本報訊 據(jù)中國商報消息，近日， 質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司發(fā)布了“智 能手機（信息安全）質(zhì)量安全風(fēng)險警 示”，針對智能手機可能存在的信息 安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司 從市場上采集樣品40 批次，參考國 內(nèi)外智能手機標準要求，對用戶數(shù)據(jù) 的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用 軟件安全等項目進行了檢測。

數(shù)據(jù)結(jié)果表明，18 批次樣品存 在質(zhì)量安全隱患。其中，12 批次樣 品后端信息系統(tǒng)存在信息安全漏 洞，包括未限制用戶密碼復(fù)雜度、 未限制非法登錄次數(shù)、未限制短信 驗證碼錯誤使用次數(shù)、重置密碼的 短信驗證碼由本地生成、未對數(shù)據(jù) 包重要訪問控制參數(shù)進行校驗導(dǎo) 致可被越權(quán)操作；4 批次樣品中的 預(yù)置應(yīng)用軟件未向用戶明示且未 經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)；1 批次樣品未實現(xiàn)對用戶數(shù)據(jù)的操 作權(quán)限控制功能；1 批次樣品操作 系統(tǒng)的更新未向用戶明示且未經(jīng) 用戶同意，擅自自動升級。上述問 題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚 至智能手機被惡意控制。

業(yè)內(nèi)人士表示，手機信息安全 隱患還與應(yīng)用和網(wǎng)絡(luò)有關(guān)，還需要 運營商、終端廠商及應(yīng)用商共同提 升自覺意識，加大安全投入，建立 安全聯(lián)盟，打造安全手機。

□ 相關(guān)新聞

中國移動：發(fā)現(xiàn)彩信推廣病毒

本報訊據(jù)中國新聞網(wǎng)消息， 近日，中國移動對外宣布，發(fā)現(xiàn)數(shù) 萬名安卓手機客戶感染了一種“彩 信推廣”類手機惡意軟件，造成話 費損失。

據(jù)介紹，該軟件偽裝成手機系 統(tǒng)升級鏈接，誘導(dǎo)客戶下載安裝， 用戶下載后，將在手機應(yīng)用列表增 加“Google 升級設(shè)置”或其他類似 應(yīng)用文件。

中國移動表示，用戶一旦不小 心安裝該軟件，手機就被會不法分 子操控，連接惡意控制端地址獲取 不良內(nèi)容和目標號碼，并使用客戶 話費發(fā)送涉及淘寶代刷、賭博等不 良內(nèi)容的彩信。

中國移動稱，中國移動手機惡 意軟件集中監(jiān)控系統(tǒng)監(jiān)測到該軟 件后，全網(wǎng)共攔截相關(guān)垃圾彩信近 10 萬條，阻斷惡意控制端地址訪問 次數(shù)達200 萬次，及時遏制了該類 惡意軟件的傳播。

中國移動建議，廣大客戶要進 一步提高個人信息安全防護意識， 不要點擊短信中的可疑鏈接，即便 是熟人發(fā)送的短信，也要先行確 認；不隨意接入陌生WiFi，不輕易 提供個人隱私信息；選擇可信渠道 下載手機應(yīng)用。