移动设备安全堪忧

根据IDC去年12月的预测数据，今年中国智能手机市场将同比增长44%，市场规模达3亿部，增长势头依然强劲，其中单价700元以下的运营商定制智能手机所带来的出货量功不可没。同时，IDC预计到2013年底中国的智能手机用户数将超过5亿。

可以预见，移动设备已经成为消费者生活中不可分割的组成部分。最新的诺顿《亚太地区移动安全发展趋势研究报告》（以下简称“《移动安全报告》”）显示，在中国83%的成年消费者会使用移动设备浏览网页，59%的成年消费者在移动设备上会使用社交软件。诺顿网络安全顾问Marina Merritt 在分享这份报告时还特别强调“在中国有52%的消费者移动设备曾遭遇过丢失或被盗，这导致他们的敏感信息面临危险。”

在日常生活中，人们比以往任何时候都更依赖移动设备，这已经不是什么秘密。从与朋友联系到购买一杯咖啡，人们可以用移动设备做所有事情。有时候，我们的手机可能不只是手机――它可能是钱包、身份证、通讯录或者家庭相册。

除此之外，人们更是对手机等移动设备产生了情感依赖。通过调研，《移动安全报告》认为，人们对移动设备有着极强的依赖情绪。在亚太地区，45%的消费者承认他们对手机产生了依赖心理。印度人对手机的依赖程度最高（68%）；而在新西兰，只有18%的人认为自己沉迷于手机。调查显示，有6个国家的人们认为手机是火灾中他们会首选带走的两样东西之一。超过一半的中国人（54%）认为手机是他们最重要的东西。一旦设备被盗或丢失，高度依赖性将令人们产生焦虑情绪。同时，移动设备的全功能特性，也使得用户的敏感信息处于危险之中。

在对手机情感上的依赖加强，并且在线活动迅速增加的情况下，每个国家用户的安全意识却不尽相同。

《移动安全报告》认为，亚太地区国家的用户普遍缺乏移动设备安全意识。诺顿的调研显示，在亚太地区，约有45%的人尚不知有手机安全软件的存在。有70%的中国用户认为不管有没有安全软件，使用手机上网都是安全的。另外针对中国地区，诺顿认为，40%的中国手机用户的系统没有任何安全保护；60%的手机存有或下载过假Apps；还有一半的手机用户不知道通过设置，可以阻挡一些未知的电话。

而调研机构零点公司2013年初公布的《智能手机用户安全行为研究报告》显示，在中国，有52%的用户会定期对手机进行系统优化，45.1%的用户通过防骚扰功能实现对垃圾短信、骚扰电话的过滤等，安全意识逐渐深入人心，使用习惯也正在养成。艾瑞MUT提供的数据显示，仅2013年1月份，中国手机安全软件的月度总使用次数达38亿人次，平均每天有超过1.2亿用户在使用，日均有效使用时间已达7 000万分钟。相当于每天中国手机用户花在安全软件上的总时长达到133年。

事实上，针对移动设备的恶意病毒数量正在急剧增长，诺顿最新的安全报告数据显示，仅手机恶意病毒的数量就已经超过30万。因为与电脑相比，人们使用移动设备的场合更加广泛，比如用手机购物、上社交网站等等，恶意程序编制者开始将注意力更多地转到似乎是一片净土的移动设备上。

360《2012年中国手机安全状况报告》数据显示，2012年，该公司新截获到的手机木马及恶意软件、手机恶意广告插件共347 665款，感染手机5.5亿人次。

趋势科技则认为，移动设备特别是Android平台成了越来越多网络罪犯的攻击目标，趋势科技《2013信息安全关键十大预测报告》显示，趋势科技监控到全球针对Android平台的恶意软件从年初的1 000个上升到了2012年末的350 000个。而在2013年，这一数字很有可能增长4倍，跃升至140万个，对信息安全构成严重挑战。并且，这些恶意应用将越来越复杂。

卡巴斯基的数字显示，仅2012年6月就检测到近7 000款Android恶意程序。2012年全年新发现的恶意程序数量，超过2005年以来发现的所有Android恶意软件数量的近5倍。Android平台所面临的威胁数量出现如此巨大的增长，卡巴斯基认为主要有两个原因，第一，Android成为新手机最常用的操作系统，占据70%的市场份额；其次，由于Android的开源性质，使其App编写较为容易，大量非官方应用市场的存在，更让Android平台的安全性不容乐观。

