上半年惡意軟件量同比增長177% 黑色產業鏈“毒染”智能手機

　　作者：記者萬紅 實習生王婷婷

　　核心提示

　　目前，我國手機惡意軟件多以流氓推廣、惡意扣費為主，這主要是由于國內存在大量安全審核機制薄弱的第三方應用商店，由此，一條涉及SP服務公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費、分成于一體的手機惡意軟件黑色產業鏈也悄然形成。 

　　本報訊 (記者萬紅 實習生王婷婷)雖然奧運會已然落幕，但便捷、快速等特點，使在本屆奧運會信息傳播上“大放異彩”的移動互聯網和手機客戶端等智能手機應用仍舊頗受智能手機用戶的喜愛。不過，客戶端等應用的大規模下載也使智能手機“中毒”比例大大升高。據移動安全服務企業網秦剛剛發布的《2012年上半年全球手機安全報告》顯示，今年上半年其查殺到手機惡意軟件共17676款，相比2011年下半年(7至12月)增長了42%，感染手機1283萬部；相比2011年同期(1至6月)增長了177%。智能手機的安全保護已迫在眉睫。 

　　遠程控制類惡意軟件居首

　　天津移動相關工作人員表示，截至6月，中國移動(微博)手機惡意軟件監測中心共監測到活躍的手機病毒、手機木馬、內置后門超過1000種。據網秦“云安全”監測平臺數據顯示，在不同種類惡意軟件中，遠程控制類以27.4%的感染比例位居首位，其后依次為感染比例23.2%的惡意扣費類和16.9%的隱私竊取類。“今年上半年截獲的遠程控制類惡意軟件中，超過70%超過3300款具備接收服務器指令后通過聯網下載、強行推送到用戶手機進行流氓推廣的行為。”網秦相關工作人員說，“這些惡意軟件常造成用戶手機出現不知情訂購業務、手機流量無故增多、無法正常卸載該軟件等問題。” 

　　對于惡意軟件的來源，不少業內人士都表示，第三方手機論壇已成為惡意軟件的主要傳播溫床，目前網絡上近三成的“刷機包”都蘊含安全隱患，暗藏流氓推廣或惡意扣費軟件。 

　　黑色利益鏈條初形成 

　　目前，我國手機惡意軟件多以流氓推廣、惡意扣費為主，這主要是由于國內存在大量安全審核機制薄弱的第三方應用商店，且因運營缺陷存在較多安全風險。由此，一條涉及SP服務公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費、分成于一體的手機惡意軟件黑色產業鏈也悄然形成。 

　　業內人士透露，目前，制作惡意軟件的黑客已和相關的非法SP公司形成了緊密“合作”，黑客通過技術手段將非法SP提供的扣費號段植入到應用中誘騙用戶下載；在用戶感染吸費軟件后，利用非法SP公司的短信計費和服務定制通道來產生費用；此后雙方再按不等比例分成。 

　　此外，惡意推廣也是惡意軟件制作者的另外一主要收入來源。今年5月名為“強推幽靈”的流氓推廣木馬就曾直接偽裝成“京東商城(微博)”的APP應用，誘騙用戶下載后強行推送應用，直接感染手機超過11萬部，京東商城也曾就此發出預警。 

　　養成安全手機使用習慣 

　　目前，本市3G用戶已達247.5萬，相應智能終端也曾出不窮，截至目前，僅中國移動就推出了華為Ascend P1(T9200)等412款通過測試的TD手機，同時3G和智能手機用戶數還在持續攀升。這些用戶該如何維護手機安全？ 

　　天津理工大學電子信息工程學院院長魏臻建議，首先應養成安全的手機使用習慣，選擇經過手機安全軟件認證或提供病毒檢測服務的正規運營商或手機廠商搭建的應用商店下載軟件，不要隨意點擊不知名第三方應用平臺尤其是手機論壇的破解版、漢化版等熱門下載鏈接；第二應安裝并適時更新專業手機安全軟件，并開啟全盤掃描；第三平時應及時備份手機電話本及重要信息。中國聯通(微博)也在其官網建議用戶不要打開不明網頁或陌生號碼發送的信息、鏈接，更不要隨意接收或安裝通過藍牙傳送的可疑文件。