手機病毒半年增破百萬 杜絕安全隱患需管控源頭

　　本報記者 于卉

　　手機信息安全的威脅愈演愈烈。近日，一款名為“蝗蟲”的木馬病毒瘋狂席卷手機界，短短十幾個小時，十余萬用戶中毒感染，群發(fā)短信1280萬條。雖該病毒事后被證實其破壞性與危險性不及外界預計，但此次中招用戶數(shù)量之多，面積之廣，也不得不令人質疑手機的安全防線是否形同虛設。據(jù)瑞星發(fā)布的《中國信息安全報告》顯示，今年上半年，瑞星“云安全”系統(tǒng)共攔截手機新增病毒樣本118萬余個，與去年同期相比增長了4.62倍。安卓手機開發(fā)門檻低，惡意軟件制作成本低，是導致這種安全威脅長期存在的主要原因。面對愈演愈烈的吸費風波與隱私泄露，光有防范意識不夠，還需立法、監(jiān)管等多方配合，才能遏制手機病毒蔓延，還移動互聯(lián)網(wǎng)一片凈土。

　　手機病毒轉型瞄準個人隱私

　　據(jù)悉，這款“蝗蟲”的手機木馬會發(fā)送一條附帶鏈接的短信，一旦用戶點擊鏈接，手機會自動下載名為“XX神器”的軟件，此時這部手機就成為了一個新的擴散源，自動向通訊錄中的聯(lián)系人發(fā)送內容相同的短信。由于發(fā)送對象是通訊錄內號碼，因此親朋好友收到這種短信，通常疏以防范。當接收人點擊鏈接，下載安裝并運行這個木馬，他便成了新的病毒傳播者。這也是為什么“蝗蟲”木馬能在短時間內大規(guī)模影響全國幾十萬用戶的原因。

　　自世界上第一例手機病毒Timofonica在西班牙露面，手機已在不知不覺中進入了黑客的視野。盡管近幾年來多方，但到高一尺魔高一丈，手機病毒逐漸呈現(xiàn)難以防控之勢。據(jù)騰訊移動安全實驗室發(fā)布的《2014年上半年手機安全報告》，上半年感染手機支付類病毒用戶數(shù)達到693.4萬，最近流行的二維碼也成為增長最快的染毒渠道。資費消耗、惡意扣費、誘騙欺詐等涉及牟利的手機病毒類型依然為主導，占比超過92%。然而，有專家指出，與2013年相比，2014年上半年的Android病毒拋棄以往簡單的扣費、吸費模式，轉而向更加復雜的隱私竊取、遠程遙控進化。

　　對比電腦病毒與手機病毒增長速度不難發(fā)現(xiàn)，病毒傳播的主陣地逐漸由PC端向手機端遷移。產(chǎn)生這一現(xiàn)象的原因主要是用戶習慣的改變。目前手機網(wǎng)民總數(shù)破5億，手機成了第一上網(wǎng)設備。由于手機病毒制作、傳播成本低，加上手機與銀行賬號、第三方支付、個人隱私信息密切相關，制作手機病毒更加有利可圖。此外，手機端專業(yè)用戶的占比遠不及PC端，正是因為“小白”用戶數(shù)量龐大，導致了手機中毒用戶的比例居高不下。

　　第三方應用市場成病毒重災區(qū)

　　手機病毒將給用戶造成何種影響？較為嚴重的主要有以下幾種：一是病毒在植入手機后，對方隨時可以接通你的手機，將手機變成竊聽器；二是自動訂制業(yè)務，讓使用者不斷產(chǎn)生消費行為，比如流量；三是偽裝銀行及 支付寶 界面，一旦用戶輸入手機號、身份證號、銀行賬號、密碼等信息，就會把這些信息上傳到黑客指定的服務器，進而盜取用戶的銀行資金。以上述“蝗蟲”木馬為例，群發(fā)短信給用戶造成的經(jīng)濟損失是一方面，更為嚴重的是，木馬病毒非法獲取的公民信息一旦被用于非法用途，后果不堪設想。

　　據(jù)國家互聯(lián)網(wǎng)絡信息中心發(fā)布數(shù)據(jù)顯示，2014年上半年，中國手機網(wǎng)民數(shù)量規(guī)模已達5.27億，其中使用安卓操作系統(tǒng)的網(wǎng)民更是占比67.7%。正是由于安卓操作系統(tǒng)的開放性，開發(fā)者開發(fā)的程序可以任意傳播，容易成為黑客攻擊的對象�！暗谌�方下載市場審核不嚴，沒有制度保障，是病毒重災區(qū)。60%的病毒來源于此�！睂Υ�，金山首席安全專家如是表示。

　　相比安卓智能手機，iO S系統(tǒng)安全性則受到各大安全廠商的認可。iOS作為封閉市場，應用安全性明顯好于安卓系統(tǒng)是毋庸置疑的，但是近來“后門事件”的持續(xù)發(fā)酵，先是蘋果官方承認公司可以通過電腦獲取iPhone用戶個人數(shù)據(jù)，繼而華人女性馬晨代表iPhone用戶起訴蘋果手機侵犯用戶隱私，而后財政部從政府采購名單中剔除了蘋果公司部分產(chǎn)品，人們對iOS系統(tǒng)的信心嚴重受挫。

　　四道屏障為手機安全保駕護航

　　隱私信息存泄密風險無處不在，互聯(lián)網(wǎng)移動安全正面臨嚴峻考驗。面對智能手機病毒的熊熊來襲，各方都要有所作為，切莫聽之任之。需牢筑三道屏障：

　　一是法律屏障。有必要對早前頒布實施的《計算機信息系統(tǒng)安全保護條例》進行擴容升級，增加對應手機病毒的專項條款，提升法律針對性與約束力；同時明文規(guī)定軟件應用商場安全標準和手機應用安全標準，做到有據(jù)可依。

　　二是監(jiān)管屏障。第三方下載市場管理者應扮演好把關人角色，嚴格對程序開發(fā)者資質以及程序內容進行審核，通過聯(lián)合設立黑名單等形式，杜絕惡意軟件改頭換面重新進入市場；同樣肩負監(jiān)管責任電信運營商，應加大對SP業(yè)務的信用管理和日�？己�，通過管理及技術提升，屏蔽、清除手機病毒，為消費者提供一個安全的、良好的消費環(huán)境。

　　三是終端屏障。面對手機病毒的泛濫，以及近期 蘋果 手機頻頻曝出了信息漏洞，更是加重了國內對手機信息安全的擔憂。而與此同時，國產(chǎn)的加密手機最近開始在公務員等特定的人群當中受到了追捧，近期上海部分公務員開始陸續(xù)更換使用 中國電信 基于CDMA網(wǎng)絡制式加密手機。利用原本作為軍用的CDMA技術的先天優(yōu)勢，實現(xiàn)了對CDMA手機通話端到端全程加密�？梢灶A測的是，不遠的將來一些國內知名手機廠商會相繼推出 “國產(chǎn)加密手機”來筑牢手機信息安全防護墻。

　　四是意識屏障。手機上網(wǎng)用戶需提高對手機病毒的警惕性，及時安裝手機安全防護軟件，不輕易打開鏈接、掃描二維碼、下載未知軟件，樹立良好的自我安全意識；同時，進一步培養(yǎng)正確的手機使用習慣，及時更新病毒庫、公共場所盡量少開啟藍牙、云端備份重要文件等，只有這樣，才能最大程度降低手機感染病毒的風險。