莫让手机变雷.doc

染毒用户半年超4316万，APP沦为病毒重灾区 莫让手机变“手雷” 张意轩 高庆龄 《 人民日报 》（ 2013年07月31日 ? 12 版） 　　数据来源：《2013年上半年手机安全报告》　　制图：蔡华伟 　　看新闻、观视频、上网站、聊天、购物……如今的手机，早已超越了通讯工具，变成集多种功能于一身的生活必需品。如此强大用途，让人们倍感便捷的同时，也被一些不法分子盯梢，各种病毒、恶意软件层出不穷，伺机突破手机用户的“安全线”。 　　7月30日，腾讯移动安全实验室发布的《2013年上半年手机安全报告》显示：2013年上半年，染毒手机用户持续增加，感染恶意软件或手机病毒的手机用户达4316.48万，平均每月超过719.4万。其中，Android（安卓）系统染毒手机用户达3819.6万，占到90.7%，手机病毒增长呈现高速上升的趋势。 　　此前一天，国家网络信息安全技术研究所发布的《2013年第二季度中国移动互联网应用安全检测与分析报告》也显示：Android非官方应用商店中，恶意应用比例为11％。，二季度抽样检测发现的2130个恶意应用的总下载量达4441万次。 　　危机 　　逾九成手机病毒爆发于安卓系统，恶意广告等新型病毒蔓延 　　《2013年上半年手机安全报告》显示，2013年上半年，腾讯移动安全实验室共检测截获手机病毒总量达316350个，其中截获Android平台病毒包达303516个，同比增长7.96倍，超过2012年手机病毒包总数的1.72倍，占病毒包总数的95.9%。Symbian平台病毒为12834个。 　　与此同时，随着Android智能机的用户群体扩展，Android平台的手机病毒变得空前活跃。手机APP隐私权限遭大规模窃取，手机病毒智能化提升，手机游戏成为遭病毒二次打包篡改的APP重灾区。而从类型看，资费消耗、隐私获取、诱骗欺诈类、恶意扣费、恶意传播等成为主要恶意行为。 　　“2013年上半年，十大手机病毒感染用户总量达796.4万，排名前三的手机木马均为资费消耗类型木马病毒。”腾讯移动安全实验室专家陆兆华表示，感染用户排名前十的手机病毒中，资费消耗类病毒占30%，具备隐私窃取类特征的病毒占40%，“感染用户最多的手机病毒‘a.expense.dpn’感染用户达到161.3万。” 　　据了解，系统必备软件、手机游戏、旅游购物、社交电商类软件成为感染用户十大手机病毒热衷打包植入的重点对象。万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube等软件均被病毒感染。 　　“恶意软件或手机病毒紧跟社会热潮，逐利性进一步加强。”陆兆华介绍说，2013年初，手机病毒紧盯春运热潮，恶意软件“伪抢票大师”感染了17.2万用户。后来，随着手机购物的普及，手机病毒针对手机购物软件二次打包篡改现象迅速增多。 　　这一时期，各种新型手机病毒纷纷涌现，“假面浏览”等手机浏览器病毒、“权限杀手”等新型Android系统内置手机病毒，以及新型恶意广告类病毒，都不断威胁用户手机安全。? 　　比如云端恶意广告指令类病毒，就在今年上半年迅速蔓延。腾讯移动安全实验室在4月和6月监测并查杀了两款分别名为“推荐密贼”和“鬼推墙”的病毒。陆兆华表示，这两个病毒的共同点在于，制毒者或制毒机构针对知名应用指定页面强行显示的浮窗广告，不仅消耗手机流量，还对知名品牌形象与用户体验造成了双重伤害。 　　按照陆兆华的分析，“推荐密贼”与“鬼推墙”病毒凸显移动互联网广告行业的困境，部分APP开发商急于盈利，通过与病毒制作者或制毒机构建立合作，发展成非法利益联盟。这类恶意传播类病毒具备可快速复制、变种能力强、恶意广告推送方式多元化的特征，“加之有利可图，这种投影广告类病毒有着进一步扩散的趋势。” 　　踪迹 　　恶意应用轻易流入下载区，山寨APP席卷海量知名软件 　　恶意应用如此横行，问题究竟出在哪里？ 　　从统计看，今年上半年，电子市场和手机论坛分列恶意应用渠道来源的前两位，占比分别为21%和20%。手机资源站、捆绑传播均占16%。ROM内置、网盘传播与二维码传播分别占13%、8%与6%。 　　相关专家表示，由于我国尚未出台针对移动应用商店安全能力要求的标准和规范，缺少在应用安全方面的统一管理，导致部分应用商店的安全审核门槛低，大量恶意应用能轻易进入应用商店对外提供下载。 　　水货市场的渠道也不容忽视。随着水货手机销售的增长，少数恶意软件开发者与部分水货商结成利益联盟，在水货手机ROM内置恶意软件，导致ROM渠道病毒感染用户数大幅增长。此外，自去年起开始走红的二维码也成为新兴的传播渠道。 　　尤其值得关注的是二次打包感染的渠道，有业内人士称之为“山寨APP”和“傍明星”。在目前国内一些应用商店上，存在着大量流行或热门的山寨APP，甚至在图标和色系方面