多款手机软件被植恶意扣费软件 应用商店成源头

    据新华社电 国家互联网应急中心运行管理部主任王明华日前在京表示，随着智能手机快速普及，移动互联网的安全环境正面临巨大挑战，恶意扣费、资费消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。

　　国家互联网应急中心成立于1999年，主要开展中国互联网安全事件的预防、发现、预警和协调处置工作，具有全国性的互联网网络安全信息共享和技术协同能力。

　　扣费木马7月横行安卓

　　根据国家互联网应急中心发布的信息，7月下旬，一个名为Skullkey的扣费木马开始在安卓平台上的正常APP中疯狂传播。这一“寄生”在正常APP中的恶意程序可以轻松绕过终端防护软件，在用户终端后台执行各种恶意行为，造成用户隐私信息泄露、恶意扣费等严重危害。

　　国家互联网应急中心监测发现，仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP（手机应用软件），其中包括手机QQ2013、UC浏览器、腾讯(419.2, -0.60, -0.14%, 实时行情)微信、搜狗输入法、360手机卫士、搜狐(86.7, 4.12, 4.99%)客户端等热门APP。

　　手机应用商店须自律

　　记者了解到，恶意扣费只是当前移动互联网遭遇的安全隐患之一。根据国家互联网应急中心最新的月度报告，7月份，共收到来自基础电信运营商、中国互联网协会12321网络不良与垃圾信息举报中心、中国互联网协会反网络病毒联盟等单位报送的恶意程序样本8099个，共涉及恶意扣费、流氓行为、远程控制、恶意传播、系统控制等八大类别。

　　王明华介绍说，维护移动互联网安全，大量涌现的手机应用商店是一个重要环节，亟待加强政府监督和企业自律，以提高应用商店安全性，积极引导网民在安全的渠道中下载应用。今年初，国家互联网应急中心抽查了国内手机应用商店24家，发现全部含有恶意应用，共检测应用样本97250个，发现恶意应用860款，下载量超过850万次。

　　对此，由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟，日前成立了应用商店自律工作组，通过对移动互联网企业进行可信认证，并对APP开发者、安全软件和应用商店等环节进行约束。