8月底，一款名為Android.Troj.SMSZombie.a的手機僵尸病毒開始蔓延，其主要的破壞行為是竊取用戶隱私，包括中毒手機串號、SIM卡序列號、手機號、網(wǎng)絡(luò)類型、手機型號、聯(lián)網(wǎng)類型等信息。更嚴重的是，該病毒可針對網(wǎng)銀、支付、匯款等高度機密信息進行盜竊。

　　事實上，隨著智能手機的普及，手機病毒這種我們之前不甚了解甚至或者漠不關(guān)心的安全威脅已開始悄然蔓延。據(jù)手機安全廠商網(wǎng)秦科技的CEO林宇透露，今年上半年，中國大陸地區(qū)以25.7%的感染比例再次成為全球手機病毒和惡意軟件最大重災(zāi)區(qū)。廣東以22.5%的感染比例位居全國省份之首，共有282.2萬部手機遭受攻擊。

　　溯源

　　利益驅(qū)使手機病毒吸金

　　隨著手機增值服務(wù)產(chǎn)業(yè)鏈的成型，手機病毒的“意識形態(tài)”發(fā)生了變化，賺錢成為了不法分子涌入的最強大動力

　　據(jù)資料顯示，世界上第一個手機病毒“VBS.Timofonica”于2000年6月在西班牙出現(xiàn)。這些病毒的最初制造者大多是精通編程的黑客，目的也多為炫耀技術(shù)。

　　“其實在功能手機時代，手機病毒就有泛濫的苗頭，尤其是2007年前后通信運營商嚴管SP定制服務(wù)，推出二次確認、末位淘汰等SP管理制度之后，SP服務(wù)商再沒有那么容易從圖片、鈴聲定制服務(wù)上賺大錢，就開始有人動歪心思了?！睋?jù)曾經(jīng)在一家中小型SP服務(wù)商工作過的伍小姐介紹，為了繞過運營商對SP服務(wù)定制審核，他們公司就曾經(jīng)和黑客合作，通過發(fā)送優(yōu)惠促銷短信的方式進行“病毒式”營銷。

　　“方法倒也簡單，就是短信里面含有優(yōu)惠促銷的鏈接，用戶一旦點擊鏈接登錄網(wǎng)站，就會在后臺默認定制我們的SP服務(wù)，一切都在不知不覺中進行，而定制服務(wù)每個月也不過幾元的話費，一般用戶很難察覺。幾千萬條短信發(fā)出去，就算只有千分之幾的用戶點擊，我們公司一個月也能有幾十萬的收入，絕對是本小利大的生意?！?/P>

　　這種方式只是一個開始。

　　據(jù)廣東移動一位不愿透露姓名的安全專家透露，近幾年來，隨著運營商對于SP服務(wù)監(jiān)管的日趨嚴格化，不法廠商欺騙用戶的手段也越來越高明。手機病毒更是成為了主要武器。

　　“和原來不法分子直接發(fā)送短信導致用戶不知情定制數(shù)據(jù)業(yè)務(wù)的做法不同，通過手機病毒，中招的用戶手機里面的通訊錄也能被黑客后臺遠程控制，從而成為僵尸手機，繼續(xù)向用戶手機通訊錄里面的親朋好友發(fā)送釣魚短信，這樣不僅不法分子欺騙用戶的成本大為降低，造成的影響面也更為巨大，用戶手機中毒的數(shù)量會呈現(xiàn)幾何式擴散的形態(tài)?！痹搶＜曳Q。

　　智能手機時代的到來更是讓手機病毒有了更多的“用武之地”?！昂蛡鹘y(tǒng)功能手機相比，智能手機的底層技術(shù)平臺更加開放，尤其是安卓系統(tǒng)，允許大量的第三方應(yīng)用程序控制手機，這使得手機病毒有機會變得更加智能和隱蔽，而且也使得黑客盈利的手段從單純的‘吸費’向刺探用戶個人隱私轉(zhuǎn)變?！?/P>

