玩智能手机,除了刷微博看微信,最大的乐趣就是可以下载各类手机应用程序(APP),但面对铺天盖地的无数手机程序,有的消费者就很容易掉进恶意手机程序制造的陷阱里。
使用“山寨”客户端 消费打水漂
朱女士是网购一族,平常喜欢尝试各种好玩的手机程序。几天前,朱女士和朋友约好去看演唱会。为了方便自己买票,朱女士就在手机上下载了一家票务网站的客户端。
但朱女士下单付款之后客户端那头却没了动静。朱女士买完后也没拿到相应的票务兑换码,资金也没有了,共损失了280块钱。
票务网站的客服表示,这是下载了一个没有经过认证的“李鬼”。
下载APP只看图标和名称 恶意程序钻漏洞
面对各类山寨APP,一些手机平台上的工具类软件开发者也成为了受害者。
在国内一家最早涉足安卓手机清理类工具行业的公司,记者了解到,它们早就推出了安卓平台上的手机一键清理软件,但由于软件名气越来越大,而国内对手机程序的命名并无严格规定,所以很多山寨程序就跟这家清理软件攀起了亲戚,甚至许多程序的名字都一模一样。这些山寨程序不仅让用户真假难辨,而且手机程序的下载量也有一定的影响。
记者还专门电话采访了该清理团队的运营人员小肖,他告诉记者每天工作的一项主要内容就是对应用市场侵权的盗版恶意程序进行投诉,让应用市场对其下架。“每次从投诉到应用市场将侵权程序下架的整个周期中,好多用户都已经下载安装了这些应用,有的用户甚至还遭到的恶意扣费,我们也经常接到这样的投诉,为此我们也一直很苦恼。”小肖无奈的告诉记者。
另外,很少有消费者会注意手机程序图标下面的制作者姓名或者单位,往往只根据图标和名称就决定是否下载。这也给许多山寨和恶意手机程序提供了可乘之机。
专家提示:应从官方渠道下载手机程序
面对真真假假的手机程序,消费者确实需要仔细分别。但实际上,这些山寨和恶意程序的传播渠道并不复杂。
中关村网络空间安全产业联盟副会长孙景春表示,传播渠道主要有三个主要的途径:
①短信或者朋友圈里的链接,点击后有可能强制下载;
②在扫描二维码时,会出现一些恶意代码的直接下载;
③隐藏在一些APP中的恶意代码,下载了APP也下载了恶意代码。
眼下,许多手机用户在安装程序的时候,都采用了“傻瓜”式的安装方法,很少有人注意手机操作系统对所装软件的权限提示和说明,轻易地允许手机程序读取自己的位置、通讯录、短信等私人信息。此时,来源可靠的手机程序就显得更加重要。
专家提醒,用户不要随意扫描二维码下载,尽可能从一些官方渠道下载,最好是经过认证的电子市场。
治理恶意手机程序应当双管齐下
恶意程序既坑害了消费者,也损害了企业的正当权益。制作和发布这些恶意程序的个人或者单位应该承担什么样的法律责任?如何从源头治理这些恶意程序?
在不久前结束的中国互联网大会上,国家互联网应急中心发布了《2014年上半年移动互联网环境治理报告》。报告指出:仅今年上半年,我国移动互联网上就新增恶意程序超过36.7万个,其中99%以上针对安卓手机平台,其中恶意扣费程序占62%以上,超过300家应用商店存在恶意移动程序。
“这些仿冒或者是侵害他人权益的APP的开发者至少应当承担三方面的责任,即民事责任、行政责任和刑事责任”,专家说:“但现在消费者在网络上遇到的最大问题是证据的搜集和确定,很难知道APP的开发者是谁。”
应尽快出台移动应用程序统一标准
针对消费者受恶意手机程序侵害以后,维权成本过高的问题,许多互联网企业都推出了各自认证的手机程序市场。但业内专家认为,虽然这些市场的软件安全程度相对较高,但出于商业目的,这些软件应用商店都处于单打独斗的状态。
所以,国内应当尽快出台统一、规范的移动应用程序标准,或者通过第三方认证的办法,从APP下载源头上进行审核验证,避免用户受到恶意程序的侵扰。
10月9日央视新闻直播间: