电子游戏软件编辑去向|视频电子游戏
|新一代信息技术 信息基础设施建设 互联网+ 大数据 人工智能 高端信息技术核心产业
|高端制造 航空航天 轨道交通装备 海洋工程装备 新材料
|生物产业 生物医药 生物农业 生物能源
|绿色低碳 清洁能源汽车 新能源 节能技术 环境保护
|数字创意 数创装备 内容创新 设计创新
您的位置:首页 > 其它 > 独家内容
恶意软件层出不穷 工信部将开展专项治理工作 | 热点聚焦
2019-01-25 17:01
来源:中国战略新兴产业

  本文首发于2019年1月18日期

  《中国战略新兴产业》

  《中国战略新兴产业》杂志

  记者 顾彦 编辑整理

  随着移动互联网的发展,各类手机APP?#25112;?#26222;及,但同?#22791;?#31867;恶意软件也层出不穷。强行推送广告,默认捆绑?#30053;兀?#29978;至还有赌博软件、色情信息、强行扣费、泄露个人隐私等,相信不少网民都曾受到不同程度的困扰。

  根据火绒安全团队的监测统计,2018年的“双十一”成为年度恶意软件爆发最高峰。多件通过广告弹窗、?#26448;?#25512;广桌面快捷方式等方式,日均袭扰近8000万台电脑,日均推广1.7亿次。

  恶意软件已经成为了人们头疼的问题,也引起了监管部门的重视。工信部指出,公?#19981;?#32852;网网络安全?#38382;?#20381;然严峻。

  从PC端到手机端 恶意软件屡禁不止

  早在PC时代,恶意软件就给人们带来了烦恼。

  中国互联网协会反恶意软件协调工作组在2006年确定了恶意软件的定义,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。

  具有下列特征之一的软件可以被认为是恶意软件:强制安装—指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为;难以卸载—指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为;浏览器劫持—指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为;广告弹出—指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端?#31995;?#36719;件弹出广告的行为;恶意收集用户信息—指未明确提示用户或未经用户许可,恶意收集用户信息的行为;恶意卸载—指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为;恶意捆绑—指在软件中捆绑已被认定为恶意软件的行为;其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

  到了手机端,这些恶意软件“换汤不换药?#20445;?#20173;然用相似的手法骚扰着用户,引起网民们吐槽。“有时?#30053;?#20102;一个APP,结果发现安装完有两个应用,可能是没有任何用处的应用,或者是玩不了的奇葩游戏。?#34180;?#26377;的应用把用户手机当成了‘广告栏’,不停地弹一些?#31227;?#20843;糟的广告。?#34180;?#19981;知道APP里捆绑是不是捆绑手机病毒,?#34892;?#24212;用一直在后台跑流量,如果是木马后果将不堪设想。”

  工信部在近日发布的2018年第三季度网络安全威胁态势?#27835;?#19982;工作综述中指出,目前公?#19981;?#32852;网网络安全?#38382;?#20381;然严峻。2018年第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。2018年第三季度工信部还组织对48家手机应用商店的应用软件进行技术检测,发?#27835;?#35268;软件53款,涉及违规收集使用用户个人信息、恶意“吸费?#34180;?#24378;行捆绑推广其他应用软件等问题,已责令下架。

  背后的利益链条亟待遏制

  ?#26412;?#24066;第四中级人民法院法官付金在相关文章中?#27835;?#36947;,手机恶意软件屡禁不绝的一个根本原因在于,背后已经形成了“灰色”甚至“黑色”的利益链条。

  就“灰色”利益链条而言,软件开发者通过软件装机推广,获取市场竞争优势,通过软件销售量获利或者通过在软件上发布广告获取广告利润。虽然此种“灰色”利益链条可能并未给手机用户造成直接严重的损害或经?#30431;?#22833;,但仍然属于损害了手机用户的软件使用权,一定程度上降低了手机性能,损害了消费者的合法权益。

  就“黑色”利益链条而言,软件开发者、电信服务商、手机生产商三者联合,直接从手机用户处获益,三者的侵权责任不容置疑。以深圳法院判处的全国首宗恶意扣?#30740;?#20107;案件为例,在该案中,深圳信联公司开发出恶意扣费软件后,与电信服务商签订协议,获得手机话费扣费权限,又通过与手机生产商勾结,在手机中预装恶意软件。手机用户点击恶意软件,就会在毫不知情的情况下被扣了话费。恶意软件还将电信公司发来?#30446;?#36153;提示短信拦截下来,进一步掩盖私下扣费的情况。这样,就形成了信联公司、电信服务商、手机生产商的三方利益链条,前后非法获利达6726万余元。

