你的手機(jī)安全嗎?
微信、QQ、360也可能被植入木馬,微信算命游戲要防隱私泄露
近日,網(wǎng)上關(guān)于手機(jī)安全的各種傳言層出不窮,手機(jī)常用軟件存在惡意吸費(fèi)的病毒,手機(jī)存儲(chǔ)容量存在“缺斤少兩”現(xiàn)象,微信算命游戲可能泄露使用者個(gè)人信息…… 那么,這些傳言都靠譜嗎?手機(jī)用戶在面對(duì)這些問(wèn)題該怎么辦呢?央視《是真的嗎》對(duì)這些傳言進(jìn)行了調(diào)查,F(xiàn)代快報(bào)記者 朱蓓 綜合央視
傳言一:
手機(jī)常用軟件也能惡意吸費(fèi)?
近日,一則 微博 提醒引發(fā)網(wǎng)友關(guān)注,消息稱,有近30萬(wàn)的安卓APP被捆綁了病毒,可能惡意吸費(fèi)。隨后,有網(wǎng)友甚至發(fā)布了“惡意吸費(fèi)軟件排行榜”,越是熱門的客戶端,嵌入惡意病毒的幾率越大。社交軟件、新聞客戶端和手機(jī)銀行等都是病毒看好的“溫床”。讓很多消費(fèi)者吃驚的是,正規(guī)軟件市場(chǎng)上下載的手機(jī)軟件也被傳出捆綁了病毒,這是真的嗎?
熱門軟件被植入木馬病毒
央視《是真的嗎》挑選了6個(gè)比較熱門的手機(jī)應(yīng)用市場(chǎng),并在每個(gè)應(yīng)用市場(chǎng)中下載了4款應(yīng)用軟件,一共24款,并將這24款軟件送到了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行逐一檢測(cè)。結(jié)果顯示,這24款應(yīng)用軟件都是正常應(yīng)用,并不包含惡意功能,也沒(méi)有發(fā)現(xiàn)任何惡意吸費(fèi)病毒。
按照這個(gè)檢測(cè)結(jié)果,難道網(wǎng)友們所說(shuō)的情況并不存在?對(duì)此,專家表示,送檢的軟件只有24個(gè),雖然有一定的代表性,但這個(gè)數(shù)字并不能代表手機(jī)市場(chǎng)的全貌。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任李佳介紹,此前他們?cè)鴮?duì)手機(jī)應(yīng)用市場(chǎng)進(jìn)行過(guò)大規(guī)模的檢測(cè),抽查了97250個(gè)樣本,其中有860個(gè)軟件樣本含有惡意行為,這些軟件的下載量達(dá)到了850萬(wàn)次,也就是說(shuō),大量的手機(jī)都受到這些應(yīng)用軟件的影響,而感染了病毒。技術(shù)人員介紹,他們?cè)谌粘1O(jiān)測(cè)中發(fā)現(xiàn),有一個(gè)應(yīng)用商店中共有6644款軟件都含有同一款扣費(fèi)木馬,其中就包含了很多常用軟件,不僅包括淘寶、 支付寶 、新浪微博、QQ、搜狐新聞客戶端、UC瀏覽器、銀行客戶端等常用軟件,甚至連騰訊手機(jī)管家、360手機(jī)安全衛(wèi)士等安全軟件也都中招, 被植入了扣費(fèi)木馬。
作案者一般用兩種方式吸費(fèi)
那這些病毒又是如何吸費(fèi)的呢?手機(jī)用戶下載了植入病毒的客戶端后,病毒就隨之悄無(wú)聲息進(jìn)入手機(jī)內(nèi)部,甚至繞過(guò)安全軟件的防護(hù),作案者可以很輕松通過(guò)病毒控制這部手機(jī)。
作案者一般使用兩種方式吸費(fèi)。第一種是在手機(jī)用戶毫不知情的情況下,直接發(fā)送扣費(fèi)短信。
而另一種,則是病毒讀取手機(jī)中所有聯(lián)系人的信息,作案者通過(guò)向病毒下指令,可以向手機(jī)中所有聯(lián)系人發(fā)短信。
技術(shù)人員演示了這種作案過(guò)程,在一部感染了病毒的手機(jī)中存入5部手機(jī)的手機(jī)號(hào)碼,通過(guò)后臺(tái)對(duì)手機(jī)進(jìn)行控制,并將預(yù)先編寫好的詐騙短信通過(guò)手機(jī)向聯(lián)系人發(fā)送。5分鐘后,這5部手機(jī)都接到了實(shí)驗(yàn)手機(jī)所發(fā)的短信。而與此同時(shí),中毒手機(jī)的短信發(fā)件箱里沒(méi)有任何發(fā)送痕跡。
