|新一代信息技术 信息基础设施建设 互联网+ 大数据 人工智能 高端信息技术核心产业
|高端制造 航空航天 轨道交通装备 海洋工程装备 新材料
|生物产业 生物医药 生物农业 生物能源
|绿色低碳 清洁能源汽车 新能源 节能技术 环境保护
|数字创意 数创装备 内容创新 设计创新
您的位置:首页 > 其它 > 独家内容
恶意软件层出不穷 工信部将开展专项治理工作 | 热点聚焦
2019-01-25 17:01
来源:中国战略新兴产业

  本文首发于2019年1月18日期

  《中国战略新兴产业》

  《中国战略新兴产业》杂志

  记者 顾彦 编辑整理

  随着移动互联网的发展,各类手机APP日渐普及,但同时各类恶意软件也层出不穷。强行推送广告,默认捆绑下载,甚至还有赌博软件、色情信息、强行扣费、泄露个人隐私等,相信不少网民都曾受到不同程度的困扰。

  根据火绒安全团队的监测统计,2018年的“双十一”成为年度恶意软件爆发最高峰。多件通过广告弹窗、静默推广桌面快捷方式等方式,日均袭扰近8000万台电脑,日均推广1.7亿次。

  恶意软件已经成为了人们头疼的问题,也引起了监管部门的重视。工信部指出,公共互联网网络安全形势依然严峻。

  从PC端到手机端 恶意软件屡禁不止

  早在PC时代,恶意软件就给人们带来了烦恼。

  中国互联网协会反恶意软件协调工作组在2006年确定了恶意软件的定义,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。

  具有下列特征之一的软件可以被认为是恶意软件:强制安装—指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为;难以卸载—指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为;浏览器劫持—指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为;广告弹出—指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为;恶意收集用户信息—指未明确提示用户或未经用户许可,恶意收集用户信息的行为;恶意卸载—指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为;恶意捆绑—指在软件中捆绑已被认定为恶意软件的行为;其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

  到了手机端,这些恶意软件“换汤不换药”,仍然用相似的手法骚扰着用户,引起网民们吐槽。“有时下载了一个APP,结果发现安装完有两个应用,可能是没有任何用处的应用,或者是玩不了的奇葩游戏。”“有的应用把用户手机当成了‘广告栏’,不停地弹一些乱七八糟的广告。”“不知道APP里捆绑是不是捆绑手机病毒,有些应用一直在后台跑流量,如果是木马后果将不堪设想。”

  工信部在近日发布的2018年第三季度网络安全威胁态势分析与工作综述中指出,目前公共互联网网络安全形势依然严峻。2018年第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。2018年第三季度工信部还组织对48家手机应用商店的应用软件进行技术检测,发现违规软件53款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题,已责令下架。

  背后的利益链条亟待遏制

  北京市第四中级人民法院法官付金在相关文章中分析道,手机恶意软件屡禁不绝的一个根本原因在于,背后已经形成了“灰色”甚至“黑色”的利益链条。

  就“灰色”利益链条而言,软件开发者通过软件装机推广,获取市场竞争优势,通过软件销售量获利或者通过在软件上发布广告获取广告利润。虽然此种“灰色”利益链条可能并未给手机用户造成直接严重的损害或经济损失,但仍然属于损害了手机用户的软件使用权,一定程度上降低了手机性能,损害了消费者的合法权益。

  就“黑色”利益链条而言,软件开发者、电信服务商、手机生产商三者联合,直接从手机用户处获益,三者的侵权责任不容置疑。以深圳法院判处的全国首宗恶意扣费刑事案件为例,在该案中,深圳信联公司开发出恶意扣费软件后,与电信服务商签订协议,获得手机话费扣费权限,又通过与手机生产商勾结,在手机中预装恶意软件。手机用户点击恶意软件,就会在毫不知情的情况下被扣了话费。恶意软件还将电信公司发来的扣费提示短信拦截下来,进一步掩盖私下扣费的情况。这样,就形成了信联公司、电信服务商、手机生产商的三方利益链条,前后非法获利达6726万余元。