  付金指出,手机恶意软件是原有的计算机恶意软件的移植复制,但由于恶意软件的侵权行为方式、处罚形式以及手机用户权益保障方式?#24418;?#26377;法律予以明确的界定,导致了恶意软件难识别,包括如?#38395;?#23450;恶意和捆绑销售都困难重重。

  对手机用户维权来讲,用户对于手机软件相关技术力量薄弱。究竟恶意软件造成了多大程度的损失、占用了多少手机内存、影响了多少手机性能、侵犯了多少条通讯数据,手机用户个体难以取得?#34892;?#35777;据。如果借助其他技术厂商或专业鉴定机构出具?#25318;?#24847;见书,专业技术鉴定费用从上千元至数万元不等,远高于手机设备本身的购买成本,加之诉讼程序和周期较长,维权成本高昂导致了手机用户对恶意软件无可奈何。

  ?#36865;猓?#22312;认定恶意软件存在不正?#26412;?#20105;行为?#20445;?#22914;?#38395;卸?#24694;意软件的市场占?#26032;省?#22914;?#38395;?#23450;其他软件供应商丧失的市场竞争机会以及?#23548;?#20135;生的经?#30431;?#22833;,仍缺乏相关的法律法规或操作规?#38431;?#20197;明确。如果恶意软件的不正?#26412;?#20105;行为不能被?#34892;?#36943;制,会严重损害软件市场的竞争秩序,不利于软件市场的良性发展。

  共同发力根治现象

  恶意软件利益链条影响深远,必须从消费者权益保护、行业?#26376;傘?#27861;律规制等多个层面共同发力,才能斩断恶意软件的利益链条,根治行业乱象。?#28304;耍?#28040;协、工信部、最高人民法院?#35748;?#20851;部门已经?#20852;?#34892;动。

  为保障消费者权益,2018年3月,深圳市/区消委会联合?#26412;?#24066;消协、广州市消委会,共同针对3个城市8?#19968;?#32852;网企业的7款常用软件及2个软件?#30053;?#31449;展开监督,向腾讯等8家企业发出?#37117;?#30563;函?#32602;?#35201;求其取消“默认勾选”等捆绑行为。截至3月12日,相关企业均作出了具体整改。

  不过,由于相当一部分互联网企业仍不同程度存在软件捆绑问题,因此消协提醒网民:尽量在官方网站?#30053;?#36719;件;安装软件?#26412;?#24789;“默认勾选”等形式的捆绑行为;使用软件时须注意软件的提示,防止被诱?#21450;?#35013;?#32422;?#19981;需要的软件。当消费者遇到软件捆绑安装?#20445;?#21487;拨打12315进行?#31471;摺?/font>

  在行业?#26376;?#26041;面,2018年7月,工信部移动应用云测平台智测云联?#32454;?#22823;手机应用市场上线了“高?#20998;蔄PP”检测服务,简称HQAC。HQAC将依据相关国家标准、行业标准和协会标准,为广大开发者和用户提供权威专业的软件质量评测服务,从兼容性、网络友好度和用户权限三方面,最终生成?#29615;?#25253;告指导APP调整,保证APP能高效、流畅地工作。

  立法规范方面,2017年6月起施行的《网络安全法》第四十八条规定:任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。2018年12月25日,最高人民法院发布一批依法严惩网络犯罪指导性案例,其中就包括我国第一起“流量劫持”被?#34892;?#30340;案件。此前此类案件大多以不正?#26412;?#20105;案处理,且此后的类似刑事案件往往不同法院判处不同罪名。而此次发布指导性案例,可谓对“流量劫持”刑案定罪一锤定音。

  在各方努力下,恶意软件猖狂之势?#20852;?#19979;降。2017年全年,360互联网安全中心累计截获Android平台?#30053;?#24694;意软件样本757.3万个,平均每天?#30053;?.1万。全年相比2016年(1403.3万)下降46.0%。从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%。

  下一步,工信部还将开展专项治理工作。组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作,及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益。

关注微信公众号:

关于我们 | 联系我们 | 广告刊例 | 订阅服务 | 版权声明

地址(Address):?#26412;┦形?#22478;区广内大街315号信息大厦B座8-13层(8-13 Floor, IT Center B Block, No.315 GuangNei Street, Xicheng District, Beijing, China)

邮编:100053 传真:010-63691514 Post Code:100053 Fax:010-63691514

Copyright 中国战略新兴产业网 京ICP备09051002号-3 技术支持:wicep

电子游戏软件编辑去向 湖南麻将游戏 幸运农场分析软件 湖南彩票定制开发多少钱 主机游戏哪款可以自己下载游戏玩 铂斯对墨尔本胜利 时时彩预测最准的方法 水果大转轮APP下载 新疆25选7开奖池多少钱 斯特拉斯堡教堂天文钟 快乐十分稳赚技巧