　　瑞星安全專家唐威表示，和傳統(tǒng)的電腦病毒相比，傳播手機病毒的平臺是運營商的通信網(wǎng)絡(luò)，其本身就具備直接向用戶收費的渠道特色，再加上智能手機推動移動互聯(lián)網(wǎng)的發(fā)展，將傳統(tǒng)PC互聯(lián)網(wǎng)的在線支付引入了進來，這使得手機病毒的危害性比傳統(tǒng)PC病毒還要大，“因為從‘盈利’渠道而言，手機病毒比傳統(tǒng)PC病毒還要多元化?！?/P>

　　現(xiàn)狀

　　智能手機病毒更加致命

　　今年上半年查殺到的手機惡意軟件數(shù)為17676款，隨著智能手機的普及，手機病毒變得更加隱蔽，卻更加“致命”

　　渠道多元化只是手機病毒的表征之一。

　　8月底開始蔓延的Android.Troj.SMSZombie.a不僅能夠監(jiān)聽用戶短信，消耗用戶大量手機費，同時它還會重點監(jiān)聽帶有“卡號”、“姓名”、“匯款”等字樣的短信，通過這些信息，病毒作者可以遠程監(jiān)控用戶的動態(tài)密碼等敏感信息，進而竊取用戶財產(chǎn)。該病毒采用特殊的方式進行自保護，通過正常的卸載方式或第三方殺毒軟件都無法完成卸載，而且還會占用大量的系統(tǒng)資源。

　　“這是典型的手機僵尸病毒，而且它不再以吸費為目的，而是通過監(jiān)聽用戶的短信、彩信進行詐騙。比方說你和朋友之間有涉及銀行轉(zhuǎn)賬信息方面的短信，它通過監(jiān)聽，會在你發(fā)送賬號信息時先行截留，然后再篡改短信內(nèi)容，將賬號信息改成預設(shè)的發(fā)給對方，這樣一來你朋友的打款就會落入不法分子的口袋，這類病毒的智能化程度的確超出了很多人的想象?！鄙鲜鰪V東移動安全專家表示。

　　林宇透露，今年上半年網(wǎng)秦“云安全”監(jiān)測平臺監(jiān)控到了一款名為“窺私大盜”的軟件，可以監(jiān)聽“中招”用戶所有的短信往來。“舉個例子，如果你正通過手機網(wǎng)購，所需支付的金額剛好是手機銀行當天消費的額度上限，那么銀行系統(tǒng)后臺是會向你綁定支付寶的手機號碼發(fā)送支付驗證碼的，可這個時候‘窺私大盜’卻能夠提前截留這個驗證碼，并搶先完成支付或轉(zhuǎn)賬，你的錢就這么不翼而飛了?！备ｋU的是，這種高度智能化的手機病毒有加速泛濫的趨勢。

　　據(jù)統(tǒng)計，該監(jiān)測平臺今年上半年查殺到手機惡意軟件17676款，直接感染手機1283萬部，相比去年同期增長高達177%。在所有的手機平臺中，安卓已成為惡意軟件的重點感染對象，有高達78%的惡意軟件來自安卓平臺。

　　金山手機安全中心今年初發(fā)布的《中國手機惡意軟件分析報告》中也指出，隨著智能手機尤其的“開放性”著稱的安卓智能手機成為主流，手機病毒發(fā)展將呈現(xiàn)出新手機病毒產(chǎn)業(yè)鏈將徹底形成、手機病毒向流氓軟件方向演進和黑客大量從PC轉(zhuǎn)戰(zhàn)移動互聯(lián)網(wǎng)等趨勢。

　　揭秘

　　蔓延根源在于安裝軟件

　　智能手機上的病毒高速增長，相關(guān)安全問題均是通過安裝軟件(APP)產(chǎn)生的

　　在功能機時代，手機病毒略有聽聞，卻遠遠“未成氣候”。智能手機普及后，手機病毒開始泛濫成災(zāi)。手機病毒到底利用了智能手機哪些“弱點”?又是如何讓我們一而再、再而三地中招?

