我国手机网民增长迅速，规模已达5亿。庞大的用户规模和移动互联网络的提升，在极大丰富手机应用的同时，也引发了恶意程序带来的个人信息泄露等安全隐忧。国家互联网应急中心（CNCERT）3月28日发布的《2013年我国互联网网络安全态势综述》显示，去年，CNCERT自主监测和交换捕获的移动互联网恶意程序样本高达70.3万个，较2012年增长3.3倍。面对安全隐患，我们该如何防范？

　　泄露隐私，自动扣费

　　开放平台成恶意程序重灾区

　　《综述》显示，2013年针对应用开放平台的恶意程序数量呈爆发式增长，其中，针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计，恶意扣费类、系统破坏类和隐私窃取类分列前三名。

　　通信专家、飞象网总裁项立刚表示，一些社交、地图类软件为了提供更好的服务，有时需要获取用户的卫星定位、手机通讯录等个人信息。通常，大型互联网公司在开发类似功能的软件时，首先需向应用管理平台申报，同时，当用户安装或使用相关功能时，也会提醒用户、征得同意。但黑客为了获取利益，就可能制作、发布一些带有恶意扣费等功能的程序。

　　项立刚说，有些软件会在不经提示的情况下，获取用户的通讯录等信息，并同步到云端，查看用户隐私。“如果存在关键信息，则可能被利用，甚至给用户造成财物损失。”

　　如果你发现自己的话费被多扣了，说明某些手机软件可能含有恶意扣费程序。项立刚说，很多第三方服务提供商通过与运营商的分成来盈利。在利益驱使下，有些软件可能被植入扣费程序，越过用户直接向运营商订阅增值服务。以游戏软件为例，通常运营商有15%至20%的分成，第三方服务提供商则有80%至85%的提成。用户一般只有购买了道具才产生费用，但恶意程序可直接向运营商编制购买服务的短信，同时拦截运营商回馈信息，使用户在不知不觉中被扣去了费用。

　　“不仅是不正规的游戏厂商，甚至有些知名厂商开发的游戏，为了盈利，都可能设置恶意扣费程序。”项立刚说。

　　项立刚表示，安卓平台之所以成为重灾区，是因为平台完全开放。类似苹果这样的封闭系统，如果“越狱”刷机后，下载了来源不明的软件，也同样面临着风险。“有些软件在苹果商店中下载需要收费，而越狱后可以免费下载，就可能被植入了恶意程序。”

　　多重修改，暗含木马

　　预装软件成恶意程序传播新渠道

　　软件开发商想要尽快盈利，希望出厂时软件已预装在手机内，渠道商就成了沟通软件开发者与手机厂商的中介。智能手机行业也形成了手机厂商、软件开发商、渠道商三者结合的产业链。

　　通信专家说，过去，大部分手机厂商为了维护信誉会对预装应用进行审核，因此并不存在安全隐患。项立刚说，有些预装软件无法卸载，虽然影响客户使用，但并没有达到病毒危害级别。部分软件带有自动设置的推送功能，以此“偷”用户的流量，但用户只需关闭推送功能就可以减少损失。

　　然而新的问题是，手机从出厂到消费者手中经过多个流通环节，每个环节都有可能被重新刷机、预装软件，有些应用则可能含有扣费、窃取隐私的木马，成为恶意程序传播新渠道。

　　除此之外，瑞星安全专家唐威还表示，部分低端或“山寨”手机，为了节省成本或缺乏技术实力，往往忽视对预装软件安全性方面的检测，导致含有恶意程序的手机流通到消费者手中。

　　买行货，不“越狱”

　　提高安全意识，提高立法层级

　　项立刚说，近些年，各种恶意侵犯用户的违法行为不仅数量增多，而且手段更加隐蔽。他建议，用户要从正规渠道下载软件，不要扫描来源不明的二维码。同时，装软件前，认真阅读安装权限，查看有无过于敏感的权限，同时安装手机安全软件，以防止其他软件的权限控制、恶意APP扫描、扣费扫描等行为。

　　唐威提醒，尽量不要购买水货手机，而是选择行货，手机从厂家到柜台，经手者都可能对手机进行修改，应在一些有保障、服务完善的市场购买。此外，手机最好不要“越狱”。他认为，只要用户提高安全意识，大多数低级的恶意植入是可以避免的。

　　通信专家建议，应该从制作、发布、传播环节加大对恶意程序的打击力度，通信行业、互联网行业、软硬件厂商需要加强行业联动和信息技术共享，提升对移动互联网恶意程序的监测能力，提高处置效率。

　　中国互联网协会研究中心秘书长、中消协律师团成员胡钢表示，除了提高用户的安全意识、强化行业自律、加强处置外，还应该思考制定网络信息安全的法律。他说，当前，工信部门虽然制定并颁布了多个网络信息安全的规定和办法，但立法层级比较低，对一些网络安全违法行为界定不清晰，处罚力度不够，缺乏足够的威慑力。立法则可为网民筑造一道安全可依赖的保障。

　　原标题：扣话费窃隐私，岂能太恣意