錢江晚報：惡意軟件肆虐，打蛇要打七寸

日前，本報報道了一樁足以讓人嚇出一身冷汗的事情：楊女士的蘋果手機正在充電，竟然自動點開攜程App，還訂了一間上萬元的總統套房，甚至還會自動訂購火車票，而這一切直至進入支付流程都是自動完成的，如果不是楊女士及時拔掉數據線，極有可能形成真實訂單。

這事情超出了許多人的想象，因此引發了不少網友熱議。有些網友跟帖表示，這是因為楊女士使用的“山寨”充電器被植入芯片，隻要連接到手機，手機就會被遠程操控﹔還有網友說是手機上有惡意軟件，或者手機“越獄”過，和充電器沒什麼關系。在網上，也能搜索到“惡意充電器”的相關結果。對此，浙江省質監局相關負責人說，目前尚未收到類似投訴，以往在產品抽查中也未發現過“可以主動控制手機”的充電器。

由於還沒有檢測，所以暫時不好認定楊女士的手機存在何種問題，但從她所描述的情形來看，大概率還是充電器的原因。不過，蘋果手機對非標准充電器、數據線會自動判斷，並提醒用戶選擇“信任”與否，方能進行充電，看來楊女士還是過於相信“山寨”產品了。所以，這事情說起來，楊女士對手機的不當使用，也是造成問題的一個原因。

但更值得關注的是，蘋果手機普遍被認為是安全系數較高的智能終端產品，尚且會發生這種問題，系統更加開放的安卓手機，顯然隻會越發嚴重。這也說明一點，隨著智能手機的日益普及，手機安全隱患也日益顯著，不容忽視。

今年7月下旬，騰訊安全聯合實驗室發布的《2018上半年互聯網黑產研究報告》也支持了這個結論。這份報告指出，伴隨移動應用的影響力超過電腦應用，主要互聯網黑產也遷移到手機平台。2018年上半年，手機病毒類型多達幾十種，大部分病毒都屬於資費消耗、惡意扣費和隱私獲取這三種類型，佔比分別為32.26%、28.29%和20.40%。此外，手機病毒的功能日益復雜化，一款病毒往往兼具多種特性和惡意行為。

這表明，圍繞著手機及其應用已經聚集了一個龐大的黑色產業鏈，給廣大用戶的財產、隱私乃至人身安全都產生了巨大威脅。對此，有關部門也在加大打擊力度。例如去年1月，深圳市中級人民法院一審宣判了一起通過手機惡意軟件扣費，盜取用戶話費的案件。涉案人員合計盜取6700多萬元話費，被判處有期徒刑15年，以及處罰金400萬元。

但也不得不說，類似的重拳出擊還不夠多，似乎尚不足以形成巨大震懾力，惡意軟件依然肆虐。當然，這可能也和手機安全漏洞比較隱蔽、用戶不易察覺有關，加上受侵害用戶雖然人數眾多卻分布廣泛，不易查處。所以，當前手機等智能產品雖然隱患重重、惡意軟件泛濫成災，但無論在法律規制、行業監管等方面，仍然嚴重滯后，跟不上新的社會形勢。

在這種情況下，除了加強法規約束與日常監管，鼓勵用戶發現問題后積極投訴，還應集中執法力量，瞄准重點方向，予以重點打擊。打蛇就要打七寸，盡管手機安全問題非常復雜，但凡事逃不過利益二字。無論是誰散播病毒、植入惡意軟件，有施行者就有受益者。

例如，前面提到的手機惡意軟件扣費案件，其手段就是利用或控制電信運營商增值服務公司（SP公司），勾結軟件方案商、手機制造商或內部員工在相關手機軟件中直接移植惡意扣費軟件。令人震驚的是，違法人員成立的科技公司竟然直接收購了7家SP公司，為其提供SP扣費通道。在這裡，SP或軟件方案商、手機制造商以及內部員工，就是惡意軟件扣費的受益者或利益相關方。然而，在這起案件中，我們卻看不到對這些涉案公司或人員進行懲治，這等於是縱容了SP或軟件方案商、手機制造商繼續為惡。

回到楊女士的這起“手機驚魂”事件，雖說目前尚未有結論，但讓人困惑的是，為什麼違法人員會操縱手機去攜程上訂房，難道這些人都是“活雷鋒”？那麼，這背后存在著什麼樣的利益鏈，就值得引起關注了。總之，隻有抓住了這些要害，既要對散播病毒、植入惡意軟件者進行懲治，也要對這背后的利益相關者進行查處，誰敢出錢購買這類服務，就一並予以打擊，才能阻斷手機黑產鏈條，保障用戶安全。