手機安全問題浮出水面：手機安全大解碼

　　張新苗

　　日前，中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布《第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2012年6月底，中國手機網(wǎng)民規(guī)模首次超越臺式電腦用戶，達到3.88億，較2011年底增加了約3270萬人。手機網(wǎng)民在總體網(wǎng)民中的比例達65.5%，成為中國網(wǎng)民的重要組成部分。

　　近兩年，隨著智能手機的走俏，手機上網(wǎng)越來越流行，我們迎來了“手機網(wǎng)絡時代”。伴隨手機用戶爆炸增長、手機上網(wǎng)愈加便利而來的是，手機安全隱患越來越多、問題越來越突出。

　　四類問題困擾用戶

　　用手機下載一個象棋游戲，沒想到卻導致手機欠費。網(wǎng)友“冰雪聰明”近日在論壇上發(fā)帖稱“在游戲下載安裝過程中沒有任何提示，手機欠費后登錄運營商網(wǎng)站查詢，卻發(fā)現(xiàn)被莫名其妙扣了信息費�！�

　　實際上，“冰雪聰明”在下載游戲時，也下載了捆綁在游戲中的手機病毒，導致了惡意扣費。

　　近年來，有“冰雪聰明”這樣遭遇的人越來越多。據(jù)騰訊移動安全實驗室數(shù)據(jù)資料顯示，約有120萬的Android(安卓)手機用戶曾遭受過惡意扣費病毒的侵害，人均遭受2次，每次平均損失6元，總計損失金額超過1400萬元人民幣。而惡意扣費病毒只是諸多手機安全問題中的冰山一角——

　　從2011年開始，中國手機安全領域開始真正進入“危險”局面。360公司副總裁李濤認為，目前手機或移動互聯(lián)網(wǎng)面臨的安全問題主要有四類：手機系統(tǒng)安全、手機通信安全、手機(硬件)安全和手機隱私安全。

　　手機系統(tǒng)安全是用戶遭遇的最普遍問題。手機木馬病毒僅用兩年時間就完成了PC木馬病毒10年的發(fā)展過程。360安全中心發(fā)布的2012 年第一季度手機安全報告顯示，Android(安卓)平臺新增惡意軟件及木馬3336個，相比2011年第一季度，同比增長1785%；被感染人數(shù)超過395 萬人次，同比增長2369%。

　　手機通信安全是危害用戶的第二大問題。垃圾短信、騷擾電話及“響一聲”吸費電話在今天更加猖獗。以垃圾短信為例，2011年全年360手機衛(wèi)士攔截垃圾短信總量為100億條，而今年第一季度攔截就超40億條，第二季度攔截量更是超過60億條。

　　手機(硬件)安全也不容小覷。除因丟失或被盜造成直接的經(jīng)濟損失外，手機內的通訊錄、照片等用戶隱私數(shù)據(jù)的價值有時甚至超過手機本身的價值。

　　除此以外，還有手機隱私安全。手機丟失、手機中毒或他人偷窺都可能造成手機隱私數(shù)據(jù)泄露，而因手機隱私泄露造成的“艷照門”事件屢有發(fā)生。無論是去年底震驚全球的“CIQ間諜軟件”事件，還是“X臥底”等手機竊聽木馬的肆虐，以及越來越多的手機應用和游戲越權讀取，甚至回傳用戶隱私數(shù)據(jù)等事件的發(fā)生，都說明用戶面臨的手機隱私安全威脅越來越大。

　　誰是“幕后黑手”？

　　寬帶無線通信技術的演進和智能手機的普及，為移動互聯(lián)網(wǎng)的發(fā)展注入了強大的動力。但是，技術的進步亦造成手機安全問題層出不窮。

　　中國人民大學匡文波教授認為，通信技術的進步、智能手機與軟件的開發(fā)與普及等都在一定程度上方便了手機病毒的制造和傳播。據(jù)騰訊安全實驗室發(fā)布的6月病毒報告顯示，開放性的Andriod平臺上的病毒已經(jīng)占到病毒總數(shù)的84%。

　　手機病毒主要制造者的趨利性是重要推手。騰訊無線安全產(chǎn)品部副總經(jīng)理胡振東說，“手機病毒已經(jīng)形成一條完整的產(chǎn)業(yè)鏈，從手機病毒的制造，到最后的盈利收入，手機病毒制造者能夠從吸金鏈條上獲得暴利。反過來，也使手機病毒的形式日趨多樣化，惡意軟件、垃圾信息、隱私泄露、惡意扣費等等讓人應對不暇。”

