国家质量监督检验检疫总局门户网站

主页（http://www.kuwanit.com）：国家质量监督检验检疫总局门户网站

　　导视：

　　正文：

　　每天，神秘的力量制造超过五万个手机病毒，并广为散播。

　　同期：

　　这个就是尝试获取追踪你的位置信息，这个是在获取我们的位置信息。这个是在后台进行的，如果没有相关提示的话，用户是完全不能察觉的。

　　正文：

　　你以为你的手机是个人私密的通信工具，事实证明这只是你的以为。

　　同期：

　　现在我们可以看到短信同步，还包括他的这些通话记录，包括这些联系人

　　演播室：

　　共同打造高质量的生活，欢迎收看《每周质量报告》。今天早些时候，国家计算机病毒应急处理中心发布了一组触目惊心的数据，目前平均每天截获的智能手机新增恶意程序样本超过5万个。那么，这些恶意程序对我们几乎每个人每天都用的手机有什么危害，又是谁，出于什么目的大量生产制造这些恶意程序呢？来看今天的记者调查。

　　小标题一：我国每天截获针对智能手机恶意程序样本超五万个

　　正文：国家计算机病毒应急处理中心发布的最新一次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果显示，在移动终端的病毒感染比例呈上升趋势，一年当中智能手机新增恶意程序样本1800多万，平均每天截获新增恶意程序样本也高达51000多个。

　　同期：工信部电子五所质检中心技术总监李倩050223
在近两年安全事件的确呈一个下降的趋势，达到了20%多，但是在移动终端这一块，呈上升的趋势已经高达50%，甚至，相比前两年已经上升到18%左右。

　　小标题二：我国手机网民近七亿

　　正文：2017年初，中国互联网络信息中心最新的数据表明，目前我国手机网民已将近7亿，在这样一个数字面前，智能手机的信息安全不容忽视。而现实当中的数据显示，移动端频频爆发的恶意代码等威胁，却在日益严重地困扰着每一个手机用户的隐私和财产安全。那么，在手机越来越智能化的今天，是什么样的因素会影响着手机的信息安全呢？日前，国家质检总局组织了一次智能手机产品信息安全的专项风险监测，测试机型包括了市场上大部分高中低端的手机产品，共40批次。

　　正文：记者了解到，（动画字版）目前依据《移动智能终端安全能力技术要求》这个行业标准，进入市场的手机产品都要进行进网检测，检验手机产品能否保护通话记录、短信数据等用户数据，系统更新时是否安全，预置应用软件是否未经用户同意，收集、修改数据、读取隐私信息等。

　　同期：工信部电子五所质检中心安全工程师李乐言044817
目前现有的标准的话，对手机的一个操作系统，它的预置应用，内容安全，还有一些外围接口的安全都会进行的一些要求，

　　正文：在广州，工信部电子五所质检中心的工程师首先对这些进网必检项目进行了测试。记者了解到，按照进网标准要求，手机系统在遇到木马病毒或恶意程序读取用户数据时，应有一定的提示，提醒用户防范信息泄露。那么这些最新的智能手机，系统的安全性能会怎么样呢？工程师随后在多款智能手机上都安装了一个测试木马，检验这些手机对语音、通话、短信等数据的保护。

　　同期：工信部电子五所质检中心安全工程师 李乐言0317
现在我们有两款手机都安装了一个伪装成正常应用的一个木马，就是我们桌面上这个，现在我看一下左边这款手机，我们点开它的时候，你会看见木马正在读取我们的一些手机状态。我们再看下下面的，你看这个木马正在进行一个录音的操作。
记者：都会提示是吗
对，都会提示。然后我们看下右边这款手机，我们在点开时候完全没有任何提示内容。其实这个时候木马已经在读取我们的操作。

　　正文：测试发现，大多数手机在木马启动的时候，都会弹出提示框，但个别手机却毫无动静，任由测试木马暗中读取隐私数据。

　　正文：工程师透露，除了手机系统本身的安全防护要求，目前的进网标准还对预置软件提出了安全提示等要求。记者了解到，存在于手机当中的各类应用软件都会因功能需要，要求获取用户的相关权限。比如地图软件需要获取位置信息，聊天软件要求获取通话记录信息等等，按照要求，获取这些涉及用户隐私的这些信息必须要经过用户同意。

　　同期：工信部电子五所质检中心工程师李乐言032348
提示有文字图片或者一些按钮，都会有一些提示内容，比如弹出一个对话框，这个对话框会告知收集你的位置，或者是联系人，或者是图片信息，这样的一个提示内容，如果你不点确认的话，它是不会再收集你的信息的。
不符合的话是打开应用的时候，用户是看不到提示内容。

　　小标题三：发现九批次手机暗中收集用户私密信息

　　正文：工程师随后对所有手机样品进行了测试，在专门的测试软件监控下，总共40批次手机样品中，发现有9批次手机当中的相关软件在未提示用户的情况下，暗中收集手机用户私密信息。

　　同期：032046工信部电子五所质检中心安全工程师 李乐言
我们再看一款刚才的那款应用，看，这个时候我们的监控软件就会监控到获取一些信息，
记者：什么信息呢
这个就是尝试获取追踪你的位置信息，这个是在获取我们的位置信息。这个是在后台进行的，如果没有相关提示的话，用户是完全不能察觉的。

　　小标题三：知名预置软件读取地理位置不提示

　　正文：工程师告诉记者，目前测试到的一些有风险的预置应用，主要是游戏类、社交类、服务类以及工具类的软件，其中也不乏知名的预置应用软件。记者看到的这款生活服务类软件，就在启动时没有读取地理位置的提示。

　　正文：经过对手机系统安全和预置应用安全的相关测试，工程师都发现了存在风险的手机产品。而在随后进行的智能手机后端信息系统的安全测试中，工程师发现，智能手机存在的安全风险，要大得多。

　　小标题四：云平台成信息泄露重要途径

　　正文：工程师告诉记者，智能手机的后端信息系统，也就是人们所说的云平台。随着手机智能化的提升，目前手机都能够连接后端的云平台，实现通讯录、短信、照片等数据备份功能，以及在丢失的特定情况下定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞，也就意味着智能手机不仅没能提供存储便利，反倒增加了信息泄露的途径。

　　同期：工信部电子五所质检中心技术总监 李倩045318
这样一个与平台连接了大量的智能手机，如果这样一个云平台出现问题，你这些手机存储在云平台的数据，或者和云平台建立的连接如果被恶意分子利用，+这块儿会将导致大面积的信息泄露

　　正文：那么，目前智能手机云平台会存在什么样的安全漏洞呢？记者了解到，守护智能手机云平台安全门槛的，首当其冲的一个要素就是身份鉴别，也就是云平台对密码强度的要求。