多款手机软件被植恶意扣费软件 应用商店监管失察已成病毒通道

　　编者按：
　　《中华人民共和国刑法》
　　第二百八十五条　【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
　　违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
　　提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

　　第二百八十六条　【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。
　　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
　　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

　　第二百八十七条　【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

　　第二百六十四条　【盗窃罪】盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

　　据新华社电 国家互联网应急中心运行管理部主任王明华日前在京表示，随着智能手机快速普及，移动互联网的安全环境正面临巨大挑战，恶意扣费、资费消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。

　　国家互联网应急中心成立于1999年，主要开展中国互联网安全事件的预防、发现、预警和协调处置工作，具有全国性的互联网网络安全信息共享和技术协同能力。

　　扣费木马7月横行安卓

　　根据国家互联网应急中心发布的信息，7月下旬，一个名为Skullkey的扣费木马开始在安卓平台上的正常APP中疯狂传播。这一“寄生”在正常APP中的恶意程序可以轻松绕过终端防护软件，在用户终端后台执行各种恶意行为，造成用户隐私信息泄露、恶意扣费等严重危害。

　　国家互联网应急中心监测发现，仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP（手机应用软件），其中包括手机QQ2013、UC浏览器、腾讯(417.2, -2.00, -0.48%, 实时行情)微信、搜狗输入法、360手机卫士、搜狐(83.75, -2.95, -3.40%)客户端等热门APP。

　　手机应用商店须自律

　　记者了解到，恶意扣费只是当前移动互联网遭遇的安全隐患之一。根据国家互联网应急中心最新的月度报告，7月份，共收到来自基础电信运营商、中国互联网协会12321网络不良与垃圾信息举报中心、中国互联网协会反网络病毒联盟等单位报送的恶意程序样本8099个，共涉及恶意扣费、流氓行为、远程控制、恶意传播、系统控制等八大类别。

　　王明华介绍说，维护移动互联网安全，大量涌现的手机应用商店是一个重要环节，亟待加强政府监督和企业自律，以提高应用商店安全性，积极引导网民在安全的渠道中下载应用。今年初，国家互联网应急中心抽查了国内手机应用商店24家，发现全部含有恶意应用，共检测应用样本97250个，发现恶意应用860款，下载量超过850万次。

　　对此，由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟，日前成立了应用商店自律工作组，通过对移动互联网企业进行可信认证，并对APP开发者、安全软件和应用商店等环节进行约束。

（原标题：多款手机软件被植恶意扣费软件）