而“二次打包”软件大部分出现在一些知名软件或热门的手机游戏中,这是由于病毒制造者与非法广告渠道商已经形成了一条非常成熟的利益链,迫于短时营收的压力,许多APP开发商在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。它们惯于对知名软件进行反编译,插入恶意代码、广告代码等,然后再将软件重新打包,投放到第三方应用市场或论坛中,用户下载以后,在用户的手机中会以通知栏提醒、悬浮窗提醒、广告展示等多种形式诱导用户点击,同时还窃取用户的隐私信息并上传,或者在后台静默下载各种软件。通过用户点击广告、后台下载软件产生非法推广利益以后,病毒制造者与非法广告渠道商进行收入分成。
因为这种盈利模式见效快、操作成熟的特点,所以一些知名软件和热门游戏经常被不良商家大规模二次打包。
斩断黑色链条迫在眉睫
随着传统互联网和传统企业的移动互联网化,越来越多的企业开始推出自己的APP,APP的安全也成了行业的一大安全问题,一方面不仅要保护手机用户的安全,还要保护开发者的安全,开发者做为APP的源头,更是安全之重。病毒应用的肆虐,不能依靠简单的杀毒来“堵”,必须从源头上加强对APP的管控,为移动互联网行业健康发展“护航”。
首先,相关的政府监管部门制定一套严格的应用审核标准是前提,加大对手机病毒制造者及恶意传播者的惩罚力度,建立一个长效机制。并且要求应用平台在产品投入市场之前,认真审核,揪出有毒应用,在源头上遏制手机病毒的传播,防范于未然。
其次,用户防范意识不可忽视。作为手机病毒的受害者,只有提高防范意识,同时选择官方网站或其他正规渠道下载手机应用,适时安装升级手机安全软件,才有可能保护手机安全。
另外,手机厂商、软件开发商、应用平台应各司其职,提高职业道德,不能为了一己之私,破坏互联网的生态环境,损害互联网经济的发展秩序。
最后,重塑安全秩序迫在眉睫。要想摘除“二次打包”软件感染率的“桂冠”,减小手机病毒带来的破坏力,这需要监管部门、厂商、用户多方面共同合作,斩断病毒产业链,营造良好的生态环境。
对此,国家有关部门高度重视,于2012年底颁布了相关法律对互联网隐私信息泄露问题进行治理,保护能够识别公民个人身份和涉及公民个人隐私的电子信息。但就目前执行状况而言,效果并不理想。业内人士表示,移动互联网应用行业渠道多元、技术水平要求较高等特点对相关执法行动和人员提出了较高的要求,而且不断变化、更新的窃取手法也需要管理部门的响应效率进一步提升。因此,虽然政策立法已经对保护互联网隐私信息提供了保障,但真正落到实处,还有很长的路要走。
