神刀安全网

75%的被核查APP涉黄 网盘审查机制不严被黑产盯上

5月17日,中国互联网协会、国家互联网应急中心在京首次联合发布了《中国移动互联网发展状况及其安全报告(2016)》(以下简称“报告”)。报告显示,2015年中国境内活跃的手机网民数量达7.8亿,占全国人口数量的56.9%。

在智能手机设备品牌方面,2015年境内手机网民上网使用智能手机最多的前三个品牌是苹果、三星和小米。使用苹果手机网民比例达到16.76%,三星和小米使用比例分别是15.78%和15.56%。

报告指出,虽然使用苹果品牌智能手机上网的网民数量最多,但是在网民使用量排名前10的智能手机品牌中,中国境内品牌占据6席,并且在所有智能手机联网终端设备中,中国境内品牌智能手机的使用量已占据近六成比例,超过境外品牌智能手机近两成。

在接受的举报上,报告显示,2015年,12321举报中心共接到APP举报727976件次,有效举报200684件次。APP举报数量呈现减少趋势。

其中,被举报APP游戏娱乐类占绝对多数,达74.6%;第二位是生活类占10.0%,第三位是系统类占8.3%,第四位是社交类占5.5%,理财类占比最少,为1.6%。

75%的被核查APP涉黄 网盘审查机制不严被黑产盯上

核查人员对被举报的APP进行核查发现,部分APP的问题属于网络安全方面的问题,存在问题主要集中在两个方面:其一,偷跑流量问题,其二,恶意广告插件问题。目前安卓系统下APP普遍嵌入不同广告插件,此类插件存在利用云控制手段,不定时打开后门通道,绕过应用商店上架检测,自行控制推送内容(包括推送广告、信息甚至恶意代码等)。

内容方面的问题主要集中在三个方面:第一,涉黄问题。有75%的被核查APP存在涉黄问题,其中匿名社交类App问题突出。包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。

75%的被核查APP涉黄 网盘审查机制不严被黑产盯上

为了吸引用户关注,增加用户数量,大量APP与色情内容挂钩。2015年12321举报中心共下架处置涉黄APP235款。

第二,改号软件问题。有10%被核查APP存在篡改手机号行为。改号软件可以篡改用户手机号,在他人手机上显示任意号码,能让人对各类电信诈骗犯罪虚构的事实信以为真,是通讯信息诈骗的重要环节,也是通讯诈骗猖獗、难以及时查处的重要原因。2015年7月,工信部开展了打击通讯信息诈骗专项行动,12321举报中心截止2015年年底共下架处置改号软件34款。

第三,短信轰炸APP问题。有8%被核查APP存在滥发短信息以及恶意发送大量短信给他人行为。被骚扰用户会持续不断收到大量垃圾短信,影响用户正常的手机使用、严重妨碍用户工作以及生活。2015年12321举报中心共下架处置短信轰炸类APP 25款。

与此同时,“由于应用商店的安全管理制度逐渐完善,因此黑产从业者将目光投向了安全审核机制不严的云盘、网盘和广告平台等渠道,通过这些渠道大量发布恶意程序,造成恶意传播源发生了转移。”

报告称,由于应用商店的安全管理制度逐渐完善,国内正规应用商店逐步建立了手机APP的安全审核机制,使得恶意程序很难通过应用商店的安全审核,无法在应用商店上架发布。恶意APP下架数量连续保持下降趋势,2015年较2014年下降了57.3%。

同时,也出现了恶意传播源从应用商店转移到云盘、网盘和广告平台的新情况。

报告显示,2015年,国家互联网应急中心累计通知302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起。

按各平台接到通报数量来看,排名前6的平台接到的通报次数占全年总通报次数的50.2%。经确认发现,这6家主要是提供云盘、网盘、广告宣传等业务的网站,这反映出大量的恶意程序传播源已发生转移。

为了应对这种情况,报告称,国家互联网应急中心将加大对这些新型传播渠道的监测,同时中心已经建立了基于全国31个分中心联动的恶意程序处置机制,一旦发现云盘、网盘和广告平台存在恶意程序,会第一时间通过网站备案地国家互联网应急中心分中心通知网站备案人清除恶意程序,有效控制恶意程序传播范围。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 75%的被核查APP涉黄 网盘审查机制不严被黑产盯上

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址