基本概念

行业规范

智能手机安全报告(简介 内容)

基本概念

多指有些手机中内置了一些不明业务，只要用户点击菜单，就会自动发送短信。几秒钟后，用户会收到一条业务使用“确认”短信，而在用户没有进行任何回复确认的情况下，他们的手机就会被自动扣除一定数额的话费。

2010年工信部曝光的内置吸费陷阱的手机型号共5款，分别为夏新μ320(夏新)、 UT 637(UT斯达康)、TS 618(天时达)、CBT-V1600(中宝移动)、COMOO K688(港利通)。工信部已责令这些厂商限期整改，并且停止这些手机的销售，妥善处理已售出手机。

专家呼吁，应该建立SP黑名单监控管理制度，对于违规操作的SP进行记录备案，加大监控力度，从根源进行遏制。此外，对于手机内置的业务必须要求厂商在说明书中加以说明，列出所有内置业务，以及收费方式和费用多少，对收费进行明示。

行业规范

2010年12月28日，工业和信息化部、国家工商行政管理总局联合印发了《关于进一步整治手机“吸费”问题的通知》。全文如下： 关于进一步整治手机“吸费”问题的通知

工信部联电管[2010]668号

各省、自治区、直辖市通信管理局、工商行政管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，工业和信息化部电信用户申诉受理中心，相关单位：

近年来，我国移动通信快速发展，手机的种类和数量日益增加、功能日趋丰富，为消费者日常工作和生活提供了越来越多的便利。但与此同时，各种利用手机实施不法行为的情况也屡禁不绝，特别是2010年以来引起社会广泛关注的手机“吸费”问题，不法分子通过手机中的内置软件，在用户不知情的情况下，或是手机自动点播或订制服务；或是在用户正常操作其他业务时，手机触发点播或订制服务；或是用户点击订制类服务后，未经二次确认，即被扣除相关费用，严重损害消费者合法权益。

针对手机“吸费”问题，工业和信息化部、国家工商行政管理总局高度重视，通过开展拨测检查、滚动抽查、专项整治行动以及强化证后监督等举措，规范手机内置业务，打击不法行为。经过前一段时期的努力，手机“吸费”问题整体上得到一定程度遏制，但未获得进网许可证的非法手机“吸费”现象仍然比较严重。为巩固已有成果、维护消费者合法权益，工业和信息化部、国家工商行政管理总局决定，进一步加大工作力度，继续推进手机“吸费”问题治理相关工作。现将有关事项通知如下：

一、进一步提高认识，不断增强责任感和大局意识、服务意识。治理手机“吸费”问题，是当前整顿和规范电信市场秩序的一项重要工作。各有关方面要以对消费者、对人民群众利益高度负责的精神，深刻认识抓好手机“吸费”问题治理工作的重要意义，加大治理工作力度，维护社会和谐稳定，促进行业持续健康发展。各地通信管理部门、工商行政管理部门要切实加强领导，把此项工作列入重要议事日程，确保各项具体工作要求尽快落到实处。各相关企业要积极开展自查自纠工作，坚持诚信守法经营，自觉维护用户合法权益。

二、加强对相关增值电信业务的监督管理。增值电信业务经营者要严格遵守相关法律、法规规定，规范经营行为，不得制作、使用、提供各类“吸费”软件，不得以任何方式侵害用户合法权益。基础电信企业要加强对合作增值电信业务经营者的业务管理，完善合作协议，严格约定违约责任。建立日常拨测机制，对拨测中发现问题的内置业务及合作伙伴，及时处理、及时通报。对于定制手机，要按照《移动电话机定制管理规定》（工信部电管[2010]4号）要求，加强内置业务审查，落实信息安全管理责任，保护消费者合法权益。各地通信管理部门要根据《中华人民共和国电信条例》等相关法律法规，加强对增值电信业务市场的监督管理，依法严肃查处违法、违规增值电信业务经营者。同时，督促基础电信企业完善内部制度规范，加大监督检查力度，确保各项措施落到实处。

