近日，國家計算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，有七款違法有害移動應(yīng)用存在于移動應(yīng)用發(fā)布平臺中，其主要危害涉及系統(tǒng)破壞、隱私竊取和惡意傳播三類。

這些違法有害移動應(yīng)用具體如下：

《天寒聽書》（版本v4.1.2.0）。該軟件存在危險行為代碼，獲取root權(quán)限，可能給用戶造成不必要的損失。

《008神器0113》（版本v1.9）、《手機(jī)健康記錄》（版本v8.01）、《美顏微自拍》（版本v1.3.5）、《酷背單詞》（版本V2.2.2）。這四款移動應(yīng)用均存在危險行為代碼，警惕該軟件私自下載安裝軟件，竊取用戶隱私信息，造成用戶隱私泄露資費(fèi)消耗。

《視頻編輯神器》（版本v2.0.0）、《美女彩妝相機(jī)》（版本v5.9.17）。這兩款移動應(yīng)用均存在該軟件捆綁了惡意廣告插件。該廣告插件會在手機(jī)屏幕上匿名彈窗，強(qiáng)行推送廣告，私自下載推廣軟件，干擾手機(jī)正常使用，造成流量損失。

針對上述情況，國家計算機(jī)病毒應(yīng)急處理中心提醒廣大手機(jī)用戶不要下載這些違法有害移動應(yīng)用，避免手機(jī)操作系統(tǒng)受到不必要的安全威脅。其次，建議打開手機(jī)中防病毒軟件的“實(shí)時監(jiān)控”功能，對手機(jī)操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動。

違法應(yīng)用逐漸增多，黑產(chǎn)信息鏈已顯現(xiàn)

隨著移動互聯(lián)網(wǎng)的高速發(fā)展，移動應(yīng)用服務(wù)已成為互聯(lián)網(wǎng)重要的信息傳播渠道和公眾服務(wù)平臺。我國境內(nèi)目前約有千萬級APP應(yīng)用，移動應(yīng)用的發(fā)布商店平臺約500家，與其余國家相比，體量巨大，而隨著原有電信詐騙等信息黑產(chǎn)的“重心”開始逐步向移動互聯(lián)網(wǎng)轉(zhuǎn)移，移動應(yīng)用加掛木馬病毒、惡意程序和傳播違法信息等問題也隨之日益突出，嚴(yán)重危害公共安全和人民群眾切身利益。

2016年以來，公安部依托天津國家計算機(jī)病毒應(yīng)急處理中心、廣東移動互聯(lián)網(wǎng)安全監(jiān)測中心，監(jiān)測發(fā)現(xiàn)查處境內(nèi)竊取用戶隱私、推送欺詐、垃圾信息等惡意程序，以及傳播色情低俗、暴力恐怖等違法信息的違法移動應(yīng)用8714個，涉及全國24個省、自治區(qū)、直轄市的412家移動應(yīng)用發(fā)布平臺。

逐漸增多的違法移動應(yīng)用APP一方面給國家的網(wǎng)絡(luò)文明建設(shè)帶來了諸多不利影響，另一方面更是切實(shí)損害了廣大企業(yè)主體以及普通用戶的自身利益，從高考詐騙案、到“轉(zhuǎn)賬門”、“盜刷門”、以及不久前的利用APP漏洞盜刷千萬資產(chǎn)等信息安全事件，無不展現(xiàn)出目前針對違法移動APP進(jìn)行治理的緊迫性。

海云安：加強(qiáng)自身安全建設(shè)是關(guān)鍵

今年《網(wǎng)絡(luò)安全法》的實(shí)施，強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營主體對于信息安全管理的責(zé)任和義務(wù)，這同樣也適用于移動互聯(lián)網(wǎng)服務(wù)的企業(yè)運(yùn)營主體，包括APP的開發(fā)者，運(yùn)營單位等。面對日益猖獗的移動互聯(lián)網(wǎng)安全問題，作為網(wǎng)絡(luò)安全的首要主體責(zé)任方-企業(yè)，首先應(yīng)考慮如何加強(qiáng)自身的安全建設(shè)才是關(guān)鍵。

海云安建議APP開發(fā)建設(shè)單位圍繞檢測、加固、移動應(yīng)用服務(wù)器安全等幾個方面來進(jìn)行積極應(yīng)對，檢測方面通過深度的漏洞風(fēng)險檢測提前預(yù)知信息安全攻擊漏洞，及時修整完善，防患于未然；通過有效的APP安全加固，保障客戶端應(yīng)用的安全，避免被黑客破解進(jìn)行二次包裝，成為其“違法工具”；而移動應(yīng)用的服務(wù)器安全則跟移動業(yè)務(wù)的安全運(yùn)營息息相關(guān)，諸多針對移動業(yè)務(wù)的風(fēng)險攻擊可以通過海云安的移動智能應(yīng)用防火墻系統(tǒng)來實(shí)現(xiàn)有效防御，像盜刷黨、羊毛黨等一些業(yè)務(wù)攻擊，都可以實(shí)現(xiàn)有效防御。

海云安移動信息安全服務(wù)體系

因此，面對不斷提升的信息安全監(jiān)管及治理趨勢，及時有效的信息安全建設(shè)策略已經(jīng)成為關(guān)乎企業(yè)能否順利發(fā)展的重要思考方向。