“火焰”病毒在PC互联网上的大肆破坏,引起了各方的高度关注。不少杀毒厂商为此病毒冠上了“史上最强”的帽子,因为该病毒的结构空前复杂,而且危害性极强。但是,正所谓道高一尺、魔高一丈,无论该款病毒如何强大,只要暴露了出来,终究会有解决办法,笔者对此倒不是太担心。反而是目前不断加速普及的智能手机市场和日益深入人们生活的移动互联网,容易被人们忽视。
和PC互联网上的病毒主要以破坏计算机数据有所不同,基于智能手机平台的病毒和流氓软件、木马程序等具有更加“直接”的破坏力。电脑病毒更多的对用户的数据安全造成影响,严重的还会导致硬件损坏。但无论哪种破坏,都比较显性化,容易让用户感知。智能手机上的病毒则有所不同,尤其是木马程序,其被开发出来的目的根本就不是为了破坏,而是为操控或窃取。例如去年一度造成很大声势的“僵尸”手机病毒,其悄无声息地进入用户的手机后,就在后台滥发垃圾短信或者进行恶意扣费。表面上,这部手机仍然能够正常使用,用户如果不是收到天价话费单或者有查话费习惯的话,很难发现这类病毒或者木马软件的存在。但话费的损失却是实实在在的,而且,就算被扣费了还很难找运营商去追回。
然而,目前国内以Android系统为主流的智能手机产品结构,却偏偏为此类手机病毒的增长提供了“沃土”大量应用是免费的,其盈利模式往往是应用推广分成或者应用中植入广告再分成,这使得第三方应用商店在对开发者上传应用的安全性检查方面多有疏忽。再加上论坛传播、搜索引擎传播等其它渠道,以 “免费”为噱头的应用生态链基本上处于一个毫无监管的状态。而因为对用户免费,所以无论是开发者还是应用商店似乎也都不必为用户的损失附上责任,这种放任自流的方式才是真正值得我们高度警惕的。因为一旦移动互联网上尤其是Android智能平台上出现了类似“超级火焰”这样的强大病毒,即使事后出现了专杀工具,用户的金钱损失估计也将是天文数字,而且无法追回。
对此,笔者个人建议政府有关部门除了通过立法的方式来增强威慑性,让病毒制造者不敢轻易出手外,更重要的还是要和运营商、第三方应用商店这些平台提供者合作建立其行业共同遵守的规章和监管机制,这样才有可能将更大的安全威胁扼杀于摇篮中。