“如果手機(jī)里存了300聯(lián)系人,就會(huì)發(fā)送300條短信,資費(fèi)也是從手機(jī)費(fèi)用里扣除。”專家介紹,作案者每發(fā)送一次短信,用戶就被扣掉30元,而且都是在用戶毫不知情的情況下發(fā)生。
手機(jī)用戶該如何防范呢?李佳介紹,他們已經(jīng)聯(lián)合有關(guān)部門對(duì)手機(jī)應(yīng)用市場(chǎng)進(jìn)行了全面整治!笆紫冉ㄗh用戶要從正規(guī)的手機(jī)應(yīng)用商店下載應(yīng)用程序,降低感染病毒的風(fēng)險(xiǎn)!崩罴呀榻B,應(yīng)急中心還發(fā)起了移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單,正在全面推廣白名單認(rèn)證,用戶在下載應(yīng)用時(shí),可以下載帶有白名單標(biāo)志的軟件,下載白名單認(rèn)證標(biāo)志客戶端,可以降低感染病毒的風(fēng)險(xiǎn)。白名單標(biāo)志很好分辨,下載時(shí)可以看到應(yīng)用圖標(biāo)上有一個(gè)圓圈,里面有個(gè)“白”字。
傳言二:
手機(jī)存儲(chǔ)空間缺斤短兩?
很多網(wǎng)友都有類似感覺,標(biāo)注有十幾個(gè)G的手機(jī)結(jié)果沒(méi)裝多少東西就會(huì)提示存儲(chǔ)空間已滿。這是怎么回事呢?
在探訪中,不少手機(jī)銷售商對(duì)此都心知肚明,銷售人員給出的解釋都很類似,那就是手機(jī)的應(yīng)用系統(tǒng)需要占據(jù)一部分的內(nèi)存,有銷售人員甚至用硬盤來(lái)做類比,“一般 500G的硬盤實(shí)際容量也只有400多G。”還有手機(jī)專柜的銷售人員明確表示,所有的手機(jī)都有這種情況,這在行業(yè)內(nèi)部是很正常的。
對(duì)于商家的說(shuō)法,消費(fèi)者們卻大多不買賬。多數(shù)消費(fèi)者認(rèn)為,商家在宣傳時(shí)宣稱手機(jī)的存儲(chǔ)空間容量,實(shí)際卻根本達(dá)不到,這就涉嫌欺騙消費(fèi)者。“如果商家明確告知容量沒(méi)這么多,我或許就不會(huì)買了!
《是真的嗎》在市場(chǎng)上購(gòu)買了6款標(biāo)注為儲(chǔ)存容量16G的手機(jī),然后對(duì)這6部手機(jī)的實(shí)際容量進(jìn)行了分析對(duì)比。結(jié)果顯示,標(biāo)注16G的手機(jī)實(shí)際存儲(chǔ)量并不一致,最多的也只有12.38G,最少的甚至只有7.88G,連標(biāo)注量的一半都不到,實(shí)際留給手機(jī)用戶的存儲(chǔ)量壓根達(dá)不到宣稱的16G(見上圖)。
在分析中,專家發(fā)現(xiàn),手機(jī)的存儲(chǔ)空間不足,被占用的存儲(chǔ)空間共有兩部分,一部分是被操作系統(tǒng)占用,而另一部分卻是被第三方應(yīng)用占用。消費(fèi)者購(gòu)買到的手機(jī)內(nèi)存并不是足額的,而消費(fèi)者想要釋放內(nèi)存卻很難,因?yàn)橐恍┑谌綉?yīng)用軟件有些可以刪,有些卻壓根刪不了。經(jīng)過(guò)對(duì)上面的6款手機(jī)進(jìn)行測(cè)試發(fā)現(xiàn),這些手機(jī)中各有幾款第三方軟件無(wú)法卸載。
讓很多消費(fèi)者郁悶的是,這些應(yīng)用占了地方,還不常用,有時(shí)候還會(huì)自動(dòng)更新。手機(jī)存儲(chǔ)空間不足有辦法解決嗎?在這時(shí),銷售手機(jī)的商家會(huì)建議消費(fèi)者購(gòu)買內(nèi)存卡,價(jià)格大多是幾十元一個(gè)。
中消協(xié)律師團(tuán)團(tuán)長(zhǎng)邱寶昌認(rèn)為,商家的這種做法,侵犯了消費(fèi)者的知情權(quán)、自主選擇權(quán)和公平交易權(quán)。
傳言三:
微信算命游戲泄露個(gè)人隱私?
