4G時代,,病毒更易侵入APP 對于移動互聯(lián)網(wǎng)行業(yè)而言,,越來越近的4G網(wǎng)絡(luò)帶來的將會是光明的前景,。在移動互聯(lián)網(wǎng)用戶看來,,通過3G/4G,、wifi等高速數(shù)據(jù)傳輸接入網(wǎng)絡(luò)也越來越普遍,而智能手機終端的發(fā)展也日趨成熟,,應(yīng)用軟件支持的功能也愈發(fā)強大,。但是在安全領(lǐng)域看來,4G網(wǎng)絡(luò)帶來的并不全是美好的景象,。伴隨的是手機病毒,、惡意程序的泛濫和廣告程序的盛行,在新一代的4G等移動網(wǎng)絡(luò)中用戶更容易受到攻擊,,高速網(wǎng)絡(luò)傳輸?shù)谋澈笠馕吨脩舸鎯υ谑謾C上的隱私信息更容易被迅速上傳竊取,,手機隱私泄露、流量資費消耗等一系列安全問題將會更加突出,。 近日,,騰訊移動安全實驗室發(fā)布統(tǒng)計數(shù)據(jù),在7月共截獲病毒包94029個,,其中,,Android系統(tǒng)截獲病毒包90989個。由于在4G網(wǎng)絡(luò)環(huán)境下,,智能手機下載速度急速加快,,這些病毒給廣大用戶造成了巨大危害,僅排名前十的十大惡意推廣的病毒就已經(jīng)感染了1357902人,,說明病毒惡意推廣應(yīng)用已經(jīng)開始大面積泛濫,。 病毒危害“防不勝防” 今年7月,國外安全公司曝光安卓簽名系統(tǒng)漏洞Master key,,并稱全球99%的Android設(shè)備都有感染風(fēng)險,。據(jù)安全領(lǐng)域?qū)<冶硎荆迷摵灻┒醇碝aster key漏洞的扣費木馬可寄生于正常APP中,,騰訊移動安全實驗室針對該簽名漏洞感染的知名APP進行查殺統(tǒng)計,,找你妹、導(dǎo)航犬,、百合網(wǎng)等大量知名軟件紛紛被感染,。 此外,手機游戲已成為惡意推廣類病毒打包篡改的重災(zāi)區(qū),。Android平臺出現(xiàn)的a.expense.mixcode(“惡推毒手”)病毒是典型的新型惡意推廣類病毒,,據(jù)資料顯示,熱門游戲“地鐵跑酷”不幸被該病毒二次打包篡改,。除“地鐵跑酷”之外,,包括黃金礦工、超級瑪麗旗艦版、3D坦克英雄等178款熱門游戲和軟件被感染,,給6.7萬用戶造成影響,。 相比之下,手機病毒“手電推鬼”(a.expense.comtous)感染了手電筒這款系統(tǒng)必備應(yīng)用其危害更加突出,,該病毒本質(zhì)上是一款惡意廣告插件,,安裝后會匿名推送廣告,誘導(dǎo)用戶點擊下載,。與此同時,,惡意下載的行為用戶無法及時終止,耗費用戶流量,,并造成嚴重資費損失,。 開發(fā)者與用戶“雙敗” 可以看出,惡意推廣類病毒消耗用戶流量的方式已經(jīng)變得十分的智能化與多元化,,很明顯的是,,“免費的APP+植入廣告”已經(jīng)成病毒開發(fā)者慣用斂財手段,騰訊移動安全實驗室監(jiān)測到,,在缺乏監(jiān)管的電子市場,、手機論壇等渠道正在不斷涌現(xiàn)大量內(nèi)嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應(yīng)用”,這些盜版應(yīng)用偽裝成熱門軟件誘騙用戶下載安裝,,然后在用戶手機通知欄彈出廣告等消耗流量,,嚴重損害用戶利益。 據(jù)專家分析,,目前在手機APP產(chǎn)業(yè)鏈之中,,大部分的APP開發(fā)者面臨盈利困境,截至目前,,廣告依然幾乎是APP盈利收入的最主要來源,,APP開發(fā)者與廣告商建立合作協(xié)議,,在APP頁面邊框或者BANNER位或者在特定的產(chǎn)品功能模塊引入廣告信息等屬于合法的廣告投入,。但惡意推廣類病毒通過私自彈廣告、偷偷下載等形式明顯違背正版APP開發(fā)者與手機用戶的意愿并侵犯了他們的利益,。 利益鏈被惡意“利用” 據(jù)騰訊移動安全實驗室分析,,在正常的移動APP廣告推廣的產(chǎn)業(yè)鏈條當(dāng)中,APP開發(fā)者,、廣告聯(lián)盟或網(wǎng)盟推廣,、廣告商成為比較關(guān)鍵的三個利益環(huán)節(jié)。 APP產(chǎn)品設(shè)計開發(fā)出符合用戶需求的產(chǎn)品,,借此獲取海量用戶進而贏得市場認可與影響力,,并可獲得廣告聯(lián)盟的訂單。而廣告聯(lián)盟則是連接廣告商與APP開發(fā)者之間的中介,廣告聯(lián)盟通過接收來自廣告商的廣告,,并精準匹配到各個APP開發(fā)者投放,。APP開發(fā)者接收來自廣告聯(lián)盟的訂單,可在APP頁面邊框,、BANNER等位置引入廣告信息,、或提供軟件下載模塊或鏈接等方式來發(fā)展用戶、推廣軟件,。這屬于合法的廣告投入和盈利方式,。眾多APP開發(fā)者也通過網(wǎng)盟推廣結(jié)算的方式來推廣軟件,即按照一個用戶被推廣2-4個軟件來算,,每個軟件的推廣費從1-1.5元或更多不等,。廣告聯(lián)盟則靠賺取廣告主和APP開發(fā)者分成的差價來生存。而這種三方的合作推廣方式則屬于合法的廣告投放與軟件推廣,,是一種健康的盈利模式,。 但另一方面,病毒制作者卻變相利用了這種廣告聯(lián)盟的軟件推廣,、廣告點擊的分成利益機制,,但病毒制作者卻通過針對知名APP二次打包篡改,植入惡意廣告插件或惡意推廣類病毒代碼,,偷偷在后臺私自下載惡意推廣軟件包或者強行顯示廣告,,通過這種方式,按照每個用戶被推廣的軟件來計費,,也能從廣告聯(lián)盟平臺非法獲取推廣費用,。而這種病毒行為違背用戶意愿、侵犯了用戶的知情權(quán)和選擇權(quán),,對用戶造成了經(jīng)濟損失,。高盈利、低成本,,導(dǎo)致了惡意推廣病毒的層出不窮,。 目前,隨著4G網(wǎng)絡(luò)的發(fā)展,,APP開發(fā)者對用戶的爭奪日趨激烈,,盈利方式卻依舊單一,加之目前移動APP行業(yè)缺乏監(jiān)管,,推廣模式和管理機制依舊不太健全,,在這種情況下,便有了制毒者或制毒機構(gòu)的生存空間和土壤,。隨著惡意廣告的日趨泛濫,,各種惡意推廣病毒私下推廣軟件造成手機用戶流量消耗日趨嚴重,,為保護手機用戶的經(jīng)濟利益以及對流量資費的知情權(quán),產(chǎn)業(yè)鏈各方應(yīng)攜手對手機惡意廣告進行治理并攜手共同設(shè)定防御方案,,共同創(chuàng)建和維護良好的手機安全環(huán)境。 轉(zhuǎn)自人民網(wǎng)--科技 |