瞭望东方周刊王辉辉2017-12-07

  电脑端恶意软件主要是通过浏览器下载、绑定播放器、即时聊天工具等方式进行传播。而手机恶意软件的传播渠道主要是应用市场、短信链接、浏览器广告链接、手机出厂预装等。“其中应用商店是主要传播渠道。”李铁军强调。

  虞煜军则认为,平台、群组、云盘和一些网络存储媒介等可能成为恶意软件的传播载体。他举例称,有一些公司专门开发有后门的应用软件。如他们制作一个手电筒的程序,用户下载之后,一旦打开应用程序,软件就会把用户所有的信息窃取走。


  缺乏系统监管

  在恶意软件肆虐网络空间的同时,目前的监管体系仍不能做到完全杜绝隐患。

  在谢永江看来,在网络空间里,恶意软件的传播渠道和方式多种多样,有一些软件的服务器还可能在境外,“甚至有一半左右的恶意网站的服务器被托管在美国、韩国、日本、香港等境外国家和地区,监管起来确实有诸多困难。”

  “恶意软件已经形成了完整的产业链,其毛利在行业里也已经公开化了,要彻底杜绝其在网络空间的传播,非常困难,几乎是不可能的。”对此,余伟民也表达了自己的担忧。

  但谢永江也强调,仍然有一些方法,可以遏制恶意软件的肆意蔓延。

  对于安卓手机恶意软件检出率大幅增高,其中一个主要原因就是安卓的第三方应用市场百花齐放,但安全审查能力不足。

  对此,谢永江认为,政府监管部门应该督促应用商店,确保其切实履行好自己的审查责任,“手机厂商或者应用商店运营平台应该把好第一道关,对进入其应用商店的软件进行审查,确保恶意软件无法轻易上架。”

  虞煜军则强调,对恶意软件的管理不能仅靠封杀,也不能单纯依靠打击,而应追溯源头,对软件的发布和传播者进行处罚。

  首先是建立软件市场的准入机制。虞煜军建议,可以建立“黑名单”机制,对禁止传播的软件,要有规范标准,违规则必须承担相应的后果。

  同时,还要积极推进标准和规范的落实。多位专家和业内人士表示,目前,对于恶意软件的监管,涉及到通信管理、公安、工信、工商管理等多家政府职能部门,但监管责任却并不明晰。

  另一方面,政府对恶意软件的监管大多是针对大公司,但恶意软件往往是小团伙和个人制作和传播,这些人目前很难纳入监管的视野。

  对此,连斌指出,从技术层面来讲,在恶意软件的制作者搜集软件制作所需要的源代码和其他素材的时候,甚至在软件进入传播渠道后,通过技术检测和监控就能够发现,并追踪到源头,及时制止。

  “人工智能的发展为彻底解决恶意软件问题提供了一种可能的技术路径。”翟起滨说。

  而虞煜军想要强调的是,技术手段不仅能够覆盖到所有的恶意软件制作和传播群体,也能将事后惩处变为事前监管。

  余伟民认为,可以像管理枪支一样管理恶意软件,“国家的枪支管控系统,就是不仅管控已经组装好的枪支,对枪支的核心配件也有严格的管控。同样,恶意软件的制作和传播也是由多方组成的,也应该建立一个严密的管控系统。”

瞭望东方周刊 总第 744 期