近日,微信朋友圈中刮起了一股算命風(fēng),各種無(wú)厘頭的算命測(cè)試大行其道!皽y(cè)測(cè)你是哪位神仙在世?”“你未來(lái)的身價(jià)是多少?”“你上輩子是什么?”……各種算命游戲吸引了不少用戶進(jìn)行測(cè)試,但近日有消息稱,這些算命游戲?qū)嶋H上會(huì)導(dǎo)致使用者隱私泄露,存在植入病毒的風(fēng)險(xiǎn),而且有的測(cè)試網(wǎng)站還會(huì)向用戶手機(jī)植入木馬程序,這些說(shuō)法靠譜嗎?
《是真的嗎》搜集了微信上的11款算命軟件,結(jié)果發(fā)現(xiàn)這些軟件多數(shù)是“萬(wàn)萬(wàn)沒(méi)想到”和“上街吧”兩個(gè)微信公眾賬號(hào)發(fā)起的。將這11款算命游戲送到國(guó)家互聯(lián)網(wǎng)應(yīng)急中心分析發(fā)現(xiàn),實(shí)際上這些游戲并沒(méi)有暗藏病毒,也沒(méi)有檢測(cè)到任何惡意的插件或者木馬。
但專家提醒測(cè)試者,這些游戲會(huì)收集測(cè)試者的不同方面的個(gè)人信息,有的收集姓名,有的收集生日,有的收集手機(jī)號(hào),如果這些個(gè)人信息都匯集到同一個(gè)公眾號(hào),那么可能完全還原測(cè)試者的個(gè)人隱私!皩(shí)際上,這種算命游戲的娛樂(lè)性是比較強(qiáng)的,問(wèn)題和答案有時(shí)非常無(wú)厘頭。測(cè)試者可以輸入別名等信息,千萬(wàn)不要輸入真實(shí)的姓名、生日、個(gè)人電話等信息,避免泄露個(gè)人信息!眹(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部工程師徐原說(shuō)。
傳言四 :
馬桶搋子能吸汽車凹痕?
網(wǎng)絡(luò)傳言,用馬桶搋(chuāi)子可以把出現(xiàn)凹陷的汽車部位吸回正常。這種說(shuō)法到底靠譜嗎?
實(shí)驗(yàn)材料:
報(bào)廢的存在凹陷的汽車車門、汽車發(fā)動(dòng)機(jī)蓋等部件,馬桶搋子。
操作:
1.汽車車門上共有兩個(gè)凹陷,一個(gè)大約直徑10厘米,另一個(gè)大約15厘米,使用馬桶搋子按壓上去,然后用力拔馬桶搋子。
2.報(bào)廢的發(fā)動(dòng)機(jī)蓋較為厚實(shí),上面有一個(gè)直徑約40厘米的凹陷,同樣將馬桶搋子吸附上去,然后用力向外拔。
結(jié)果:
兩種情況下,都不需要使用太大的力氣,汽車部件上的凹陷就能恢復(fù)正常。
原因:
馬桶搋子的吸盤跟凹陷的汽車部位接觸時(shí),兩者之間幾乎接近真空狀態(tài),巨大的壓力差使得凹陷處被吸了出來(lái)。實(shí)驗(yàn)中的馬桶搋子直徑為14厘米,最大的吸力相當(dāng)于50千克的力量。