　　胡振東介紹，病毒及惡意軟件開發(fā)者與非法SP(移動增值業(yè)務服務商)之間已形成了緊密的“合作關系”。黑客通過技術手段將非法SP提供的扣費號段植入到應用中誘騙用戶下載，在用戶感染吸費軟件后則會利用非法SP公司的短信計費和服務定制通道來產(chǎn)生費用，然后攔截運營商向用戶發(fā)送的扣費短信，使用戶無法發(fā)現(xiàn)扣費行為，從而實現(xiàn)長期獲利，而在產(chǎn)生資費之后，還會按照不等的分成比例來獲取暴利。

　　此外，在隱私安全問題上，目前一條圍繞隱私利益點的轉賣獲利產(chǎn)業(yè)鏈也已經(jīng)初步形成。惡意軟件通過安全漏洞收集手機用戶信息，利用倒賣信息牟取暴利。

　　而法律上相關規(guī)定和監(jiān)管措施的缺失，也讓手機病毒制造者有機可乘，在手機安全市場上肆意妄為。

　　手機用戶的安全意識薄弱也是使自身手機陷入安全問題至關重要的因素。胡振東指出，雖然移動智能手機用戶人數(shù)日益增加，但是手機用戶的安全意識整體水平還是較低，很多用戶沒有意識到惡意軟件在盜取個人信息、竊聽等方面的危害，也并不了解通過安裝手機安全軟件的方式可以減少病毒侵害，捍衛(wèi)手機健康。

　　如何捍衛(wèi)手機安全

　　業(yè)內人士指出，未來國內智能手機安全形勢預期不樂觀。一方面，新的手機病毒產(chǎn)業(yè)鏈將徹底形成；另一方面，手機病毒正加速向流氓軟件方向演進，用戶的智能手機將成為各家軟件爭奪的新戰(zhàn)場。

　　在日前舉行的中國計算機網(wǎng)絡安全年會上，工業(yè)和信息化部通信保障局副局長熊四皓就手機安全問題表示，工業(yè)和信息化部將會展開相關工作：一是圍繞智能終端、應用商店帶來的用戶信息泄露、手機惡意程序等問題開展研究和安全評估，根據(jù)評估結果對移動互聯(lián)網(wǎng)企業(yè)和終端廠商提出整改要求。二是指導互聯(lián)網(wǎng)企業(yè)和技術機構開展移動互聯(lián)網(wǎng)惡意程序監(jiān)測、處置，凈化移動互聯(lián)網(wǎng)環(huán)境。三是在手機進網(wǎng)許可環(huán)節(jié)，對手機操作系統(tǒng)和預裝應用程序開展安全檢測工作，防止手機帶病入網(wǎng)。四是研究強化手機應用商店安全監(jiān)管，督促落實應用商店經(jīng)營者安全責任，加強安全檢查。五是支持手機安全產(chǎn)業(yè)發(fā)展，指導中國互聯(lián)網(wǎng)協(xié)會加強反網(wǎng)絡病毒聯(lián)盟建設，建立手機惡意程序舉報機制，發(fā)揮社會和輿論監(jiān)督作用。

　　從國家宏觀層面講，匡文波認為，政府應該大力扶植國產(chǎn)手機操作系統(tǒng)，這是解決手機安全問題的根本途徑之一�！澳壳爸髁鞯牟僮飨到y(tǒng)主要是蘋果、安卓、windows phone等，如果一旦發(fā)生國內動蕩、國際沖突，甚至戰(zhàn)爭，境外敵對勢力及黑客很容易通過手機竊取個人隱私、企業(yè)機密、國家安全情報等。而對于日常的手機安全問題，則應該是立法、技術、道德、經(jīng)濟四大措施進行綜合治理�！�

　　從用戶個人來講，為手機防御病毒、防盜和防騷擾電話和垃圾短信，手機安全軟件已成為當前解決手機安全問題最有效的解決方案。

　　騰訊移動安全實驗室為個人提出了如下建議：最好不要從來歷不明的渠道購買手機，尤其是山寨機和水貨手機。這些手機是目前滋養(yǎng)吸費陷阱的大溫床，有被先期植入各類病毒、木馬、流氓軟件的可能；在下載軟件的時候，應去專業(yè)軟件的官方網(wǎng)站或者知名的應用市場，針對性地選擇口碑相對較好、評價較高的手機安全軟件，可以在一定程度上規(guī)避下載到惡意吸費軟件的風險；用戶應定期給手機進行體檢和病毒查殺、及時更新病毒庫，并養(yǎng)成定時查詢話費詳單的習慣。

　　“安全廠商、運營商及業(yè)界、個人等多方形成合力，再加上通過相關法律法規(guī)的完善，才能從源頭上為手機或移動互聯(lián)網(wǎng)保駕護航，實現(xiàn)可持續(xù)發(fā)展”，李濤說。