非法利益鏈加速手機(jī)病毒肆虐

　　本報(bào)記者 于貴麗

　　隨著智能手機(jī)的不斷普及，其為我們帶來諸多便利的同時(shí)，也帶來不少風(fēng)險(xiǎn)，手機(jī)病毒已成病毒發(fā)展的重要目標(biāo)。手機(jī)骷髏、老千大富翁、潘多拉魔盒、安卓老虎機(jī)……各種手機(jī)病毒輪番上場(chǎng)，他們不僅“偷走”了手機(jī)的上網(wǎng)流量，惡意克扣手機(jī)話費(fèi)，盜竊隱私更是對(duì)用戶的個(gè)人信息安全造成了嚴(yán)重威脅。

　　360安全中心近日發(fā)布的《2011年中國(guó)手機(jī)安全狀況報(bào)告》顯示，2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)，被感染智能手機(jī)用戶數(shù)超過2753萬人次。手機(jī)成繼電腦之后病毒的又一重災(zāi)區(qū)。

　　手機(jī)病毒泛濫成災(zāi)

　　隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，智能手機(jī)用戶劇增。智能手機(jī)給我們帶來了豐富的應(yīng)用和良好的體驗(yàn)，而各種手機(jī)病毒也隨之“粉墨登場(chǎng)”。

　　市場(chǎng)研究公司Canalys日前發(fā)布的報(bào)告顯示，2011年全年智能手機(jī)出貨量為4.877億臺(tái)，與2010年的2.997億臺(tái)相比增長(zhǎng)63%。相比之下，PC市場(chǎng)2011年出貨4.146億臺(tái)，同比增長(zhǎng)15%。全球智能手機(jī)出貨量首度超過PC。另據(jù)艾媒咨詢數(shù)據(jù)顯示，2011年中國(guó)智能手機(jī)用戶數(shù)為2.23億，預(yù)計(jì)2012年將達(dá)到3.36億。近年來，智能手機(jī)用戶增長(zhǎng)突飛猛進(jìn)，移動(dòng)互聯(lián)網(wǎng)進(jìn)入了爆發(fā)式發(fā)展階段。

　　智能手機(jī)的快速普及使移動(dòng)安全問題日益凸顯。根據(jù)網(wǎng)秦發(fā)布的《2011年中國(guó)大陸地區(qū)手機(jī)安全報(bào)告》顯示，2011年全年新增手機(jī)病毒2943個(gè)，查殺到手機(jī)惡意軟件24794款，同比增長(zhǎng)266%，中國(guó)大陸地區(qū)2011全年累計(jì)感染智能手機(jī)1152萬部，同比增長(zhǎng)44%。全年累計(jì)截獲的手機(jī)病毒個(gè)數(shù)和惡意軟件款數(shù)均超過去6年總和。手機(jī)病毒的增長(zhǎng)速度驚人，在我們的生活中無處不在。

　　國(guó)內(nèi)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)近日發(fā)布的《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》告訴我們一個(gè)驚人的事實(shí)。報(bào)告顯示，病毒針對(duì)網(wǎng)購的攻擊日益普遍，釣魚網(wǎng)站取代病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，2011年新增釣魚網(wǎng)站45萬個(gè)左右，每月釣魚網(wǎng)站的攔截次數(shù)在4億－11億之間，覆蓋網(wǎng)民4000萬至7000萬人。而更引起人們恐慌的是，“預(yù)計(jì)原來基于PC互聯(lián)網(wǎng)的攻擊者會(huì)逐步向手機(jī)平臺(tái)轉(zhuǎn)移”，智能手機(jī)應(yīng)用的日益豐富使越來越多的消費(fèi)者使用手機(jī)購物、理財(cái)，而一旦預(yù)言變?yōu)楝F(xiàn)實(shí)，手機(jī)將成為病毒的重災(zāi)區(qū)。

　　非法利益鏈作祟

　　在全球智能手機(jī)高歌猛進(jìn)的過程中，一些不和諧的因素也紛至沓來，智能機(jī)用戶數(shù)量的劇增讓不法分子打起了手機(jī)的算盤。隨后，用戶被惡意扣費(fèi)、資料丟失、個(gè)人隱私被盜竊事件屢見不鮮。

　　惡意扣費(fèi)是手機(jī)病毒慣用的伎倆�！笆謾C(jī)骷髏”的手機(jī)木馬曾引起智能手機(jī)用戶的恐慌，智能手機(jī)收到一些短信或彩信后，一旦點(diǎn)擊鏈接，“手機(jī)骷髏”便自動(dòng)侵入手機(jī)，木馬侵入手機(jī)后便能強(qiáng)制聯(lián)網(wǎng)下載特定號(hào)碼號(hào)段，自動(dòng)向這些號(hào)碼發(fā)送短信和彩信并刪除發(fā)送記錄，用戶因此被消耗大量話費(fèi)�！鞍沧坷匣�機(jī)”會(huì)把自己打包放在一些正常的軟件中，它較容易嵌入到一款叫應(yīng)急海盜的軟件中，嵌入軟件以后，一旦被用戶裝到自己的手機(jī)上，大概每10秒鐘發(fā)一次扣費(fèi)短信。

　　竊取用戶隱私已成手機(jī)病毒的主要危害之一�！敖K極密盜”偽裝成“系統(tǒng)升級(jí)包”騙取用戶下載安裝，感染手機(jī)后，在用戶登錄手機(jī)QQ、網(wǎng)銀、手機(jī)炒股軟件時(shí)，該病毒會(huì)記錄賬號(hào)和密碼，并通過短信形式發(fā)送到其指定號(hào)碼。嚴(yán)重威脅密碼隱私安全。另外，震驚全球的“CIQ內(nèi)核間諜軟件”，會(huì)秘密收集用戶隱私信息，甚至每按下一個(gè)鍵盤都會(huì)被暗中盜取。

