日前，工信部通信保障局副局長熊四皓在某論壇上表示，在今年工信部抽查中發(fā)現(xiàn)，我國網絡安全整體達標率達到98%，但是在檢查中發(fā)現(xiàn)，中國電信和中國移動在應用商店方面存在問題不少，其中漏洞較多。“從目前行業(yè)來看，運營商在網絡薄弱環(huán)節(jié)并未得到根本性改變，雖有所改進，但是并未得到根本性改善。”

第三方開發(fā)者可能嵌入廣告代碼

前不久，媒體紛紛揭開蘋果應用商店水軍刷榜黑色利益鏈的內幕，顯示應用商店正在遭遇一場秩序危機，而受害者正是用戶，他們一不小心還有可能遭遇山寨應用、惡意軟件乃至感染病毒等風險。

隨著應用商店的普及，智能手機儲存的個人信息也越來越多，包括私密短信、照片、視頻等。而手機平臺的開放性再加上網絡的無縫對接，使得手機病毒與個人隱私實現(xiàn)了零距離接觸。應用程序一旦中毒，個人隱私的泄露就會存在極大風險。

有專家指出，只要有人從谷歌Andorid市場下載了一款應用，產品就已存在被重新包裝的可能。這些第三方開發(fā)者有可能更改原始應用的代碼，然后將其投放到本土Android應用商店中。他們可能在原始應用中植入惡意軟件，也有可能嵌入自己的廣告代碼。在這些重新包裝的產品中，有些產品向用戶彈出請求對話框的頻率比原始應用更高，被安插的惡意軟件的應用更是如此。

根據(jù)央視報道，這種惡意代碼的最大特點是隱蔽性極強，它是一段數(shù)字編碼，被嵌入在體積比較大的手機應用和手機游戲里面，普通用戶往往很難察覺。一旦被安裝之后,它會在手機后臺運行，隨時能偷偷地讓用戶的手機自動聯(lián)網，到服務器去獲取遠程的扣費指令，進行惡意扣費。這類扣費軟件每次只扣兩塊錢到五塊錢，然后每隔一段時間重復扣費。如果用戶不打出話費詳單仔細核查的話，根本就不知道被暗扣了。

對此，有專家建議，相關部門應該制訂應用商店管理辦法，對應用商店經營者的經營資質、內容審核責任、應用開發(fā)者管理責任、用戶信息保護等進行明確規(guī)定，保障用戶的權益和信息安全。

鏈接：惡意軟件一年扣費5000萬元

據(jù)央視報道，用戶趙小姐發(fā)現(xiàn)，自己手機話費突然從以前的每月50元左右增加到100元以上。趙小姐找到一家手機安全公司，技術人員檢查發(fā)現(xiàn)，在她手機的百吉歷應用軟件中，暗藏著一個極其隱蔽的小插件“食人魚惡意軟件”，它能把應用軟件變成惡意軟件，偷偷地扣除用戶話費。

據(jù)相關手機安全公司監(jiān)測，截至今年3月10日，我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發(fā)現(xiàn)，一部感染該代碼的手機，平均每月至少被扣費20元。僅這一款暗扣話費的惡意代碼，每年暗扣話費超過5000萬元。