中新网7月27日电 在移动互联网时代,手机吸费软件对用户的话费安全构成了严重威胁,流氓推广木马也给用户的流量、电量带来了极大损失。同样,手机的隐私安全问题也成为用户关注的焦点。
在中国大陆地区,手机窃听软件横行,且出现了较强的地域性,并通过地下销售网络已形成了一条直接、间接获利的黑色产业链。
X卧底是典型的手机窃听软件,自2006年被截获后至今已持续销售、传播6年,至今累计感染手机近100万部,这类窃听软件利用了手机的三方通话功能,在诱骗用户安装后,每次启动时可由黑客在通话时插入一则波段,实际置于同一通话环境之中,而在其中可以随意听取通话信息。
由于“X卧底”成本低廉,且有多种盈利模式(如兜售商品直接获利,转卖隐私间接获利),使之尽管一再收到政府、相关机关的打击,仍然存在地下销售网络。
而在海外,特别是俄罗斯市场中,间谍软件则主要盯准用户的地理位置。2012年,网秦“云安全”监测平台数据显示,在上半年截获的隐私窃取类恶意软件中,有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。尤其是在俄罗斯、中东地区泛滥。
这类APP应用通过诱骗安装后通过定位指令可返回地图坐标,依此对应判断用户的所在位置。值得注意的是,更多应用以“家长控制”为名来上架销售,但却均是以悄然安装,无任何提示进行实时监控的使用模式,如何在角度上对其加以衡量和辨别,也正在成为国内海外用户普遍顾虑的环节。
2012年上半年,通过网秦“云安全”监测平台的长期监控、分析研究发现,目前一条围绕隐私利益点的转卖获利产业链已经初步形成,黑客在盗取隐私后除可由试图窥探隐私的黑客直接获利,获取相关隐私内容,还可在拿到数据同时,通过转卖信息来间接获利。
研究发现,黑客可在获得用户手机中的通话记录后将其转卖给商业间谍,这时相关机密内容均有遭曝光或取证的高危风险,而一旦手机联系人被转卖,可能被电信欺诈团队利用借此伪装亲友来实施诈骗行为,如使用习惯、手机支付习惯、历史等信息若被转卖,还可能被非法广告公司利用,更有针对性的推送广告及垃圾短信。
今年央视3.15晚会曾报道关于某些公司倒卖用户信息的案例,其中千条隐私信息的价格高达千元,根据定制项目还会不断增高价格。(中新网IT频道)
