上半年惡意軟件量同比增長(zhǎng)177% 黑色產(chǎn)業(yè)鏈“毒染”智能手機(jī)

　　作者：記者萬紅 實(shí)習(xí)生王婷婷

　　核心提示

　　目前，我國(guó)手機(jī)惡意軟件多以流氓推廣、惡意扣費(fèi)為主，這主要是由于國(guó)內(nèi)存在大量安全審核機(jī)制薄弱的第三方應(yīng)用商店，由此，一條涉及SP服務(wù)公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費(fèi)、分成于一體的手機(jī)惡意軟件黑色產(chǎn)業(yè)鏈也悄然形成。 

　　本報(bào)訊 (記者萬紅 實(shí)習(xí)生王婷婷)雖然奧運(yùn)會(huì)已然落幕，但便捷、快速等特點(diǎn)，使在本屆奧運(yùn)會(huì)信息傳播上“大放異彩”的移動(dòng)互聯(lián)網(wǎng)和手機(jī)客戶端等智能手機(jī)應(yīng)用仍舊頗受智能手機(jī)用戶的喜愛。不過，客戶端等應(yīng)用的大規(guī)模下載也使智能手機(jī)“中毒”比例大大升高。據(jù)移動(dòng)安全服務(wù)企業(yè)網(wǎng)秦剛剛發(fā)布的《2012年上半年全球手機(jī)安全報(bào)告》顯示，今年上半年其查殺到手機(jī)惡意軟件共17676款，相比2011年下半年(7至12月)增長(zhǎng)了42%，感染手機(jī)1283萬部；相比2011年同期(1至6月)增長(zhǎng)了177%。智能手機(jī)的安全保護(hù)已迫在眉睫。 

　　遠(yuǎn)程控制類惡意軟件居首

　　天津移動(dòng)相關(guān)工作人員表示，截至6月，中國(guó)移動(dòng)(微博)手機(jī)惡意軟件監(jiān)測(cè)中心共監(jiān)測(cè)到活躍的手機(jī)病毒、手機(jī)木馬、內(nèi)置后門超過1000種。據(jù)網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)數(shù)據(jù)顯示，在不同種類惡意軟件中，遠(yuǎn)程控制類以27.4%的感染比例位居首位，其后依次為感染比例23.2%的惡意扣費(fèi)類和16.9%的隱私竊取類。“今年上半年截獲的遠(yuǎn)程控制類惡意軟件中，超過70%超過3300款具備接收服務(wù)器指令后通過聯(lián)網(wǎng)下載、強(qiáng)行推送到用戶手機(jī)進(jìn)行流氓推廣的行為。”網(wǎng)秦相關(guān)工作人員說，“這些惡意軟件常造成用戶手機(jī)出現(xiàn)不知情訂購(gòu)業(yè)務(wù)、手機(jī)流量無故增多、無法正常卸載該軟件等問題。” 

　　對(duì)于惡意軟件的來源，不少業(yè)內(nèi)人士都表示，第三方手機(jī)論壇已成為惡意軟件的主要傳播溫床，目前網(wǎng)絡(luò)上近三成的“刷機(jī)包”都蘊(yùn)含安全隱患，暗藏流氓推廣或惡意扣費(fèi)軟件。 

　　黑色利益鏈條初形成 

　　目前，我國(guó)手機(jī)惡意軟件多以流氓推廣、惡意扣費(fèi)為主，這主要是由于國(guó)內(nèi)存在大量安全審核機(jī)制薄弱的第三方應(yīng)用商店，且因運(yùn)營(yíng)缺陷存在較多安全風(fēng)險(xiǎn)。由此，一條涉及SP服務(wù)公司、惡意軟件制造商、渠道代理商及不知情廣告主等的集傳播、推廣、扣費(fèi)、分成于一體的手機(jī)惡意軟件黑色產(chǎn)業(yè)鏈也悄然形成。 

　　業(yè)內(nèi)人士透露，目前，制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密“合作”，黑客通過技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載；在用戶感染吸費(fèi)軟件后，利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用；此后雙方再按不等比例分成。 

　　此外，惡意推廣也是惡意軟件制作者的另外一主要收入來源。今年5月名為“強(qiáng)推幽靈”的流氓推廣木馬就曾直接偽裝成“京東商城(微博)”的APP應(yīng)用，誘騙用戶下載后強(qiáng)行推送應(yīng)用，直接感染手機(jī)超過11萬部，京東商城也曾就此發(fā)出預(yù)警。 

　　養(yǎng)成安全手機(jī)使用習(xí)慣 

　　目前，本市3G用戶已達(dá)247.5萬，相應(yīng)智能終端也曾出不窮，截至目前，僅中國(guó)移動(dòng)就推出了華為Ascend P1(T9200)等412款通過測(cè)試的TD手機(jī)，同時(shí)3G和智能手機(jī)用戶數(shù)還在持續(xù)攀升。這些用戶該如何維護(hù)手機(jī)安全？ 

　　天津理工大學(xué)電子信息工程學(xué)院院長(zhǎng)魏臻建議，首先應(yīng)養(yǎng)成安全的手機(jī)使用習(xí)慣，選擇經(jīng)過手機(jī)安全軟件認(rèn)證或提供病毒檢測(cè)服務(wù)的正規(guī)運(yùn)營(yíng)商或手機(jī)廠商搭建的應(yīng)用商店下載軟件，不要隨意點(diǎn)擊不知名第三方應(yīng)用平臺(tái)尤其是手機(jī)論壇的破解版、漢化版等熱門下載鏈接；第二應(yīng)安裝并適時(shí)更新專業(yè)手機(jī)安全軟件，并開啟全盤掃描；第三平時(shí)應(yīng)及時(shí)備份手機(jī)電話本及重要信息。中國(guó)聯(lián)通(微博)也在其官網(wǎng)建議用戶不要打開不明網(wǎng)頁或陌生號(hào)碼發(fā)送的信息、鏈接，更不要隨意接收或安裝通過藍(lán)牙傳送的可疑文件。