手機(jī)病毒“潛伏”智能手機(jī)

　　■本報(bào)記者 薛娟

　　“短短幾個(gè)小時(shí)，100元話費(fèi)就消耗殆盡了�！比涨�，網(wǎng)友小樂向中國經(jīng)濟(jì)時(shí)報(bào)記者表示，不久前他通過手機(jī)GPRS上網(wǎng)下載幾款應(yīng)用軟件后，不慎感染了“給你米”病毒�！昂芸欤�不少朋友向我反映收到了我給他們發(fā)送的各類廣告短信內(nèi)容。”

　　“給你米”是一款手機(jī)后門程序，主要通過手機(jī)軟件下載網(wǎng)站、論壇進(jìn)行傳播，可以惡意推送廣告，并會(huì)竊取用戶隱私和惡意扣費(fèi)。它是2010年十大手機(jī)病毒之一，其他讓用戶“談毒色變”的還有手機(jī)僵尸、手機(jī)骷髏、終極密盜等。

　　網(wǎng)秦近日發(fā)布的《2010年中國大陸地區(qū)手機(jī)安全報(bào)告》顯示，截至今年11月，國內(nèi)新增手機(jī)病毒1513個(gè)，累計(jì)病毒數(shù)達(dá)2357個(gè)。預(yù)計(jì)2010年手機(jī)病毒總數(shù)將超過2500個(gè)，同比增長(zhǎng)193%，累計(jì)感染手機(jī)800萬部以上。

　　“就監(jiān)測(cè)數(shù)據(jù)來看，今年發(fā)現(xiàn)的手機(jī)病毒及惡意軟件是前5年發(fā)現(xiàn)的總和�！本W(wǎng)秦首席手機(jī)安全專家鄒仕洪對(duì)本報(bào)記者表示。

　　手機(jī)病毒迅猛上升

　　最新數(shù)據(jù)顯示，2010年我國手機(jī)用戶已達(dá)8.05億，智能手機(jī)用戶突破1.5億，手機(jī)已然成為人們的信息和隱私中心。據(jù)中國科學(xué)院心理研究2010年《智能手機(jī)用戶對(duì)手機(jī)安全威脅的感知與應(yīng)對(duì)行為》調(diào)研顯示：當(dāng)前68.6%的手機(jī)用戶正面臨移動(dòng)安全威脅。

　　“2010年手機(jī)病毒突現(xiàn)高速增長(zhǎng)勢(shì)頭，其中以‘手機(jī)僵尸’為代表的惡意扣費(fèi)類手機(jī)病毒，以32%的感染比例成為手機(jī)用戶面臨的最大安全威脅�！编u仕洪表示。

　　數(shù)據(jù)表明，當(dāng)前存在惡意扣費(fèi)行為的扣費(fèi)類手機(jī)病毒從去年的171個(gè)快速增長(zhǎng)到968個(gè)，累計(jì)感染手機(jī)250萬部以上�？圪M(fèi)類病毒感染手機(jī)后，45%的病毒以惡意訂購SP服務(wù)的方式扣去用戶費(fèi)用；21%的病毒以消耗用戶短信費(fèi)用的方式來進(jìn)行扣費(fèi)；16%的病毒以聯(lián)網(wǎng)消耗用戶流量的方式為目的；12%的病毒通過騙發(fā)彩信消耗用戶費(fèi)用；6%的病毒以其他方式如“自動(dòng)撥號(hào)”等方式扣費(fèi)。新浪網(wǎng)、太平洋電腦網(wǎng)的手機(jī)安全調(diào)查顯示，35%的手機(jī)用戶曾遭遇手機(jī)吸費(fèi)陷阱。

　　“當(dāng)前通過手機(jī)訪問wap和www網(wǎng)站感染病毒的比率達(dá)75%；通過短信、彩信感染病毒的比率占14%；通過藍(lán)牙傳輸方式感染病毒的比率占6%；通過存儲(chǔ)卡等途徑感染病毒的比率占3%；另外2%的用戶則是被其他傳播途徑的病毒感染。通過聯(lián)網(wǎng)傳播的威脅中，偽裝為各類手機(jī)軟件的病毒占總比例的75%，成為用戶手機(jī)的主要感染源。”鄒仕洪表示，確保傳播渠道和手機(jī)終端安全是遏制手機(jī)病毒衍生的關(guān)鍵所在。

　　“2010年手機(jī)病毒已出現(xiàn)代碼混淆等方式，增加了專業(yè)安全廠商對(duì)病毒的分析難度，并極大拖慢了響應(yīng)速度。傳統(tǒng)、簡(jiǎn)單的分析方式，已無法實(shí)現(xiàn)對(duì)手機(jī)病毒的有效查殺。未來的病毒分析技術(shù)，將向更為自動(dòng)化和智能化的方向發(fā)展�！编u仕洪表示。

　　Android手機(jī)安全問題日益凸顯 市場(chǎng)調(diào)查公司GfK發(fā)布的2010年第三季度手機(jī)安全調(diào)研報(bào)告指出，在亞洲，根據(jù)銷售額和出貨量統(tǒng)計(jì)，Android已超越Symbian系統(tǒng)，成為亞洲最流行的手機(jī)操作系統(tǒng)。

　　鄒仕洪表示，伴隨Android平臺(tái)目前在智能手機(jī)市場(chǎng)的飛速增長(zhǎng)以及該系統(tǒng)平臺(tái)自身開源性的特征，2011年Android手機(jī)有望成為黑客的重點(diǎn)攻擊目標(biāo)。2010年第三季度，網(wǎng)秦全球手機(jī)安全中心已累計(jì)截獲十余種存在竊取用戶隱私、惡意扣費(fèi)等行為的Android手機(jī)病毒。

　　“這類手機(jī)病毒會(huì)將自身偽裝成Android系統(tǒng)的常用軟件、游戲、壁紙等，在包括Android軟件商店和Android論壇上騙取用戶下載安裝，從而實(shí)現(xiàn)大范圍傳播。一旦不慎運(yùn)行此程序，病毒會(huì)自動(dòng)聯(lián)網(wǎng)，在系統(tǒng)后臺(tái)啟動(dòng)惡意進(jìn)程，竊取手機(jī)中的隱私內(nèi)容，甚至直接威脅用戶的財(cái)產(chǎn)安全�！编u仕洪表示，用戶應(yīng)加強(qiáng)對(duì)Android平臺(tái)安全的關(guān)注，提高安全意識(shí)來遏制各類基于此平臺(tái)的移動(dòng)威脅。