時間:2018-10-08 09:42:33
來源:錢江晚報 作者:魏英杰
日前,本報報道了一樁足以讓人嚇出一身冷汗的事情:楊女士的蘋果手機正在充電,竟然自動點開攜程App,還訂了一間上萬元的總統套房,甚至還會自動訂購火車票,而這一切直至進入支付流程都是自動完成的,如果不是楊女士及時拔掉數據線,極有可能形成真實訂單。
這事情超出了許多人的想象,因此引發了不少網友熱議。有些網友跟帖表示,這是因為楊女士使用的“山寨”充電器被植入芯片,只要連接到手機,手機就會被遠程操控;還有網友說是手機上有惡意軟件,或者手機“越獄”過,和充電器沒什么關系。在網上,也能搜索到“惡意充電器”的相關結果。對此,浙江省質監局相關負責人說,目前尚未收到類似投訴,以往在產品抽查中也未發現過“可以主動控制手機”的充電器。
由于還沒有檢測,所以暫時不好認定楊女士的手機存在何種問題,但從她所描述的情形來看,大概率還是充電器的原因。不過,蘋果手機對非標準充電器、數據線會自動判斷,并提醒用戶選擇“信任”與否,方能進行充電,看來楊女士還是過于相信“山寨”產品了。所以,這事情說起來,楊女士對手機的不當使用,也是造成問題的一個原因。
但更值得關注的是,蘋果手機普遍被認為是安全系數較高的智能終端產品,尚且會發生這種問題,系統更加開放的安卓手機,顯然只會越發嚴重。這也說明一點,隨著智能手機的日益普及,手機安全隱患也日益顯著,不容忽視。
今年7月下旬,騰訊安全聯合實驗室發布的《2018上半年互聯網黑產研究報告》也支持了這個結論。這份報告指出,伴隨移動應用的影響力超過電腦應用,主要互聯網黑產也遷移到手機平臺。2018年上半年,手機病毒類型多達幾十種,大部分病毒都屬于資費消耗、惡意扣費和隱私獲取這三種類型,占比分別為32.26%、28.29%和20.40%。此外,手機病毒的功能日益復雜化,一款病毒往往兼具多種特性和惡意行為。
這表明,圍繞著手機及其應用已經聚集了一個龐大的黑色產業鏈,給廣大用戶的財產、隱私乃至人身安全都產生了巨大威脅。對此,有關部門也在加大打擊力度。例如去年1月,深圳市中級人民法院一審宣判了一起通過手機惡意軟件扣費,盜取用戶話費的案件。涉案人員合計盜取6700多萬元話費,被判處有期徒刑15年,以及處罰金400萬元。
但也不得不說,類似的重拳出擊還不夠多,似乎尚不足以形成巨大震懾力,惡意軟件依然肆虐。當然,這可能也和手機安全漏洞比較隱蔽、用戶不易察覺有關,加上受侵害用戶雖然人數眾多卻分布廣泛,不易查處。所以,當前手機等智能產品雖然隱患重重、惡意軟件泛濫成災,但無論在法律規制、行業監管等方面,仍然嚴重滯后,跟不上新的社會形勢。
在這種情況下,除了加強法規約束與日常監管,鼓勵用戶發現問題后積極投訴,還應集中執法力量,瞄準重點方向,予以重點打擊。打蛇就要打七寸,盡管手機安全問題非常復雜,但凡事逃不過利益二字。無論是誰散播病毒、植入惡意軟件,有施行者就有受益者。
例如,前面提到的手機惡意軟件扣費案件,其手段就是利用或控制電信運營商增值服務公司(SP公司),勾結軟件方案商、手機制造商或內部員工在相關手機軟件中直接移植惡意扣費軟件。令人震驚的是,違法人員成立的科技公司竟然直接收購了7家SP公司,為其提供SP扣費通道。在這里,SP或軟件方案商、手機制造商以及內部員工,就是惡意軟件扣費的受益者或利益相關方。然而,在這起案件中,我們卻看不到對這些涉案公司或人員進行懲治,這等于是縱容了SP或軟件方案商、手機制造商繼續為惡。
回到楊女士的這起“手機驚魂”事件,雖說目前尚未有結論,但讓人困惑的是,為什么違法人員會操縱手機去攜程上訂房,難道這些人都是“活雷鋒”?那么,這背后存在著什么樣的利益鏈,就值得引起關注了。總之,只有抓住了這些要害,既要對散播病毒、植入惡意軟件者進行懲治,也要對這背后的利益相關者進行查處,誰敢出錢購買這類服務,就一并予以打擊,才能阻斷手機黑產鏈條,保障用戶安全。