目前看来，所有恶意程序中，针对Symbian、黑莓操作系统或移动版Java的恶意程序占比不到1%，并呈现下降趋势。随着Windows Phone手机用户量的高速增长，几大安全公司纷纷加强了对这一领域隐患或恶意软件的监控。

最常见的Android威胁可以被分为三大类，分别为能够通过发送收费短信窃取手机用户钱财的短信木马、广告软件，以及能够获取root权限，从而访问设备和存储在上面数据的攻击程序。

此外，还有一种值得注意的最新Android恶意软件家族，这是一种新型的手机僵尸网络，被称为“Foncy”。该恶意软件能够让网络罪犯获得手机设备的完全控制权。编写这款僵尸程序的嫌疑人已经被法国警方逮捕，据称这些网络罪犯通过该恶意软件从受害者那里获取到超过100 000欧元的不义之财。

尽管针对Symbian和黑莓智能手机的恶意应用数量有限，但有一些却专门针对用户的银行账号发动攻击。2012年，卡巴斯基实验室安全专家发现最新版的手机木马程序如手机版Zeus和手机版SpyEye。这些恶意软件综合了“桌面”版恶意软件的功能，能够获取用户的在线银行账号信息。这类手机恶意软件主要用来窃取银行发送的确认信息，即mTAN码，因为在线银行交易需要这种码来确认在线交易。这类恶意软件还会隐藏银行发送给用户的信息，这样用户如果不检查银行账号，根本不会发现账户已经被窃。

移动设备现在也成为针对性攻击和网络间谍攻击的目标，同桌面电脑面临的情况几乎一样。例如有一款名为FinSpy的恶意软件，由英国公司Company Gamma International开发，用于执行颇具争议的所谓的“合法窃听”。另一例子则是卡巴斯基实验室发现的红色十月网络间谍行动。攻击者所用的一些程序模块专门用于从手机设备中窃取数据，攻击包括iPhone、黑莓手机和诺基亚在内的智能手机。

2012 年6 月，网秦共接报369万部遭恶意软件感染的手机。其中，远程控制类以27.4%的感染比例位居首位，超过70%的感染手机有接收服务器指令后通过联网下载、强行推送到用户手机进行流氓推广的行为。隐私窃取位于恶意攻击的第二位，占比16.9%，地理位置信息是恶意软件窃取的重点。Android平台上，有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。在恶意程序传播途径方面，大量的第三方手机论坛是恶意软件的主要传播途径，以27.3%的感染比例位居首位，ROM“刷机包”则以25.6%的比例排名第二。

面对日益严峻的移动设备安全形势，用户怎么办？

移动病毒越发猖獗，为了减少风险，各大安全公司给出了专业建议：1.安装安全防护软件，2.在正规Apps商店下载应用，3.不使用不安全的Wi-Fi，4.在不必要的时候及时关闭手机地理定位系统，5.不随意点击短信里面的未知链接，不回复未知的电话和短信等。

除了以上必须要做到的五条之外，还有如下秘籍：

诺顿提示

为手机设定一个锁屏密码；

永远不要用手机上的软件来记录PIN码和密码；

在不使用的时候退出下载平台；

及时更新安全软件；

警惕未知的邮件，短信和应用；

和孩子们探讨网络诈骗和色情短信的问题，以及没有未知来源电话的危险性。

卡巴斯基建议

多留意自己的移动设备；

企业用设备必须配备远程清除软件；

定期更新操作系统和第三方软件；

仔细阅读所有软件的许可和条款；

使用数据加密功能；

不要对设备进行越狱或破解。

360提示

尽量选择正规渠道购买手机：

报告显示，水货手机是目前木马和恶意软件的主要传播源头，其多会在出货前被“刷机”植入吸费、流氓推广木马等，而且已嵌入系统底层，很难通过常规方式卸载清除；

下载安装应用前，细心留意应用权限：

当前，通过篡改、伪装正常应用威胁手机安全的恶意软件，实际会在安装权限中有细微体现，如要求获取的权限与正常应用的获取列表有明显不同，如莫名要求得到敏感高危权限等，为此，建议用户在下载安装应用前，细心留意应用权限，避免威胁手机安全。

