日前,本报报道了一桩足以让人吓出一身冷汗的事情:杨女士的苹果手机正在充电,竟然自动点开携程App,还订了一间上万元的总统套房,甚至还会自动订购火车票,而这一切直至进入支付流程都是自动完成的,如果不是杨女士及时拔掉数据线,极有可能形成真实订单。
这事情超出了许多人的想象,因此引发了不少网友热议。有些网友跟帖表示,这是因为杨女士使用的“山寨”充电器被植入芯片,只要连接到手机,手机就会被远程操控;还有网友说是手机上有恶意软件,或者手机“越狱”过,和充电器没什么关系。在网上,也能搜索到“恶意充电器”的相关结果。对此,浙江省质监局相关负责人说,目前尚未收到类似投诉,以往在产品抽查中也未发现过“可以主动控制手机”的充电器。
由于还没有检测,所以暂时不好认定杨女士的手机存在何种问题,但从她所描述的情形来看,大概率还是充电器的原因。不过,苹果手机对非标准充电器、数据线会自动判断,并提醒用户选择“信任”与否,方能进行充电,看来杨女士还是过于相信“山寨”产品了。所以,这事情说起来,杨女士对手机的不当使用,也是造成问题的一个原因。
但更值得关注的是,苹果手机普遍被认为是安全系数较高的智能终端产品,尚且会发生这种问题,系统更加开放的安卓手机,显然只会越发严重。这也说明一点,随着智能手机的日益普及,手机安全隐患也日益显著,不容忽视。
今年7月下旬,腾讯安全联合实验室发布的《2018上半年互联网黑产研究报告》也支持了这个结论。这份报告指出,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到手机平台。2018年上半年,手机病毒类型多达几十种,大部分病毒都属于资费消耗、恶意扣费和隐私获取这三种类型,占比分别为32.26%、28.29%和20.40%。此外,手机病毒的功能日益复杂化,、病毒往往兼具多种特性和恶意行为。
这表明,围绕着手机及其应用已经聚集了一个庞大的黑色产业链,给广大用户的财产、隐私乃至人身安全都产生了巨大威胁。对此,有关部门也在加大打击力度。例如去年1月,深圳市中级人民法院一审宣判了一起通过手机恶意软件扣费,盗取用户话费的案件。涉案人员合计盗取6700多万元话费,被判处有期徒刑15年,以及处罚金400万元。
但也不得不说,类似的重拳出击还不够多,似乎尚不足以形成巨大震慑力,恶意软件依然肆虐。当然,这可能也和手机安全漏洞比较隐蔽、用户不易察觉有关,加上受侵害用户虽然人数众多却分布广泛,不易查处。所以,当前手机等智能产品虽然隐患重重、恶意软件泛滥成灾,但无论在法律规制、行业监管等方面,仍然严重滞后,跟不上新的社会形势。
在这种情况下,除了加强法规约束与日常监管,鼓励用户发现问题后积极投诉,还应集中执法力量,瞄准,方向,予以,打击。打蛇就要打七寸,尽管手机安全问题非常复杂,但凡事逃不过利益二字。无论是谁散播病毒、植入恶意软件,有施行者就有受益者。
例如,前面提到的手机恶意软件扣费案件,其手段就是利用或控制电信运营商增值服务公司(SP公司),勾结软件方案商、手机制造商或内部员工在相关手机软件中直接移植恶意扣费软件。令人震惊的是,违法人员成立的科技公司竟然直接收购了7家SP公司,为其提供SP扣费通道。在这里,SP或软件方案商、手机制造商以及内部员工,就是恶意软件扣费的受益者或利益相关方。然而,在这起案件中,我们却看不到对这些涉案公司或人员进行惩治,这等于是纵容了SP或软件方案商、手机制造商继续为恶。
回到杨女士的这起“手机惊魂”事件,虽说目前尚未有结论,但让人困惑的是,为什么违法人员会操纵手机去携程上订房,难道这些人都是“活雷锋”?那么,这背后存在着什么样的利益链,就值得引起关注了。总之,只有抓住了这些要害,既要对散播病毒、植入恶意软件者进行惩治,也要对这背后的利益相关者进行查处,谁敢出钱购买这类服务,就一并予以打击,才能阻断手机黑产链条,保障用户安全。