　　“根據(jù)今年上半年金山安全中心觀察到的病毒數(shù)據(jù)，智能手機上的病毒處于高速增長狀態(tài)，病毒產(chǎn)業(yè)鏈也逐步建立，而手機上的安全問題均是通過安裝軟件(APP)產(chǎn)生的?！睋?jù)金山網(wǎng)絡(luò)首席安全專家李鐵軍介紹，智能手機所提供的各種手機應(yīng)用是手機病毒蔓延的根源所在。

　　而據(jù)廣東移動相關(guān)安全專家介紹，目前智能手機病毒之所以泛濫，主要是通過了以下幾種渠道：一是不法分子做出病毒感染正常應(yīng)用軟件，放到論壇或者應(yīng)用商城上傳播，除了應(yīng)用程序之外，圖片、壁紙也正在成為傳播病毒的新途徑;二是發(fā)送含有鏈接的短信、彩信，用戶點擊鏈接之后會自動下載，中招之后又會自動轉(zhuǎn)發(fā)，形成病毒式傳播;三是一些唯利是圖的山寨手機廠商直接和不法SP合作，在產(chǎn)品出廠之前就預裝了惡意軟件，繼而形成了“雙贏”產(chǎn)業(yè)鏈;四則是用戶在“刷機”時不留神把病毒刷進去。

　　通過種種“寄生”手段，大量的惡意軟件在用戶的智能手機上“安營扎寨”下來，并且開始伺機“發(fā)病”。

　　從病毒種類和設(shè)計角度來說，電腦病毒從病毒特征和行為方式上可以主要劃分為木馬、后門和蠕蟲三大類;而手機病毒是按照其最終的破壞效果可以分為盜取用戶信息、騙流量、暗地發(fā)扣費短信以及破壞手機正常應(yīng)用功能四種方式。

　　“在病毒的傳播方式上，我們熟悉的電腦病毒主要是通過電腦進行傳播，通過掛馬網(wǎng)站、惡意下載站以及其他系統(tǒng)漏洞，第三方軟件漏洞，以及電腦不安全設(shè)置，軟件捆綁等等途徑進行傳播;而手機病毒則相對簡單，傳播方式主要是以用戶下載手機軟件的途徑進行傳播的，如通過官方電子市場或第三方電子市場、論壇等途徑。尤其是很多用戶在刷機的時候用的不是官方或者正版的操作系統(tǒng)，感染病毒的可能性就更高?！碧仆⑹謾C病毒的各種“病態(tài)”與傳統(tǒng)的電腦病毒進行了對比，希望讓用戶更加容易理解手機病毒的原理，從而能更好地防范手機病毒。

　　手機病毒如何防?

　　謹慎安裝應(yīng)用

　　支招

　　手機病毒具有高度隱蔽性，作為一般的手機用戶，學會基本的“防治”手機病毒的技巧十分重要。

　　“盡量從正規(guī)渠道下載APP應(yīng)用，根據(jù)我們的統(tǒng)計，大部分中毒的手機用戶都是因為從論壇等非正規(guī)渠道下載安裝了應(yīng)用，導致手機中毒，所以我們建議大家盡量在一些正規(guī)的市場或官方網(wǎng)站下載應(yīng)用。”李鐵軍提醒，嚴格控制好手機應(yīng)用程序的來源是“防治”手機病毒的首要要素。

　　“安裝軟件時注意辨別軟件需要調(diào)用的權(quán)限，謹慎安裝說明是免費而安裝后需要付費的軟件;在公共WiFi環(huán)境下不要輸入淘寶帳號，銀行卡號等信息;不要隨意在網(wǎng)絡(luò)上下載刷機包刷機，刷機后應(yīng)檢查是否有程序偷偷聯(lián)網(wǎng);不要隨意點擊游戲中插入的廣告，或者短信中的廣告鏈接?！?/P>

