四成中招安卓手機買前已感染

　　一季度安卓手機病毒同比增近18倍 水貨手機成病毒泛濫重災(zāi)區(qū)

　　上周末，360手機云安全中心發(fā)布《一季度手機安全報告》顯示，一季度Android（安卓）平臺新增惡意軟件及木馬同比增長1785%，其中5個木馬感染量累計超過229萬次，占據(jù)Android 平臺木馬感染量的58%。而“隱私竊取”與“資費消耗”成為Android平臺手機木馬的主要危害。廣東、北京、上海、江蘇以及山東等五大地區(qū)已成為木馬傳播的高危地區(qū)，而水貨手機成為病毒泛濫重災(zāi)區(qū)。

　　同時，工信部上周公布了《關(guān)于加強移動智能終端進網(wǎng)管理的通知》（征求意見稿），對具有操作系統(tǒng)、可由用戶自行安裝應(yīng)用軟件的移動通信終端產(chǎn)品加強進網(wǎng)管理工作。

　　廣東地區(qū)超兩成手機感染

　　根據(jù)360 手機云安全中心統(tǒng)計，第一季度廣東、北京、上海、江蘇以及山東等五大地區(qū)分別以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木馬傳播的最高危地區(qū)，占據(jù)全國木馬感染量的72.3%。360安全工程師分析，這是由于上述地區(qū)的移動互聯(lián)網(wǎng)化程度較高，同時水貨手機流通較為普遍，手機軟件開發(fā)者眾多。

　　2012 年第一季度，360 手機衛(wèi)士用戶攔截的垃圾短信總量已超過40 億條。冒充親友、中獎釣魚、聲訊扣費三大欺詐類共占38%。金融理財薦股、商品打折促銷、房產(chǎn)中介、移民留學四大廣告類共占34%。

　　超七成水貨手機感染木馬

　　數(shù)據(jù)顯示，Android平臺上的木馬傳播途徑正在由傳統(tǒng)的WAP（WEB）下載轉(zhuǎn)向存儲卡（ROM ）預(yù)裝、應(yīng)用商店（市場）、手機下載站及手機論壇。在感染木馬的Android 手機中，ROM 預(yù)裝占據(jù)整體傳播量的40%，而應(yīng)用商店和應(yīng)用市場是Android 木馬傳播的第二大途徑，占28%。

　　也就是說，第一季度內(nèi)，在所有“中招”的Android 智能手機中，有四成是在用戶購買手機前就已被預(yù)植入了木馬與惡意軟件隱患，而另外有近三成的安卓手機感染來自應(yīng)用商店和市場。

　　同時，在同等配比下，Android 水貨手機木馬感染量達到72.3%，其中有80.5%的木馬是通過ROM 進行傳播。

　　認識安卓平臺木馬殺手

　　“廣告偷窺者”：名列五大木馬殺手之首，常見于壁紙、熱門游戲應(yīng)用中，通過獲取用戶手機硬件信息，間接導致用戶隱私泄露，同時修改用戶手機書簽、首頁，強制用戶訪問指定網(wǎng)站，導致流量消耗。

　　“白卡吸費魔”：排名第二，無法手動刪除，長期駐留后臺消耗內(nèi)存，惡意刪除手機安全軟件并回傳手機中包括電話號碼在內(nèi)的多種隱私信息；該病毒還在后臺發(fā)送大量SP 吸費短信并刪除發(fā)送記錄，造成用戶高額話費損失，并頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。

　　手機安全專家建議

　　1.從正規(guī)渠道購買手機

　　建議用戶在購買新手機時應(yīng)盡量選擇大型正規(guī)賣場。在柜臺試用手機時，也可以使用手機安全軟件對手機進行安全掃描。

　　2.從大型、可信站點下載軟件

　　在選擇應(yīng)用下載網(wǎng)站時，應(yīng)該盡量選擇大型可信站點，包括國內(nèi)知名的安卓軟件官方市場、各軟件官網(wǎng)等。

　　3.安裝軟件注意觀察軟件權(quán)限

　　一般來說，木馬會比正常軟件多出數(shù)個敏感高危權(quán)限，如，一個很簡單的游戲，出現(xiàn)了聯(lián)網(wǎng)、發(fā)短信、安裝應(yīng)用等不相關(guān)的敏感權(quán)限，用戶可以此為依據(jù)辨別。

　　4.不要輕信不明短信

　　手機用戶收到不明短信后，不要輕易點擊短信中包含的不明網(wǎng)站鏈接；不撥打短信中不明來源的電話，對于接到詢問個人隱私信息等電話時，應(yīng)迅速掛掉電話；接到上述懷疑為欺詐類短信后，可向當?shù)毓�安機關(guān)舉報中心進行舉報。

　　5.安裝有效手機安全軟件

　　最好安裝正規(guī)的手機安全衛(wèi)士進行主動防御與一鍵查殺。

　　相關(guān)報道

　　工信部：

　　將加強智能手機進網(wǎng)管理

　　本報訊 (記者 索冬冬）《通知》征求意見的截止日期為2012年6月30日。其中對生產(chǎn)廠商在移動智能終端中不得預(yù)裝或者以其他方式提供用戶安裝的軟件作出了規(guī)定。而這也將適用于互聯(lián)網(wǎng)企業(yè)與生產(chǎn)企業(yè)合作的定制機等。

　　通知還規(guī)定，生產(chǎn)企業(yè)申請移動智能終端進網(wǎng)許可時，應(yīng)當在產(chǎn)品介紹材料中對操作系統(tǒng)、預(yù)置應(yīng)用軟件及其提供者等信息進行說明。而獲得進網(wǎng)許可證后的移動智能終端操作系統(tǒng)發(fā)生較大功能變化或者新增預(yù)置應(yīng)用軟件的，生產(chǎn)企業(yè)也應(yīng)當向工業(yè)和信息化部備案。

　　鏈接

　　《關(guān)于加強移動智能終端進網(wǎng)管理的通知》（征求意見稿）要求手機生產(chǎn)商不得在智能手機等終端中預(yù)置或者以其他方式提供用戶安裝五大類應(yīng)用軟件：

　　（一）含有惡意代碼的；

　�。ǘ�）未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個人信息的；

　�。ㄈ�）未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量耗費、費用損失、信息泄露等的；

　　（四）含有《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)禁止信息內(nèi)容的；

　　（五）其他侵害用戶個人信息安全和合法權(quán)益、危害網(wǎng)絡(luò)與信息安全的。(文／段郴群)