莫让手机成“毒窝”

看新闻、观视频、上网站、聊天、购物……如今的手机，早已超越了通讯工具，变成集多种功能于一身的生活必需品。如此广泛的用途，让人们倍感便捷的同时，也被一些不法分子盯梢，各种病毒、恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题也困扰着用户。

前不久，腾讯移动安全实验室基于腾讯手机管家对超过2亿用户的安全防护情况了《2013年上半年手机安全报告》（以下简称《报告》）。该报告显示，2013年上半年，染毒手机用户持续增加，感染恶意软件或手机病毒的手机用户达4316.48万，平均每月超过719.4万。其中，安桌系统染毒手机用户达3819.6万，手机病毒增长呈高速上升的趋势。

手机病毒逐利而动

《报告》显示，2013年上半年感染用户最多的十大手机病毒感染用户总量达到796.4万。排名前三的手机木马为a.expense.dpn、a.expense.lunar、a.expense.cc，均为资费消耗类木马病毒。

腾讯移动安全实验室专家陆兆华表示，资费消耗类病毒占30%，“感染用户最多的手机病毒‘a.expense.dpn’感染用户达到161.3万。”。

系统必备软件、手机游戏、旅游购物、社交电商类软件成为十大手机病毒热衷打包植入的重点对象。万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube等软件均被病毒感染。

另外，在十大手机病毒中，具备隐私窃取类特征的病毒占40%，它们分别为a.privacy.kituri.a、a.payment.fakegooglemap.（伪谷歌地图）、a.privacy.fakeNetworkSupport（伪网络组件）、a.payment.kituri（隐私飓风），感染手机用户分别达到67.6万、63.9万、57.5万和52.4万。可以看出，扣费类病毒抓取用户隐私的目的与倾向越来越明显。比如a.privacy.kituri.a和a.payment.kituri，这类病毒往往会同时具备上传用户隐私与私自发送、拦截回执短信扣取资费的特征。

“恶意软件或手机病毒紧跟社会热潮，逐利性进一步加强。”陆兆华介绍说，2013年初，手机病毒紧盯春运热潮，恶意软件“伪抢票大师”感染了17.2万用户。后来，随着手机购物的普及，手机病毒针对手机购物软件二次打包篡改现象迅速增多。

当前，各种新型手机病毒纷纷涌现，“假面浏览”等手机浏览器病毒、“权限杀手”等新型安卓系统内置手机病毒，以及新型恶意广告类病毒，都不断威胁用户手机安全。

比如云端恶意广告指令类病毒就在今年上半年迅速蔓延。腾讯移动安全实验室在4月和6月监测并查杀了两款分别名为“推荐密贼”和“鬼推墙”的病毒。陆兆华表示，这两个病毒的共同点在于，制毒者或制毒机构针对知名应用指定页面强行显示的浮窗广告，不仅消耗手机流量，还对知名品牌形象与用户体验造成双重伤害。

陆兆华分析，“推荐密贼”与“鬼推墙”病毒凸显了移动互联网广告行业的困境，部分APP开发商急于盈利，通过与病毒制作者或制毒机构建立合作，发展成非法利益联盟。这类恶意传播类病毒具备可快速复制、变种能力强、恶意广告推送方式多元化的特征，“加之有利可图，这种恶意广告类病毒有进一步扩散的趋势。”

恶意软件横行下载区

恶意软件如此横行，问题究竟出在哪里？相关专家表示，由于我国尚未出台针对移动应用商店安全能力要求的标准和规范，缺少在应用安全方面的统一管理，导致部分应用商店的安全审核门槛低，大量恶意软件能轻易进入应用商店对外提供下载。

尤其值得关注的是二次打包感染的渠道，有业内人士称之为“山寨APP”和“傍明星”。在目前国内一些应用商店存在着大量流行或热门的山寨APP，甚至在图标和色系方面能以假乱真。这些被植入了病毒代码或广告插件的APP通过第三方APP商店、论坛等平台大量传播，用户一旦轻信下载，手机便会中毒，并在不知不觉中被捆绑恶意推送程序，大量耗费手机流量和资费。“打包党”则可借此来依附吸金。

调查显示，今年上半年，手机病毒疯狂二次打包席卷大量知名软件，国内知名的一、二线手机购物、支付、电商类APP、手机游戏都成为“打包党”的重点打包对象。对此，陆兆华表示，迫于短时营收压力，部分APP开发商、“打包党”会与移动广告平台签署协议，在应用中内置广告代码，甚至是直接嵌入恶意广告代码，借助移动广告分成来实现快速盈利变现。

当然，部分手机用户安全意识薄弱也给恶意应用提供了可乘之机。比如，轻易对手机进行“越狱”，或是下载安装被破解的付费软件，而这些软件实际上可能被捆绑了病毒。

两方面着手“缉毒”

面对日益严峻的手机安全形势，专家建议，从当下恶意应用及病毒的传播看，应从应用商店和用户习惯两方面着手“缉毒”。

“建议我国应用商店主动提高应用安全审核能力。”国家网络信息安全技术研究所工程师李挺认为，应用商店要相互学习，建立或完善应用安全审核机制。“建议应用商店加强对应用提交者的管理，做到‘应用找人’，一旦发现某款应用具有恶意行为，就可以快速定位其上传者，为寻找恶意源头提供有力线索。”

对用户而言，专家建议手机用户应通过正规安全的渠道下载官方版支付、购物类手机客户端。随着二维码的流行和染毒风险增大，手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护，比如带有安全识别的二维码工具，可降低二维码染毒风险。

此外，用户需提升安全意识，对手机异常情况保持敏感度，不要点击收到的不明短信链接。随着套取用户网银账号与密码等信息的钓鱼网站进一步增长，为避免遭受钓鱼网址等风险，用户可以安装手机安全软件开启恶意网址检测，避免钓鱼网址的攻击欺诈。（本刊综合）