智能手機黑洞：雲平臺成資訊洩露重要途徑

央視網消息：今天早些時候，國家電腦病毒應急處理中心發佈了一組觸目驚心的資料，目前平均每天截獲的智慧手機新增惡意程式樣本超過5萬個。那麼，這些惡意程式對我們幾乎每個人每天都用的手機有什麼危害，

又是誰，出於什麼目的大量生產製造這些惡意程式呢？來看今天的記者調查。

我國每天截獲針對智慧手機惡意程式樣本超五萬個

國家電腦病毒應急處理中心發佈的最新一次全國資訊網路安全狀況暨電腦和移動終端病毒疫情調查結果顯示，在移動終端的病毒感染比例呈上升趨勢，一年當中智慧手機新增惡意程式樣本1800多萬，平均每天截獲新增惡意程式樣本也高達51000多個。

工信部電子五所質檢中心技術總監李倩

工信部電子五所質檢中心技術總監李倩：“在近兩年安全事件的確呈一個下降的趨勢，達到了20%多，但是在移動終端這一塊，呈上升的趨勢已經高達50%，甚至，相比前兩年已經上升到18%左右。”

我國手機線民近七億

國家質檢總局組織了智慧手機產品資訊安全的專項風險監測

2017年初，中國互聯網路資訊中心最新的資料表明，目前我國手機線民已將近7億，在這樣一個數字面前，智慧手機的資訊安全不容忽視。

而現實當中的資料顯示，移動端頻頻爆發的惡意程式碼等威脅，卻在日益嚴重地困擾著每一個手機用戶的隱私和財產安全。那麼，在手機越來越智慧化的今天，是什麼樣的因素會影響著手機的資訊安全呢？日前，國家質檢總局組織了一次智慧手機產品資訊安全的專項風險監測，測試機型包括了市場上大部分高中低端的手機產品，共40批次。

《移動智慧終端機安全能力技術要求》

記者瞭解到，目前依據《移動智慧終端機安全能力技術要求》這個行業標準，進入市場的手機產品都要進行進網檢測，檢驗手機產品能否保護通話記錄、短信資料等使用者資料，系統更新時是否安全，預置應用軟體是否未經使用者同意，收集、修改資料、讀取隱私資訊等。

工信部電子五所質檢中心安全工程師李樂言

工信部電子五所質檢中心安全工程師李樂言：“目前現有的標準的話，對手機的一個作業系統，它的預置應用，內容安全，還有一些週邊介面的安全都會進行的一些要求。”

按照進網標準要求 手機系統在遇到木馬病毒或惡意程式讀取使用者資料時應有一定的提示

在廣州，工信部電子五所質檢中心的工程師首先對這些進網必檢項目進行了測試。記者瞭解到，按照進網標準要求，手機系統在遇到木馬病毒或惡意程式讀取使用者資料時，應有一定的提示，提醒使用者防範資訊洩露。那麼這些最新的智慧手機，系統的安全性能會怎麼樣呢？工程師隨後在多款智慧手機上都安裝了一個測試木馬，檢驗這些手機對語音、通話、短信等資料的保護。

工信部電子五所質檢中心安全工程師：“現在我們有兩款手機都安裝了一個偽裝成正常應用的一個木馬，就是我們桌面上這個，現在我看一下左邊這款手機，我們點開它的時候，你會看見木馬正在讀取我們的一些手機狀態。我們再看下下面的，你看這個木馬正在進行一個錄音的操作。”

記者：“都會提示是嗎？”

工信部電子五所質檢中心安全工程師：“對，都會提示。然後我們看下右邊這款手機，我們在點開時候完全沒有任何提示內容。其實這個時候木馬已經在讀取我們的操作。”

