日益突出,建议制定应用软件安全标准,加强对应用软件的监管。
徐龙坦言,由于长期以来“重实体、轻虚拟”的观念,使得各方对手机应用软件等市场的监管力度不足,病毒、恶意软件等肆意泛滥。
以简单的应用软件后台“偷”流量为例,360手机卫士统计数据显示,今年2月,360手机卫士新截获的手机木马及恶意软件达到29164款,其中52%的手机木马会在感染用户手机后联网下载各种应用进行流氓推广,消耗用户的上网流量资费。一个典型的案例是,360手机卫士于2月截获的“搜狗画皮”系列木马,专门篡改搜狗输入法等应用,内嵌资费消耗代码,装入手机后会自动下载各种应用,疯狂消耗上网流量,产生高额流量费。
除了“偷“流量,更严重的是,有些应用软件可能盗取个人信息、恶意骚扰甚至诱骗欺诈,影响用户的资金、生活安全。
“恶意软件开发者、地下刷机产业、水货手机厂商之间已经形成了稳固的黑色产业链,特别是沿海发达省市的恶意软件与手机病毒因手机出货量的猛增而水涨船高,其中广东以12.1%的感染比例居首位,山东、河南、江苏、浙江紧随其后。”徐龙说。
徐龙在“两会”提案中建议,要尽快出台手机应用商店标准,对应用市场上的应用软件进行“定期体检”和“客户监督”,若发现应用商场中的恶意或盗版应用超过一定比例,要对该应用商场给予关停整顿或其他处罚,以净化手机应用软件扩散的主要渠道。
除了应用商店,徐龙还建议从应用软件本身着手,建立应用软件安全标准,对应用软件调用用户信息的行为规定“最小权限”,若应用调用了超规权限和信息,则需要在应用商场下架;若应用提供商不能保护好该类敏感信息,则需要限期整改。
“目前,在Android应用市场上,还没有一套完整、规范的安全检测机制及管理机制,尽管部分应用商店已开始与安全厂商合作、搭建初步的监测管理平台,但这还是远远不够。”360相关负责人告诉财新记者,360赞同并希望参与到建立一套专业的应用市场规则当中去。
一位独立电信分析师接受财新记者采访时称,当智能手机像电脑一样有了“脑子”,安全问题也像互联网一样防不胜防。制定安全标准能够在一定程度上予以减轻,但不可能完全杜绝,就像互联网一样,新的病毒、木马总是层出不穷,关键还是用户自己要加强安全意识,提高辨别能力,譬如到正规、有品牌的应用商店下载应用,购买正品手机等。■