　　用戶除了要養(yǎng)成良好的手機使用習慣，依靠手機安全軟件也是“防治”手機病毒的有效途徑之一。據(jù)記者了解，目前包括金山、瑞星、網(wǎng)秦等手機安全公司都推出了針對不同手機操作系統(tǒng)平臺的安全防護軟件。作為運營商的廣東移動出于用戶和網(wǎng)絡(luò)安全的雙重考慮，也推出了“殺毒先鋒”軟件。

　　“如果手機資費出現(xiàn)較大變動或者是網(wǎng)絡(luò)通信質(zhì)量出現(xiàn)異常，用戶就有必要檢查一下手機是否中毒，尤其是那些通過轉(zhuǎn)發(fā)短信進行詐騙的僵尸病毒，因為后臺運行頻繁，經(jīng)常會造成用戶電話接不到、打不出或者短信收發(fā)延時等狀況，早發(fā)現(xiàn)就能少損失，多留點心總不會是壞事的。”相關(guān)專家同時也表示，即使有安全軟件保駕護航，用戶在日常使用過程中還是需要對手機的使用狀況保持警惕。

　　“手機錢包”安全嗎?

　　運營商聯(lián)合銀行推出手機支付服務(wù)，銀行聯(lián)合運營商推進手機銀行，在線支付宣布進軍手機支付領(lǐng)域，手機廠家謀局網(wǎng)絡(luò)支付市場……在移動支付的潮流推動之下，越來越多的人開始習慣“刷手機”消費。

　　在外資公司從事銷售工作的張曉是“手機錢包”的忠實用戶。每天上下班出入地鐵閘機，“嘀”一下手機就可以通行;去餐廳吃飯、超市購物、看電影都不用隨身攜帶錢包，改用手機支付;出差要買機票，掏出手機上航空公司客戶端，在手機上直接支付就能購票;在商場用手機對準看中商品的二維碼拍照，通過手機上的支付軟件就能繳費，不用到收銀臺排隊等刷卡。

　　移動支付正在為人們的生活帶來更多的便利。但張曉的同事徐元元盡管已是“資深網(wǎng)購愛好者”，卻仍對移動支付心存疑慮。

　　對于大多數(shù)想要嘗試移動支付的用戶而言，安全性問題都是最大的一道心理門檻。

　　“移動支付”真的安全嗎?

　　支付安全最受關(guān)注

　　有調(diào)查數(shù)據(jù)顯示，國內(nèi)手機用戶最擔心的問題中，手機支付安全性占比達55.1%。

　　根據(jù)易寶支付高級副總裁余晨的分類，移動支付主要有兩種模式：第一種是近場支付，即把手機變成信用卡、手機“公交卡”，便利店等商戶小額支付直接“嘀”手機等也屬于此類;第二種是把手機變成互聯(lián)網(wǎng)終端進行遠程支付，這實際上是互聯(lián)網(wǎng)交易的延伸，目前大多數(shù)第三方支付企業(yè)的移動支付屬于這種模式。

　　近場支付的方式更為便利，用手機靠近收款機的指定部位，就可以完成付款，但一旦手機遺失，賬戶安全難以保證，因此目前推廣的速度比較緩慢。針對其中的安全性問題，此前央行科技司司長王永紅曾透露，政府部門正在完善這類信息安全的相關(guān)措施。

　　隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使用手機作為終端進行遠程在線支付的方式也在快速普及。統(tǒng)計顯示，截至2012年6月，手機在線支付用戶規(guī)模達到了4440萬人，較去年同期增長了47.9%。隨之而來的是一系列安全問題。

