上半年惡意軟件量同比增長177% 黑色產(chǎn)業(yè)鏈“毒染”智能手機

　　作者：記者萬紅 實習(xí)生王婷婷

　　核心提示

　　目前，我國手機惡意軟件多以流氓推廣、惡意扣費為主，這主要是由于國內(nèi)存在大量安全審核機制薄弱的第三方應(yīng)用商店，由此，一條涉及SP服務(wù)公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費、分成于一體的手機惡意軟件黑色產(chǎn)業(yè)鏈也悄然形成。 

　　本報訊 (記者萬紅 實習(xí)生王婷婷)雖然奧運會已然落幕，但便捷、快速等特點，使在本屆奧運會信息傳播上“大放異彩”的移動互聯(lián)網(wǎng)和手機客戶端等智能手機應(yīng)用仍舊頗受智能手機用戶的喜愛。不過，客戶端等應(yīng)用的大規(guī)模下載也使智能手機“中毒”比例大大升高。據(jù)移動安全服務(wù)企業(yè)網(wǎng)秦剛剛發(fā)布的《2012年上半年全球手機安全報告》顯示，今年上半年其查殺到手機惡意軟件共17676款，相比2011年下半年(7至12月)增長了42%，感染手機1283萬部；相比2011年同期(1至6月)增長了177%。智能手機的安全保護(hù)已迫在眉睫。 

　　遠(yuǎn)程控制類惡意軟件居首

　　天津移動相關(guān)工作人員表示，截至6月，中國移動(微博)手機惡意軟件監(jiān)測中心共監(jiān)測到活躍的手機病毒、手機木馬、內(nèi)置后門超過1000種。據(jù)網(wǎng)秦“云安全”監(jiān)測平臺數(shù)據(jù)顯示，在不同種類惡意軟件中，遠(yuǎn)程控制類以27.4%的感染比例位居首位，其后依次為感染比例23.2%的惡意扣費類和16.9%的隱私竊取類�！敖衲晟习肽杲孬@的遠(yuǎn)程控制類惡意軟件中，超過70%超過3300款具備接收服務(wù)器指令后通過聯(lián)網(wǎng)下載、強行推送到用戶手機進(jìn)行流氓推廣的行為。”網(wǎng)秦相關(guān)工作人員說，“這些惡意軟件常造成用戶手機出現(xiàn)不知情訂購業(yè)務(wù)、手機流量無故增多、無法正常卸載該軟件等問題。” 

　　對于惡意軟件的來源，不少業(yè)內(nèi)人士都表示，第三方手機論壇已成為惡意軟件的主要傳播溫床，目前網(wǎng)絡(luò)上近三成的“刷機包”都蘊含安全隱患，暗藏流氓推廣或惡意扣費軟件。 

　　黑色利益鏈條初形成 

　　目前，我國手機惡意軟件多以流氓推廣、惡意扣費為主，這主要是由于國內(nèi)存在大量安全審核機制薄弱的第三方應(yīng)用商店，且因運營缺陷存在較多安全風(fēng)險。由此，一條涉及SP服務(wù)公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費、分成于一體的手機惡意軟件黑色產(chǎn)業(yè)鏈也悄然形成。 

　　業(yè)內(nèi)人士透露，目前，制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密“合作”，黑客通過技術(shù)手段將非法SP提供的扣費號段植入到應(yīng)用中誘騙用戶下載；在用戶感染吸費軟件后，利用非法SP公司的短信計費和服務(wù)定制通道來產(chǎn)生費用；此后雙方再按不等比例分成。 

　　此外，惡意推廣也是惡意軟件制作者的另外一主要收入來源。今年5月名為“強推幽靈”的流氓推廣木馬就曾直接偽裝成“京東商城(微博)”的APP應(yīng)用，誘騙用戶下載后強行推送應(yīng)用，直接感染手機超過11萬部，京東商城也曾就此發(fā)出預(yù)警。 

　　養(yǎng)成安全手機使用習(xí)慣 

　　目前，本市3G用戶已達(dá)247.5萬，相應(yīng)智能終端也曾出不窮，截至目前，僅中國移動就推出了華為Ascend P1(T9200)等412款通過測試的TD手機，同時3G和智能手機用戶數(shù)還在持續(xù)攀升。這些用戶該如何維護(hù)手機安全？ 

　　天津理工大學(xué)電子信息工程學(xué)院院長魏臻建議，首先應(yīng)養(yǎng)成安全的手機使用習(xí)慣，選擇經(jīng)過手機安全軟件認(rèn)證或提供病毒檢測服務(wù)的正規(guī)運營商或手機廠商搭建的應(yīng)用商店下載軟件，不要隨意點擊不知名第三方應(yīng)用平臺尤其是手機論壇的破解版、漢化版等熱門下載鏈接；第二應(yīng)安裝并適時更新專業(yè)手機安全軟件，并開啟全盤掃描；第三平時應(yīng)及時備份手機電話本及重要信息。中國聯(lián)通(微博)也在其官網(wǎng)建議用戶不要打開不明網(wǎng)頁或陌生號碼發(fā)送的信息、鏈接，更不要隨意接收或安裝通過藍(lán)牙傳送的可疑文件。