三、加大流通领域手机商品质量监督检查力度。各级工商行政管理部门要按照《产品质量法》等法律法规的规定和相关强制性标准的要求，切实加强流通领域，特别是手机连锁销售商场、超市、市场手机商品质量监督检查，强化质量监测和不合格商品退市工作。结合正在开展的打击侵犯知识产权和制售假冒伪劣商品专项行动，加大对手机市场销售假冒伪劣商品以及伪造产地、伪造或者冒用他人厂名厂址等违法行为的打击力度，配合各地通信管理部门严厉查处经销没有或伪造冒用进网许可证、许可标志手机的行为。

四、严格规范手机内置软件。手机生产企业、方案及芯片制造企业要按照国家相关规定，切实加强自律。手机生产企业在申请进网许可时，要提交芯片供应商、软件开发商及软件版本等信息备查。工业和信息化部将依据证后监督机制，对手机内置信息进行抽查，并结合市场情况调整抽查重点。对于抽查中发现问题的企业，将依据《电信设备证后监督管理办法》（信部电[2005]448号）的有关规定给予严肃处理。各地通信管理部门要配合做好相关管理工作。

五、加强协调配合，形成管理合力。各地工商行政管理部门、通信管理部门在认真履行各自职责的同时，要发挥12315、12300申诉举报中心的作用，及时受理和依法处理消费者相关申诉举报，并加强对相关咨询、申诉、举报信息的汇总分析和综合利用，适时发布消费提示和警示。要充分发挥通信管理部门的技术管理优势和工商行政管理部门的执法力量优势，加强协调配合，建立沟通、会商机制，及时通报发现问题及案件线索，统一行动，协同推进，形成监管合力。

二〇一〇年十二月二十八日

智能手机安全报告

简介

根据2011年金山网络安全中心监测，手机恶意软件从每日新增6-10个飙升至每日新增80-200个， 国内30%的安卓用户在不知不觉中被恶意扣费500元以上。传统的电脑病毒作者都开始向安卓平台转移。同时还将各种广泛应用在电脑上的病毒技术移植到安卓平台。针对安卓平台的智能手机病毒增长迅猛、受害人数不断扩大的趋势，金山网络科技对此发布《2011-2012年度智能手机安全报告》。

内容

该报告指出，智能手机尤以“安卓系统”的手机受到的安全威胁明显。近来这些手机病毒普遍“增长快”（2011年安卓平台日均新增病毒数量翻十倍。）；传播广”（超过664万用户在手机论坛或软件市场下载软件时中毒。）；究其根源在于“利润高”（病毒产业链利益高达3亿6千万元。）

此外报告中还列出了传播最为广泛的八大恶意软件：1、扣费病毒2、SPY类恶意监听软件3、恶意广告软件4、消耗流量的流氓软件5、病毒子包捆绑正常软件6、Rom不刷机包病毒7、ARP欺骗黑客程序8、其它安卓手机病毒。

在这份报告末尾，金山网络预测了2012年基于安卓平台的智能手机的安全形式。

由于安卓的开放性，使得这个平台上面的安全防护更加不容忽视，虽然安卓系统的漏洞不会像微软那样多，但是一但出现会被被黑客长期利用，原因在于系统升级不是每一个机器每一个人都能做到，更关键的是该型号有没有对应的固件可供升级。因此如何去保障信息的安全应该会成为2012年的重点。

附：安卓平台安全大事记

1、2009年

11月10日， Android平台出现第一个恶意间谍软件：Mobile Spy，该程序会自动记录用户所输入的任何信息并发送到黑客的邮箱中，还可以视频录下用户的所有操作过程。

2、2010年

8月12日，Android平台出现第一个木马病毒：Trojan-SMS.AndroidOS.FakePlayer.a，该木马病毒会伪装成应用程序，当用户不小心安装之后，它便会疯狂地发送短信，使用户的手机开通高额的收费服务。

3、2011年

12月，名为“Carrier IQ”的软件能够实时监控用户使用手机情况，及记录用户所处位置信息，更可怕的是该软件不通过用户明确批准，就会自动启用并收集手机上的数据（如按键信息、短信内容、图片、视频等）。无需root或删除特定安全防护软件就能获得手机的管理员权限，几乎让人无法察觉它的存在。