2014年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)日前在廣東汕頭召開，會(huì)議發(fā)布《2013中國(guó)移動(dòng)互聯(lián)網(wǎng)環(huán)境治理報(bào)告》?！秷?bào)告》顯示，2013年，中國(guó)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)等級(jí)為“?！?，是五級(jí)網(wǎng)絡(luò)安全狀況中的最危險(xiǎn)級(jí)別。

　　1年增長(zhǎng)22倍，惡意程序呈井噴之勢(shì)

　　《報(bào)告》顯示，2013年，移動(dòng)互聯(lián)網(wǎng)惡意程序呈現(xiàn)爆炸式增長(zhǎng)趨勢(shì)，手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)是傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的主要來源。監(jiān)測(cè)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序傳播事件1295萬(wàn)余次，比2012年同期增長(zhǎng)22倍。同時(shí)，監(jiān)測(cè)到移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接120萬(wàn)余個(gè)，是2012年同期的33倍。

　　據(jù)介紹，2013年9月，仿冒銀行對(duì)手機(jī)進(jìn)行“短信放馬”的惡意行為開始出現(xiàn)。一種安卓平臺(tái)手機(jī)木馬病毒被國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)，這種病毒具有隱私竊取、遠(yuǎn)程控制、惡意傳播、系統(tǒng)破壞等一系列高危惡意行為。它會(huì)感染用戶的通訊錄，向所有的聯(lián)系人發(fā)送惡意短信，同時(shí)誘騙聯(lián)系人點(diǎn)擊惡意鏈接，下載傳播該木馬病毒。此外，該病毒還通過后臺(tái)下載另一更為復(fù)雜的手機(jī)木馬病毒，來竊取用戶的銀行賬戶、密碼、手機(jī)號(hào)等隱私信息。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部何能強(qiáng)博士介紹，2013年，我國(guó)境內(nèi)感染移動(dòng)互聯(lián)網(wǎng)惡意程序的用戶數(shù)量超過609萬(wàn)。

　　刷機(jī)風(fēng)險(xiǎn)高，“白名單”保障用戶權(quán)益

　　據(jù)了解，移動(dòng)惡意程序有三大來源，除應(yīng)用商店、論壇等下載外，還有篡改正版應(yīng)用程序和預(yù)裝手機(jī)病毒。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)，累計(jì)發(fā)現(xiàn)我國(guó)被預(yù)裝手機(jī)病毒感染的用戶數(shù)量超過200萬(wàn)。

　　據(jù)介紹，2013年，有網(wǎng)民稱其購(gòu)買的行貨手機(jī)中存在預(yù)裝手機(jī)病毒。經(jīng)取證分析，認(rèn)定該程序在用戶不知情的情況下，在后臺(tái)竊取用戶手機(jī)號(hào)碼、IP地址、手機(jī)當(dāng)前位置等信息。調(diào)查發(fā)現(xiàn)，此手機(jī)預(yù)裝病毒系手機(jī)出廠后，通過二次刷機(jī)方式植入手機(jī)的。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心工作人員介紹，目前，大多數(shù)手機(jī)安全軟件都是通過基于已知惡意程序建立的“黑名單”機(jī)制來查殺移動(dòng)惡意程序，無(wú)法及時(shí)識(shí)別新型惡意程序。對(duì)此，中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟推行了“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單”，以此來解決目前黑名單機(jī)制的局限性，保障手機(jī)用戶的健康應(yīng)用。