測試發現，大多數手機在木馬啟動的時候，都會彈出提示框，但個別手機卻毫無動靜，任由測試木馬暗中讀取隱私資料。

工程師透露，除了手機系統本身的安全防護要求，目前的進網標準還對預置軟體提出了安全提示等要求。記者瞭解到，存在於手機當中的各類應用軟體都會因功能需要，要求獲取使用者的相關許可權。比如地圖軟體需要獲取位置資訊，聊天軟體要求獲取通話記錄資訊等等，按照要求，獲取這些涉及使用者隱私的這些資訊必須要經過使用者同意。

發現九批次手機暗中收集使用者私密資訊

工程師隨後對所有手機樣品進行了測試，在專門的測試軟體監控下，總共40批次手機樣品中，發現有9批次手機當中的相關軟體在未提示使用者的情況下，暗中收集手機使用者私密資訊。

工信部電子五所質檢中心安全工程師李樂言：“我們再看一款剛才的那款應用，看，這個時候我們的監控軟體就會監控到獲取一些資訊。”

記者：“什麼資訊呢？”

工信部電子五所質檢中心安全工程師李樂言：“這個就是嘗試獲取追蹤你的位置資訊，這個是在獲取我們的位置資訊。這個是在後臺進行的，如果沒有相關提示的話，用戶是完全不能察覺的。”

123>

工信部電子五所質檢中心安全工程師李樂言

工信部電子五所質檢中心安全工程師李樂言：“目前現有的標準的話，對手機的一個作業系統，它的預置應用，內容安全，還有一些週邊介面的安全都會進行的一些要求。”

按照進網標準要求 手機系統在遇到木馬病毒或惡意程式讀取使用者資料時應有一定的提示

在廣州，工信部電子五所質檢中心的工程師首先對這些進網必檢項目進行了測試。記者瞭解到，按照進網標準要求，手機系統在遇到木馬病毒或惡意程式讀取使用者資料時，應有一定的提示，提醒使用者防範資訊洩露。那麼這些最新的智慧手機，系統的安全性能會怎麼樣呢？工程師隨後在多款智慧手機上都安裝了一個測試木馬，檢驗這些手機對語音、通話、短信等資料的保護。

工信部電子五所質檢中心安全工程師：“現在我們有兩款手機都安裝了一個偽裝成正常應用的一個木馬，就是我們桌面上這個，現在我看一下左邊這款手機，我們點開它的時候，你會看見木馬正在讀取我們的一些手機狀態。我們再看下下面的，你看這個木馬正在進行一個錄音的操作。”

記者：“都會提示是嗎？”

工信部電子五所質檢中心安全工程師：“對，都會提示。然後我們看下右邊這款手機，我們在點開時候完全沒有任何提示內容。其實這個時候木馬已經在讀取我們的操作。”

測試發現，大多數手機在木馬啟動的時候，都會彈出提示框，但個別手機卻毫無動靜，任由測試木馬暗中讀取隱私資料。

工程師透露，除了手機系統本身的安全防護要求，目前的進網標準還對預置軟體提出了安全提示等要求。記者瞭解到，存在於手機當中的各類應用軟體都會因功能需要，要求獲取使用者的相關許可權。比如地圖軟體需要獲取位置資訊，聊天軟體要求獲取通話記錄資訊等等，按照要求，獲取這些涉及使用者隱私的這些資訊必須要經過使用者同意。

發現九批次手機暗中收集使用者私密資訊

工程師隨後對所有手機樣品進行了測試，在專門的測試軟體監控下，總共40批次手機樣品中，發現有9批次手機當中的相關軟體在未提示使用者的情況下，暗中收集手機使用者私密資訊。

工信部電子五所質檢中心安全工程師李樂言：“我們再看一款剛才的那款應用，看，這個時候我們的監控軟體就會監控到獲取一些資訊。”

記者：“什麼資訊呢？”

工信部電子五所質檢中心安全工程師李樂言：“這個就是嘗試獲取追蹤你的位置資訊，這個是在獲取我們的位置資訊。這個是在後臺進行的，如果沒有相關提示的話，用戶是完全不能察覺的。”

123>