2013年第二季度，智能手機惡意應用比例超過1.1%。其中的2130個惡意應用的總下載量接近4500萬次，超過50%的惡意應用感染了木馬或手機追蹤病毒。如今，我們每下載的9個手機軟件中，就有1個是惡意應用……

　　聊起“中招”的經歷，沈嘉駿就有點悶悶不樂。上個月，他通過91手機助手下載了一款名為“手電筒”的手機應用，沒料到這竟然是款“染毒”應用，安裝之后，“手電筒”開始肆無忌憚“跑流量”，更悲催的是，直到手機因欠費被停機，沈嘉駿還不知道這其中究竟發生了什么。

　　根據國家網絡信息安全技術研究所于近日發布的《2013年第二季度中國移動互聯網應用安全檢測與分析報告》顯示，截至2013年7月1日，25家安卓應用商店(非官方)的應用總量超過了306萬個。據此推算，惡意應用的數量顯然數倍于2130個，其下載量之巨大也超乎想象。

　　警惕假冒產品

　　App也有假冒產品？沒錯，在惡意應用肆虐的今天，即使是我們最常用的App，也很有可能是個“冒牌貨”。

　　2013年第二季度，在軟件安全評估中心檢測發現的2130個惡意應用中，下載量最大的十個惡意應用，總下載高達1339.6萬次，而“手電筒”、“3D夢幻水族館2.99/2.94版”、“鱷魚愛洗澡”等人們熟悉的應用赫然在列，除了以上三款較為出名的App之外，十大惡意應用還包括一鍵ROOT、極品飛車、sky省錢電話、英雄聯盟控7.8.3/7.5.3版、瑞士軍刀……諸如此類。

　　當然，這“十大惡意應用”并非“原廠出品”，而是惡意開發商推出的“二次打包”版，也就是前面提到的“假冒產品”?！?013年第二季度中國移動互聯網應用安全檢測與分析報告》的撰寫人之一李挺博士指出，由于安卓應用的反編譯和二次開發門檻都比較低，因此惡意開發者重新“打包”、二次開發相對容易，并在“打包”過程中加入廣告、惡意信息竊取功能以及私自發短信功能等。但對用戶而言，“二次打包”版從界面上來看幾乎與原版應用無異，因此很容易迷惑用戶，令不知就里的用戶在不知不覺中就下載了“冒牌貨”。

　　究竟什么樣的應用可算作惡意應用呢？一般來看，惡意應用對于用戶而言具有不可控制性，即在用戶并不知情和認可的情況下，惡意應用在安裝之后會產生一系列沒有提示的“暗箱操作”――包括自動發短信、內嵌廣告、連接網絡、產生扣費現象等，或者是竊取并上傳手機用戶的個人信息，如位置信息、通訊錄信息等。更糟糕的是，惡意應用一般都具有安裝容易、刪除困難的特征。

　　用戶對哪些應用要提高警惕呢？透過“十大惡意應用榜單”，不難看出其中的端倪。常用工具類和游戲類應用，作為最受用戶歡迎的兩類應用，早已被惡意開發者鎖定。顯然，越是受用戶喜愛的知名應用，越容易被惡意開發者盯上，也越容易被用戶下載和安裝。例如，本文開頭沈嘉駿安裝的“手電筒”應用，幾乎是人人喜愛的應用，其“二次打包”版卻也恰恰是下載量最大的惡意應用，下載量高達200萬次。位列第三的“鱷魚愛洗澡”，同樣也是迪斯尼推出的知名應用，卻也很不幸地被惡意開發者盯上了，下載量同樣高達200萬次。而惡意開發者推出的2.99和2.94兩個版本的“3D夢幻水族館”，下載量也均達到了200萬次。

　　“染毒”的惡意應用

　　惡意應用，究竟會對用戶帶來哪些影響？惡意應用肆虐的根源又在哪里呢？對于用戶而言，安裝“染毒”應用后，其后果，輕則使手機在不知不覺中安裝了過多的程序，導致消耗電量、占用內存資源、運行不暢、容易死機。嚴重的話，會在不知情的前提下產生上網流量、短信計費和增值服務定制等費用，更有甚者，染毒App還會通過非法上傳用戶個人信息，給用戶的財產帶來損失。

　　“無利不起早”！李挺博士認為，利益是驅動惡意開發者推廣“染毒”應用的動力所在?！皭阂鈶玫牡叵庐a業鏈、黑色產業鏈已經形成，在‘二次打包’的應用中嵌入廣告，就能夠謀取非正規的廣告收入，而竊取的個人信息，也能夠通過地下信息販賣渠道將其‘變現’?！绷硪环矫妫@些“染毒”應用內嵌的廣告并非一成不變，手機軟件通過后臺運行更新消耗了大量的流量。這就像用戶在用無線網絡看視頻網站時要為15秒或更長的廣告所產生的流量埋單一樣，用戶同樣要為手機應用的廣告買單。小沈被“手電筒”偷偷走掉的流量，很有可能就是惡意應用內置的廣告程序自動運行的后果。