  付金指出,手机恶意软件是原有的计算机恶意软件的移植复制,但由于恶意软件的侵权行为方式、处罚形式以及手机用户权益保障方式尚未有法律予以明确的界定,导致了恶意软件难识别,包括如何判定恶意和捆绑销售都困难重重。

  对手机用户维权来讲,用户对于手机软件相关技术力量薄弱。究竟恶意软件造成了多大程度的损失、占用了多少手机内存、影响了多少手机性能、侵犯了多少条通讯数据,手机用户个体难以取得有效证据。如果借助其他技术厂商或专业鉴定机构出具评估意见书,专业技术鉴定费用从上千元至数万元不等,远高于手机设备本身的购买成本,加之诉讼程序和周期较长,维权成本高昂导致了手机用户对恶意软件无可奈何。

  此外,在认定恶意软件存在不正当竞争行为时,如何判断恶意软件的市场占有率、如何判定其他软件供应商丧失的市场竞争机会以及实际产生的经济损失,仍缺乏相关的法律法规或操作规范予以明确。如果恶意软件的不正当竞争行为不能被有效遏制,会严重损害软件市场的竞争秩序,不利于软件市场的良性发展。

  共同发力根治现象

  恶意软件利益链条影响深远,必须从消费者权益保护、行业自律、法律规制等多个层面共同发力,才能斩断恶意软件的利益链条,根治行业乱象。对此,消协、工信部、最高人民法院等相关部门已经有所行动。

  为保障消费者权益,2018年3月,深圳市/区消委会联合北京市消协、广州市消委会,共同针对3个城市8家互联网企业的7款常用软件及2个软件下载站展开监督,向腾讯等8家企业发出《监督函》,要求其取消“默认勾选”等捆绑行为。截至3月12日,相关企业均作出了具体整改。

  不过,由于相当一部分互联网企业仍不同程度存在软件捆绑问题,因此消协提醒网民:尽量在官方网站下载软件;安装软件时警惕“默认勾选”等形式的捆绑行为;使用软件时须注意软件的提示,防止被诱导安装自己不需要的软件。当消费者遇到软件捆绑安装时,可拨打12315进行投诉。

  在行业自律方面,2018年7月,工信部移动应用云测平台智测云联合各大手机应用市场上线了“高品质APP”检测服务,简称HQAC。HQAC将依据相关国家标准、行业标准和协会标准,为广大开发者和用户提供权威专业的软件质量评测服务,从兼容性、网络友好度和用户权限三方面,最终生成一份报告指导APP调整,保证APP能高效、流畅地工作。

  立法规范方面,2017年6月起施行的《网络安全法》第四十八条规定:任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。2018年12月25日,最高人民法院发布一批依法严惩网络犯罪指导性案例,其中就包括我国第一起“流量劫持”被判刑的案件。此前此类案件大多以不正当竞争案处理,且此后的类似刑事案件往往不同法院判处不同罪名。而此次发布指导性案例,可谓对“流量劫持”刑案定罪一锤定音。

  在各方努力下,恶意软件猖狂之势有所下降。2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全年相比2016年(1403.3万)下降46.0%。从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%。

  下一步,工信部还将开展专项治理工作。组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作,及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益。

关注微信公众号:

关于我们 | 联系我们 | 广告刊例 | 订阅服务 | 版权声明

地址(Address):北京市西城区广内大街315号信息大厦B座8-13层(8-13 Floor, IT Center B Block, No.315 GuangNei Street, Xicheng District, Beijing, China)

邮编:100053 传真:010-63691514 Post Code:100053 Fax:010-63691514

Copyright 中国战略新兴产业网 京ICP备09051002号-3 技术支持:wicep