(电子商务研究中心讯) 一、恶意程序到底有哪些危害?
1、窃取隐私。近两年,窃取用户个人隐私正在成为恶意应用的主要目标之一。除了用户隐私信息之外,高价值的用户账户信息也是窃取的主要目标。比如黑客可以设计一款恶意应用,然后从后台收集账号信息,进而攻击。在苹果此次所调查的所有“艳照门”案例中,所有女星都是由于隐私泄露导致个人账号被盗所致。
2、远程控制。一些恶意应用可将安装了该软件的终端变成一部“傀儡机”,在用户不知情或未授权的情况下,接受远程控制指令并执行相应的操作。比如在你不知情的情况下进行通话录音、拍照、摄像、定位等操作。
3、还有资费消耗、恶意扣费等。
二、恶意程序是如何进入我们的手机?
1、对于手机用户。
现阶段,国内很多手机用户热衷于“翻墙”、“ROOT手机”等活动,擅自处理手机权限使得恶意程序有机可乘。
2、对于应用开发者。
除了开发收费应用之外,一部分开发者为了生存,可能不择手段的寻找各种盈利手段,比如以各种手段诱骗、吸引用户下载并安装应用,利用其内嵌的广告盈利。
3、软件下载渠道。
下载渠道的主要盈利方式是建立在吸引大量开发者发布应用的基础上。若对应用进行严格的检测,可能导致该渠道的软件来源减少进而影响收入。这将导致渠道商没有进行严格安全检测的动力和积极性,甚至可能采取纵容的态度。
4、及时举报。
及时拨打12321举报恶意应用信息。为了保障更多用户的手机安全,营造良好的手机应用市场环境。用户在发现恶意应用之后,不仅要及时删除,还应该向相关部门举报。目前,工业和信息化部已经建立了12321网络不良与垃圾信息举报受理中心(简称“12321举报中心”),用于专门接收用户举报。同时,部分应用商店已与12321举报中心建立了合作关系,为用户提供“一键举报”的功能。
5、下载官方APP。
下载时优先选择官方发布或认证的应用。相比而言,去官方应用商城下载App安全系数会高一些,比如像苹果AppStore、移动MM这些手机厂商或是电信运营商的应用商店,这些官方发布的App大多经过认证,比较放心。目前,许多应用商店还为App附加了安全标签,如“官方”、“无病毒”、“无广告”等等,用户可以优先考虑下载具有安全标签的应用,降低下载到恶意App的几率。此外,用户在下载App之前,也可以浏览已下载用户的评论,据此作出判断。
6、注意权限信息。
安装或使用时注意系统提示的权限信息。安装App时,系统可能会提示该应用即将使用的系统权限信息,比如要求“访问通讯录”、“获取位置信息”、“连接网络”等,这时候千万不要掉以轻心,一定要根据自己的需求慎重决定是否继续安装或者是否对该应用授权。例如,安装一款新闻阅读应用时,系统提示需要“发送短信”权限,由于这一权限与新闻阅读应用的常规功能并不匹配,因此很有可能有问题,建议可以放弃安装该应用,选择其他同类应用来代替。
三、如何防范恶意程序
1、谨慎ROOT。
不要轻易获取系统的最高权限。对于苹果智能终端而言,获得最高权限一般被称为“越狱”;对于Android智能终端而言,获得系统的最高权限一般被称“ROOT”。目前,很多Android用户热衷于ROOT,但事实上,ROOT后的终端更容易被恶意应用破坏,且破坏的程度比一般非ROOT终端更严重。同时,ROOT之后,用户以随意删除系统级的文件,所以非常容易由于误删而造成系统的崩溃。
2、使用防病毒软件。
使用防病毒软件并及时更新病毒库。要想保障手机安全,安装防病毒软件是非常必要的,其不仅能够检测到已知手机病毒,而且还能够轻松清除。同时,目大多数的防病毒软件还可以提供系统敏感数据的监控功能,及时对系统中的危险操作进行提醒。因此,手机用户需要养成安装防病毒软件并及时更新病毒库的习惯,确保防病毒软件的最佳查杀能力。(来源:阿里神盾局)