35款手机软件存重大漏洞 小心你的钱被偷偷扣光

　 11月4日，工信部公布的电信服务质量通告显示，三季度工信部检测了40家手机应用商店架上软件，发现问题应用软件35款，涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。那么，这些问题究竟有何危害，用户又该如何避免“中枪”呢？

　　违规收集信息：用户可能遭骚扰

　　在这份“黑榜”中，违规收集用户信息的手机软件占了很大一部分比例。一些软件利用其掌握的庞大客户信息，如用户的姓名、生日、手机号码、通信录、地理位置、短信等，赚取用户所不知道的高额回报，而用户的信息一旦遭到泄露，不仅可能遭到广告的骚扰，受到诈骗的危险性也同样存在。

　　安全专家陆兆华在接受媒体采访时就这样表述：“由于收集地理位置、设备识别信息、本地手机号可面向固定而稳定的手机用户群精准匹配与投放相应的广告，并进行有效的用户消费行为分析，符合部分急功近利的广告商的利益诉求，手机软件开发者也可以因此而获取广告分成，因而获取这类信息成为某些不正规广告商与手机软件开发者共同的核心利益。”

　　恶意“吸费”：浑然不知钱被扣

　　一些手机游戏本身会在后台执行“吸费”的程序，私自发送扣费短信，拦截扣费提醒短信，自动下载付费程序等方式扣取用户费用。对于这类病毒软件，用户一般很难主动发现，一旦遭遇往往将造成比较大的经济损失。此外，恶意代码还通过伪装成各类热门的手机应用程序，或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装，装入手机后依据预设指令控制终端设备执行恶意收费的行为。

　　捆绑软件：牺牲用户谋暴利

　　在“黑榜”中，存在恶意捆绑问题的手机软件占了绝大多数，而目前，我国软件捆绑安装滥用的情况非常突出。例如，通过强制或静默安装软件，欺骗或诱导捆绑安装软件，甚至强制用户安装并不需要的软件。这些已经严重侵害了用户权益和产业竞争秩序。而对于用户来说，这些被捆绑的软件可能并非是他们所需要的，而且捆绑软件也可能存在上述的违规收集信息和恶意吸费的问题。

　　预防途径：谨慎操作别越狱

　　某网络移动游戏项目经理资章明建议，用户不要轻易越狱iOS终端，也不要开启安卓终端的最高权限。因为，这意味着手机“不设防”，虽然一定程度上方便了用户，但更是为恶意代码的长驱直入打开了大门。同时，在下载安装手机软件时，最好直接从正规渠道进入，不要利用短信、网站、微博中的网址链接来下载安装应用。此外，需要时常进行手机流量监控。

　　而工信部也提醒广大用户：在通过微信、支付宝等互联网方式进行移动支付、网络购物时，仔细核对相关信息，谨慎操作，防止个人信息泄露及财产损失。