趋势科技建议

企业用户需要指定一个关于手机安全管理的方案，在安全架构中加入手机安全部分，对接入内部网络的移动设备设置足够的访问控制或监控措施。

声音

手机丢失十分普遍，恶意软件威胁日益增长，希望中国手机用户能选择有信誉的安全公司来保护手机，不只是手机本身，还有生活中的重要信息。

――Marina Merritt

诺顿网络安全顾问

全新的诺顿手机安全软件能满足消费者需求，对手机进行强有力的保护，包括对iOS平台设备的支持、联系人备份以及带来更完善的用户体验。

――王鹏

诺顿中国产品经理

2012年，我们发现数千款能够从移动设备窃取信息、钱财和银行账号，并可以监视用户的恶意程序。不幸的是，Android平台已经成为一个非常危险的环境，迫切需要受到保护。

――Denis Maslennikov

卡巴斯基实验室资深恶意软件分析师

手机安全软件特性一览

诺顿手机安全软件特色：

远程删除丢失或被盗手机上的敏感信息和其他资料；

显示手机所在的位置；

通过短信远程锁定和定位手机，甚至擦除其中的内容；

通过任意网络浏览器锁定和定位手机；

在手机SIM卡被移出时立即锁定手机。

卡巴斯基手机安全软件特色：

特殊功能保护已丢失手机中的隐私数据不被他人获取，并定位手机的地理位置（即使SIM卡已被替换）；

隐私保护模块帮助管理手机中允许/不允许他人查看和访问的内容。可以手动、自动或远程激活隐私保护功能，快速隐藏特殊联系人的相关信息；

除Android版外，卡巴斯基还提供BlackBerry： 4.5～6.0、Symbian（仅支持Nokia）和Windows Mobile： 5.0～6.5等系统手机的安全软件。

360手机卫士特色：

集垃圾短信云拦截、手机木马查杀、恶意广告检测、隐私保护、手机防盗、加密数据云备份、系统清理、手机加速、通讯录云备份、软件安装实时检测、联网行为实时监控、长途电话IP自动拨号、号码归属地显示及查询等功能于一身，为用户提供专业、可信赖的安全保护。

中兴首款信息安全手机Grand Era985特色：

应用权限控制：中兴专有技术支持，无需roost即可控制所有程序访问敏感权限，实现超强掌控；用户使用熟悉的应用，不再担心敏感信息被应用恶意获取；完整的监控记录帮助用户排查安全风险。

专访

王鹏

诺顿中国产品经理

CHIP：手机丢失后，关机或SIM卡被拔掉的情况下，诺顿的保护机制是否还能起作用？

王鹏：针对Android平台，答案是肯定的。手机丢失后，用户首先想到的通常是保护信息，可先用远程定位功能对手机进行远程锁定；确定手机确实丢失之后，还可以采取远程擦除，删掉手机上一些重要信息，如联系人、通话记录、短信息，以及手机上网的个人信息等。诺顿能完全擦除用户个人信息和关键信息。如果手机被换卡，一旦重新开机，屏幕会自动锁定，也就是启动了诺顿SIM可换卡自动锁定模式，没有密码仍然不能访问。十次密码输入错误会引发自动删除，以能够保证手机安全。

iOS上受限于苹果的管理，我们能做的事情比较少。所以手机擦除功能在苹果iOS平台上还没有，目前苹果版本有定位功能，可以帮助用户寻找丢失手机的位置。

李涛

360公司副总裁

CHIP：360的移动安全产品是否已经与手机硬件厂商开展合作？用户使用效果如何？

360：360已经和联想、中兴、诺基亚、海信等上百家手机厂商和手机方案商建立了360手机安全产品的预装合作，并联合了阿尔卡特、海尔等多家厂商建立特供机合作，内置了360手机卫士、360手机助手等多款移动应用。此外，360还与诺基亚等品牌厂商建立了技术模块或独立安全中心合作。360的多款移动应用用户量增长快速，手机安全活跃用户超过2.7亿。

刘政平 趋势科技（中国区）高级产品经理

CHIP：2013年，趋势科技移动安全产品策略是什么？

趋势科技：趋势科技致力于不断开拓服务产品和解决方案的创新，通过合作实现共赢，并与产业分享，推进移动安全生态链的建设和市场的发展。目前，趋势科技与Android应用市场N多市场，以及UC结成战略合作关系。趋势科技将与合作伙伴一同通过加强在移动应用平台上的安全、检测以及评估方面的深度合作，借助趋势科技领先的云安全技术，为全球广大移动终端用户提供趋势科技移动应用信誉评估服务（MARS）技术，在不断推动移动安全信息技术高度融合的同时，为用户带来卓越的移动安全应用体验。

3个丢失平板电脑后的最大顾虑 数据资料甚至比移动设备本身更重要。

移动设备是消费者网络行为的核心驱动要素，中国的消费者们都用移动设备在做什么呢？