手机木马偷、抢、骗民事追责仍存困难

近日,有互联网安全平台发布了《2016年安卓恶意软件专题报告》,对手机木马及其背后的产业链进行了分析。本报记者发现,手机木马产业链已经成为互联网安全的一个突出安全隐患。

手机木马三大类别钓鱼勒索色情软件

《2016年安卓恶意软件专题报告》由360手机卫士发布。在这份报告中，研究人员发现,在各种恶意软件中，几款“经典”类型仍然是侵害用户的主要类别,钓鱼软件、勒索软件、色情播放器成为主流，而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。

这份报告认为，钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片以假充真；钓鱼软件的目的在于“偷”，不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传，还会窃取用户手机中的短信、联系人等信息，通过不法手段收集用户重要个人信息，危害用户隐私和财产安全。

与钓鱼软件的“偷”不同,勒索软件的目的在于“抢”。研究人员发现，国内敲诈勒索软件感染的目标人群，是一些经常光顾贴吧的人，还有希望得到各种所谓“利器”“外挂”的游戏QQ群成员，这类人绝大多数是90后或00后用户。

另外，色情播放器软件的目的在于“骗”，主要以诱导充值、恶意扣费和广告推广作为盈利手段，并且这类软件擅长掌握人的需求，一些禁不住诱惑的人最容易中招。同时，色情播放器软件还扮演着其他木马家族传播媒介的角色，比如“舞毒蛾”“百脑虫”木马家族，大多会借助色情播放器软件传播，感染了上百万台手机设备。

   民事追责仍存困难安全意识有待增强

“实际上，对于手机木马研发者和传播者的法律责任，法律中都有相关规定。现在的关键问题是，怎么去追究研发者和传播者的法律责任。从民事角度追究责任是比较困难的。比如用户访问了某一个网站，然后因此被植入木马，接下来可能又输入银行账户信息，这些信息被窃取后造成了损失。在这种情况下，银行是没有责任的，要去追究直接使用木马导致信息被窃取的主体，以弥补用户的损失。当然,这里有一个前提，即找到犯罪嫌疑人的真实身份，然后才可以追究其民事责任，并要求返还被骗钱财。不过，当出现这种情况时，单靠用户个人去追究，不太现实。一个最基本的问题是,用户连嫌疑人的身份都查不到。所以，还是要以刑事手段为主打击木马产业链。”业内人士赵占领说。

“其实，大家一直在做技术上的防范措施，这是一个比较恒久的话题,现在还面临一些困难。就木马程序来说，并不容易找到开发者。这方面的工作带有长期性。目前主要是提高安全意识，做好预警工作。在使用系统前，用户要进行一些安全方面的检测,看有没有漏洞；在运行过程中，也要随时进行检测、监控，发现漏洞就赶快弥补。这有点像消防工作，盖楼时必须要建消防设施，平时也要做好防范工作。”中国科学院信息安全实验室主任林东岱说。记者 张文静 整理

新闻推荐

作为一个演员，要用心去演绎纯粹做人——陕西本土艺人苗驰

“作为一个演员，要用心去演绎、纯粹做人。”多年来他在文化的道路上不变的信念。这也是他无论在哪个戏里面，都得到大腕级导演以及众多大牌明星的认可。近两年，他在影视剧中也有不俗的成绩。剧版《致...