　　此外，還有病毒專門破壞手機(jī)使之無法使用。如，“安卓僵尸”木馬常偽裝成正常軟件誘惑用戶下載，安裝后利用Android系統(tǒng)的溢出漏洞，非法獲取root權(quán)限，將系統(tǒng)目錄掛載為可讀寫狀態(tài)并將自身木馬子包嵌入系統(tǒng)目錄，使用戶無法刪除。黑客可對(duì)“僵尸手機(jī)”實(shí)行卸載特定軟件、安裝新木馬等一系列惡性操作，完全將手機(jī)置于自己的控制之下，使手機(jī)無法使用。

　　惡意扣費(fèi)、盜取個(gè)人隱私，都給消費(fèi)者的財(cái)產(chǎn)帶來了嚴(yán)重的損失，而這些被盜走的“財(cái)富”都流入了黑客的腰包。病毒的肆虐，究其原因是黑色利益在背后作怪。

　　隨著手機(jī)銀行、手機(jī)支付、手機(jī)購物等客戶端應(yīng)用的普及，不少用戶已開始使用手機(jī)應(yīng)用在線支付進(jìn)行購購物。金錢的“光芒”深深地吸引住了黑客，直接造成了手機(jī)病毒的如雨后春筍般地出現(xiàn)。受害于手機(jī)病毒，消費(fèi)者甚至幾天就能被扣費(fèi)幾百元。根據(jù)金山手機(jī)衛(wèi)士云安全中心監(jiān)測(cè)數(shù)據(jù)顯示，2011年，金山手機(jī)衛(wèi)士云安全中心捕獲扣費(fèi)病毒5670個(gè)，占所捕獲新增病毒總數(shù)的24%，感染人群300多萬，以人均每月被扣費(fèi)10元計(jì)算，黑客通過扣費(fèi)病毒全年非法獲利就高達(dá)3.6億元。

　　共建手機(jī)病毒防護(hù)墻

　　手機(jī)是我們?nèi)粘Ｉ�活中的必需品，而手機(jī)病毒的如影隨形給我們的財(cái)產(chǎn)和個(gè)人信息安全帶來諸多隱患。因此，對(duì)于手機(jī)病毒泛濫這一現(xiàn)象我們還是要主動(dòng)出擊。不少業(yè)內(nèi)人士、專家都曾給出過行之有效的建議。

　　對(duì)于消費(fèi)者來說，要提高自己的安全意識(shí)。首先是購買新手機(jī)時(shí)要選擇正規(guī)的渠道。因?yàn)樗�貨市�?chǎng)會(huì)有被植入吸費(fèi)木馬的“白卡機(jī)”，應(yīng)將產(chǎn)生病毒的來源徹底拒之門外；避免安裝從非官方、沒有良好信譽(yù)的地方下載的應(yīng)用程序；將手機(jī)實(shí)時(shí)更新到最新的操作系統(tǒng)；在手機(jī)上安裝殺毒應(yīng)用程序并及時(shí)更新；及時(shí)刪除垃圾短信，不輕易點(diǎn)擊短信中的不明鏈接；不接受陌生藍(lán)牙、紅外等無線連接請(qǐng)求……

　　但是，病毒的偽裝方式千變?nèi)f化，并且隨著云更新、云指令等技術(shù)的廣泛利用，病毒的潛伏能力也變得越來越強(qiáng)，而制毒者的遠(yuǎn)程幕后指使，可使手機(jī)病毒在短時(shí)間內(nèi)迅速擴(kuò)大，給用戶帶來更多損失。對(duì)于“非專業(yè)”的消費(fèi)者而言，緊靠他們自己的“肉眼”是無法完全有效地預(yù)防病毒的，要解決手機(jī)病毒問題，需要監(jiān)管機(jī)關(guān)、運(yùn)營(yíng)商、軟件開發(fā)商等各方的主動(dòng)出擊，聯(lián)合進(jìn)行防范和治理工作。

　　針對(duì)手機(jī)安全問題，工信部通信保障局去年7月透露，正在著手建立手機(jī)病毒的特征庫，建立由運(yùn)營(yíng)企業(yè)、政府機(jī)關(guān)和相關(guān)的支撐單位、安全廠商，一起參加的手機(jī)病毒的鏈路處置機(jī)制。運(yùn)營(yíng)商與手機(jī)的安全密切相關(guān)，因大部分手機(jī)病毒都是通過短信、彩信等傳播的。運(yùn)營(yíng)商應(yīng)充分利用自己龐大的網(wǎng)絡(luò)資源和完備的安全防護(hù)手段，與設(shè)備制造商、安全軟件商、手機(jī)終端廠商等終端產(chǎn)業(yè)鏈一道，為手機(jī)用戶建立起堅(jiān)固的手機(jī)病毒防護(hù)墻。另外，當(dāng)前釣魚網(wǎng)站泛濫，整個(gè)手機(jī)支付行業(yè)需要共同努力以構(gòu)建安全的支付環(huán)境。對(duì)此，中國(guó)銀行方面日前曾表示，銀行會(huì)針對(duì)潛在的系統(tǒng)漏洞與病毒問題，不斷進(jìn)行系統(tǒng)開發(fā)和功能優(yōu)化。