　　此外，會給用戶直接帶來經濟損失的惡意扣費，也是惡意開發者的動力所在。目前，惡意開發者已經與非法SP(增值業務)形成了密切的互動，惡意開發者將非法SP提供的扣費號段植入應用中并誘騙用戶下載，用戶感染病毒之后，非法SP的短信計費和服務定制通道，就能夠源源不斷地產生費用。而后惡意開發者與非法SP，就可以對這部分收入進行分成。

　　監管與自律同行

　　大量“染毒”App在正規的應用商店橫行，有關部門的監管不嚴確實有一定責任，但應用商店缺乏嚴格審核機制也是主要因素之一。

　　正規應用商店把關不嚴，是“染毒”應用橫行的重要原因。業內人士稱，調查發現，諸如騰訊的“應用寶”、奇虎360(83.07, -3.10, -3.60%)的“360手機助手”等看似正規的安卓手機應用平臺上，存在大量惡意軟件。上文中提到的“手電筒”、“鱷魚愛洗澡”以及“3D夢幻水族館”兩個版本共四款手機惡意應用，均來自騰訊的“應用寶”，四款惡意應用的總下載次數達到了955.1萬次。而N多市場、360手機助手、機鋒市場以及91手機娛樂市場等一些大型知名的安卓下載站平臺，也出現在惡意應用的來源名單中，這些第三方平臺在用戶眼中儼然“名門正派”，但門面背后漏洞百出的審核制度，著實讓人大吃一驚。

　　監管滯后、監管不到位，相關法律法規落后，甚至監管主體不明確，是“染毒”應用橫行的另一原因。舉例而言，某款App在哪些層面上能夠使用用戶信息？是加密使用還是全部獲得？這些在我國都還沒有明確的規定，從而給了不法之徒可乘之機。

　　除了有力的監管，應用商店的自律對于整治“染毒”應用泛濫也同樣重要。一般而言，移動應用商店對上傳應用的安全審核，應至少包括上傳者身份審核、應用病毒木馬查殺、應用插件掃描等常規檢查，針對下載量大的熱門應用，還應具有正版檢查等流程。此外，對于山寨App的來源――提交者的管理也必須加強。有機構建議應用商店應加強對應用提交者的管理，做到“應用找人”，即每一款應用都可以快速聯系到提交者本人。一旦發現某款應用具有惡意行為，可以快速定位其上傳者，為尋找惡意源頭提供有力線索。

　　在治理山寨App的過程中，廣大用戶的力量也不容忽視。終端用戶往往深受惡意軟件之苦，對其信息的舉報和反饋對監管者和開發者可能更具實際意義，因此建立暢通的舉報渠道非常重要。目前工信部已經建立了12321網絡不良與垃圾信息舉報受理中心，用于專門受理用戶舉報。同時，部分應用商店已與12321舉報中心建立合作，為用戶提供“一鍵舉報”的功能。

　　用戶如何保護自身利益

　　首先，只在官方指定下載點下載正版的手機應用，這樣就能從源頭上防止下載到山寨的惡意應用；與此同時，養成不用流量就關閉無線網絡開關的習慣。此外，及時安裝、更新殺毒軟件、不要ROOT(蘋果系統中稱為“越獄”)、及時舉報惡意軟件、注意安裝時提示的權限等方法，也是保障自己手機信息安全的基本常識。

　　其實，要想讓手機始終“清清白白”，也并非難事。在各類應用論壇上，網友們都會交流自己的“防毒攻略”，總結起來，不外乎以下幾點：首先，只在官方指定下載點下載正版的手機應用，這樣就能從源頭上防止下載到山寨的惡意應用。與此同時，養成不用流量就關閉無線網絡開關的習慣，這樣一來，即使不當心下載的惡意應用自動在后臺運行，也不會產生流量。此外，及時安裝、更新殺毒軟件、不要ROOT(蘋果系統中稱為“越獄”)、及時舉報惡意軟件、注意安裝時提示的權限等方法，也是保障自己手機信息安全的基本常識。

　　那么，如果我們已經不幸“中招”，是否有辦法來挽回損失呢？筆者就此撥打了上海移動的10086客服熱線獲得了這樣的答復，如果確實是客戶非主觀原因造成的惡意流量扣費，前臺的客服代表可以先進行登記受理，由后臺相關工作人員進行查證并在48個小時以內給用戶答復。而如果是因為惡意應用被訂購了增值業務的話，移動前臺客服可以直接“先退費，后查證”，即直接為用戶先行退還費用，再進行相關的查證。

　　當然，也有專家坦言，即使是一些正版的應用也存在著隱患。例如搜狗輸入法、搜狗地圖等應用在安裝時要求獲取用戶手機的通訊錄，而像百度地圖、陌陌、去哪兒旅行等，則要求可以查看用戶手機的通話記錄和通話時長。這些明顯不符合應用本身應有功能的請求許可，為什么會出現在安裝協議中？此外，一些點評、團購類的手機應用雖然聲稱可以通過搜集用戶的位置、信息來推薦附近的美食等產品，但實際上他們對這些權限的利用是否真的僅限于此呢？對于這一點，仍未有相關法律和行業規定來進行約束。