　　智能手機的病毒問題近年開始涌現(xiàn)，其中部分手機病毒從之前的惡意扣費轉(zhuǎn)向了手機支付等賬號信息的竊取。根據(jù)騰訊移動安全實驗室發(fā)布的《2012年7月手機安全報告》顯示，隱私竊取類病毒高速增長，在Android病毒中占據(jù)了35%的比例。此外，還有部分手機病毒內(nèi)置于手機支付、網(wǎng)購等應(yīng)用程序中，借助安裝潛伏到用戶手機中，伺機盜取用戶帳號信息。

　　對此，業(yè)內(nèi)專家建議，用戶應(yīng)在正規(guī)應(yīng)用商店下載手機支付、網(wǎng)購類應(yīng)用，而不要輕易通過手機論壇等非官方渠道進行下載，容易攜帶病毒。

　　多重方式保護支付安全

　　招商銀行五羊新城支行的一位工作人員告訴記者，與國外無需密碼、只要卡號簽名即可進行信用卡消費的情況不同，國內(nèi)的信用卡使用多設(shè)定密碼，這對于手機綁定的信用卡是一種保護。支付寶相關(guān)負責人朱健也介紹，支付寶的手機客戶端設(shè)定有多重密碼保護環(huán)節(jié)，第一次使用需輸入支付密碼以進行保護，在交易過程中針對不同金額也有不同的安全要求，如200元以上交易需要輸入支付密碼，2000元以上交易還需手機接收校驗碼等。

　　目前，包括支付寶、財付通、快錢等第三方手機支付類軟件設(shè)有“快捷支付”功能，開通這項功能，綁定手機和銀行卡，就可以直接通過軟件進行快速支付，在這個過程中，只需要手機收到一個支付驗證碼，然后回復短信確認即可完成。但如果手機丟失，手機支付軟件也處在直接可以登錄狀態(tài)，拿到這部手機的人便可以通過手機支付軟件進行“快捷支付”，相關(guān)聯(lián)的銀行卡中的錢就會被盜刷，造成經(jīng)濟損失。

　　盡管第三方支付針對這類情況有相應(yīng)的賠付措施，但朱健還是建議，用戶在設(shè)置手機支付客戶端時，不要選擇“記住密碼”，應(yīng)隨時使用輸入密碼登錄，一旦手機丟失，盡快撥打運營商電話停機，這樣與手機號相關(guān)的銀行賬號都不可以使用，從而保證賬戶安全。

　　移動支付是發(fā)展趨勢

　　國內(nèi)移動支付市場保持快速發(fā)展，研究機構(gòu)易觀智庫發(fā)布的《中國第三方支付市場趨勢預測2011-2014》顯示，2011年中國移動支付市場發(fā)展迅速，全年交易額規(guī)模達到742億元，同比增長67.8%，移動支付用戶數(shù)同比增長26.4%，達到1.87億戶，預計未來3年移動支付市場將保持快速發(fā)展，2014年交易規(guī)模將達到3850億元，用戶數(shù)將達到3.87億戶。

　　從國際經(jīng)驗來看，移動支付也是大勢所趨。德勤在《2012-2015年中國移動支付產(chǎn)業(yè)趨勢與展望》的報告中表示，2015年移動支付將成為中國主流的支付手段。目前，移動支付市場的誘人前景已促使第三方支付企業(yè)、銀行和移動運營商紛紛布局，隨著手機購物、手機團購、手機繳費等各種移動支付應(yīng)用越來越頻繁，移動支付的安全性問題也將得到更多的重視。

發(fā)現(xiàn)手機病毒及應(yīng)用安全問題可向12321舉報。舉報方式：

　　(1)網(wǎng)站：www.kedatraining.com(選擇"手機病毒與應(yīng)用安全問題舉報")

　　(2)郵箱：[email protected]

　　(3)電話：010-12321;(北京地區(qū)直接撥打12321)

　　此外，12321舉報中心正與公信衛(wèi)士、騰訊手機管家等手機安全軟件開放商合作，完善查殺、舉報功能，做到對手機病毒及應(yīng)用安全，可查，可殺，可報，形成立體的手機安全防護網(wǎng)絡(luò)。