本報(bào)訊 據(jù)中國商報(bào)消息，近日， 質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司發(fā)布了“智 能手機(jī)（信息安全）質(zhì)量安全風(fēng)險(xiǎn)警 示”，針對(duì)智能手機(jī)可能存在的信息 安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司 從市場上采集樣品40 批次，參考國 內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求，對(duì)用戶數(shù)據(jù) 的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用 軟件安全等項(xiàng)目進(jìn)行了檢測。

數(shù)據(jù)結(jié)果表明，18 批次樣品存 在質(zhì)量安全隱患。其中，12 批次樣 品后端信息系統(tǒng)存在信息安全漏 洞，包括未限制用戶密碼復(fù)雜度、 未限制非法登錄次數(shù)、未限制短信 驗(yàn)證碼錯(cuò)誤使用次數(shù)、重置密碼的 短信驗(yàn)證碼由本地生成、未對(duì)數(shù)據(jù) 包重要訪問控制參數(shù)進(jìn)行校驗(yàn)導(dǎo) 致可被越權(quán)操作；4 批次樣品中的 預(yù)置應(yīng)用軟件未向用戶明示且未 經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)；1 批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操 作權(quán)限控制功能；1 批次樣品操作 系統(tǒng)的更新未向用戶明示且未經(jīng) 用戶同意，擅自自動(dòng)升級(jí)。上述問 題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚 至智能手機(jī)被惡意控制。

業(yè)內(nèi)人士表示，手機(jī)信息安全 隱患還與應(yīng)用和網(wǎng)絡(luò)有關(guān)，還需要 運(yùn)營商、終端廠商及應(yīng)用商共同提 升自覺意識(shí)，加大安全投入，建立 安全聯(lián)盟，打造安全手機(jī)。

□ 相關(guān)新聞

中國移動(dòng)：發(fā)現(xiàn)彩信推廣病毒

本報(bào)訊據(jù)中國新聞網(wǎng)消息， 近日，中國移動(dòng)對(duì)外宣布，發(fā)現(xiàn)數(shù) 萬名安卓手機(jī)客戶感染了一種“彩 信推廣”類手機(jī)惡意軟件，造成話 費(fèi)損失。

據(jù)介紹，該軟件偽裝成手機(jī)系 統(tǒng)升級(jí)鏈接，誘導(dǎo)客戶下載安裝， 用戶下載后，將在手機(jī)應(yīng)用列表增 加“Google 升級(jí)設(shè)置”或其他類似 應(yīng)用文件。

中國移動(dòng)表示，用戶一旦不小 心安裝該軟件，手機(jī)就被會(huì)不法分 子操控，連接惡意控制端地址獲取 不良內(nèi)容和目標(biāo)號(hào)碼，并使用客戶 話費(fèi)發(fā)送涉及淘寶代刷、賭博等不 良內(nèi)容的彩信。

中國移動(dòng)稱，中國移動(dòng)手機(jī)惡 意軟件集中監(jiān)控系統(tǒng)監(jiān)測到該軟 件后，全網(wǎng)共攔截相關(guān)垃圾彩信近 10 萬條，阻斷惡意控制端地址訪問 次數(shù)達(dá)200 萬次，及時(shí)遏制了該類 惡意軟件的傳播。

中國移動(dòng)建議，廣大客戶要進(jìn) 一步提高個(gè)人信息安全防護(hù)意識(shí)， 不要點(diǎn)擊短信中的可疑鏈接，即便 是熟人發(fā)送的短信，也要先行確 認(rèn)；不隨意接入陌生WiFi，不輕易 提供個(gè)人隱私信息；選擇可信渠道 下載手機(jī)應(yīng)用。