morris_2007 發表於 2013-1-9 01:09:39

手機毒瘤系列:軟件發佈無王管 業界籲發牌殺毒

「Android手機平台受到病毒威脅,除因其原始碼(Source code)公開,導致本身漏洞大範圍被發現,國內黑客針對性的攻擊技術強以外,更多原因是軟件下載渠道沒有建立有效的監控及防禦病毒傳播的審核措施。」專家認為目前內地大多數手機論壇、應用商店缺乏專業的安全審核,這給手機病毒開發者提供了可乘之機。與此同時,有律師表示,智能手機軟件開發處於無序狀態,流動網絡商供給客戶的是一個有缺陷的網絡環境,以及政府職能部門監管的缺位,也是造成智能手機病毒迅速擴散的主要原因。審核發佈軟件的企業,頒發許可牌照,才是根治手機「毒瘤」的根本方法。                          ■香港文匯報記者  鄭海龍、李薇 深圳報道 
北京網泰公司手機防治病毒專家劉晶晶認為,由於Android系統沒有如Symbian系統(早年Nokia智能手機使用系統)的第三方簽名認證機制,這給用戶安裝文件帶來方便的同時,也給獨立開發者提供便利。但是,系統開放性越強,漏洞也就越大,開放性使Android系統應用中置入後門程序(指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法)變得更為容易,日益猖獗的各式手機病毒正是建立在這樣的基礎上而飛速發展傳播。
綠色客戶端審核粗疏 
目前Android系統手機比較常用的軟件應用商店主要是「豌豆夾」、「91手機助手」、「360手機助手」等,而一些專業論壇發佈的軟件也作為Android系統手機常用軟件的補充。「但是這些站點發佈軟件相當容易,簡單到只需要註冊,甚至不需要對軟件安全進行任何安全審核。 
有的黑客公司看到這個漏洞,往往選擇下載量比較大的官方綠色客戶端,植入病毒後,再上傳上述渠道供人下載以為己牟利。」劉晶晶稱,現時的手機軟件市場管理混亂,且缺乏有效的法規進行約束,因此可以預見,智能手機病毒將會呈現爆發態勢。 
廣東深大地律師事務所歐陽莉娜律師接受記者採訪時表示,智能手機病毒擴散的迅速,與其說是行業自律的不足造成,不如說是政府職能部門的監管缺位導致。」一個行業的規則不能只依仗行業自律完成,必須有政府部門介入監管。審核發佈軟件的企業,頒發許可牌照,用法律的手段約束企業及行業進行自我淨化,才是根治手機「毒瘤」的根本方法。
用戶維權意識待提高 
有律師表示,手機網絡是一個收費的網絡,收費者本應承擔一定的法律責任與義務。但中國移動、中國聯通及中國電信等企業在用戶手機費用被病毒吸走這個事件,起到的是紐帶橋樑的作用,甚至默許了這樣惡意的行為,那麼他們本身也是受益者。因此該律師呼籲遇到類似的事情不能僅僅要回話費就當沒發生,還要有用戶有維權的意識。 
一般情況下,用戶手機中毒了,部分人選擇自認倒霉,部分人選擇拿起電話到流動網絡商處投訴要回那些被病毒吸走的話費,「但是單個客戶如果損失較小,舉證上是比較有難度的,因此很多人選擇了沉默。」360手機安全專家黃禮強說。   
有深圳律師表示,倘若中國移動、中國聯通提供給客戶的是一個有缺陷的網絡環境,在客戶利益受損的情況下,他們未能給予任何的幫助,那麼他們不僅沒有商業道德,更涉嫌對客戶造成民事侵權。有維權意識的用戶和律師應該用法律武器維護權益,至少也是對法律環境的維護。

http://paper.wenweipo.com/2013/01/08/CH1301080023.htm

由監督部門監管?



頁: [1]
查看完整版本: 手機毒瘤系列:軟件發佈無王管 業界籲發牌殺毒