手機(jī)病毒  我該如何與你做個了斷

　　----手機(jī)安全大作戰(zhàn)   第二幕

　　■IT時報記者 王昕

　　自從PC電腦讓人們認(rèn)識了病毒之后，它就再也沒有離開過，并在智能手機(jī)時代愈演愈烈。近年來，手機(jī)病毒包每月以百萬級的速度增長，手機(jī)端已代替PC端成為網(wǎng)絡(luò)風(fēng)險危害的高發(fā)地。企鵝智酷調(diào)查顯示，每三位智能手機(jī)用戶里，就有一位曾遭受手機(jī)安全危害。雖然人們防范手機(jī)病毒的意識越來越強(qiáng)，但卻無奈于手機(jī)病毒“高明”得令人防不勝防。

　　面對手機(jī)病毒這個頑疾，我們該如何與它做個了斷呢？且聽記者抽絲剝繭細(xì)細(xì)道來。

　　危害篇：手機(jī)用戶越來越難獨(dú)善其身

　　數(shù)億人曾感染手機(jī)病毒

　　手機(jī)病毒如今已肆虐到什么程度？來自騰訊安全的數(shù)據(jù)顯示，2013年到2016年同期數(shù)據(jù)對比，手機(jī)病毒感染用戶數(shù)翻了6倍。2016年上半年，感染手機(jī)病毒的用戶超2億人次，并且呈現(xiàn)逐月增長的態(tài)勢。僅6月單月感染手機(jī)病毒的用戶數(shù)就約等于2013年整個上半年病毒感染的用戶數(shù)，手機(jī)安全形勢非常嚴(yán)峻，上半年新增病毒包918萬。

　　誘騙欺詐、惡意扣費(fèi)、隱私獲取是用戶遇到最多的三類手機(jī)安全危害。值得注意的是，占比高達(dá)82.8%的資費(fèi)消耗類病毒，用戶感知并不明顯，此類病毒的數(shù)量大，隱蔽性很強(qiáng)，危害宣傳相對較少，如果用戶不是特意查詢很難發(fā)現(xiàn)。

　　現(xiàn)在的新動向是，隨著移動支付的普及，支付類病毒傳播上升趨勢明顯，支付類病毒包較2015年同期增長翻倍，2016年上半年新增手機(jī)支付類病毒包約32萬，每月感染用戶兩百萬以上，且在江蘇、浙江、廣東沿海等經(jīng)濟(jì)發(fā)達(dá)省份傳播較廣，在北京、上海等移動支付普及較高的大城市，用戶中毒比例相對更高。

　　“明星級”病毒危害巨大

　　在每年成百上千萬的海量病毒中，危害范圍最廣、受害人最多、影響最大的常常是一些“明星級”的病毒。

　　日前，據(jù)央視報道，安卓手機(jī)出現(xiàn)新病毒，是號稱史上危害最嚴(yán)重的安卓手機(jī)病毒，名叫“幽靈推”。據(jù)悉，這種病毒會隱藏在一些流行App軟件中，例如“會說話的湯姆貓”等，當(dāng)用戶安裝非正規(guī)渠道下載的這些工具后即中毒，病毒會下載安裝一系列惡意程序。據(jù)介紹，“幽靈推”會幫你不斷地下載它推廣的應(yīng)用，這個過程中假如說你使用Wi-Fi，它會把你Wi-Fi網(wǎng)絡(luò)關(guān)掉，使用你的3G、4G網(wǎng)絡(luò)直接消耗你的資費(fèi)。

　　網(wǎng)絡(luò)安全工程師李鐵軍表示：“這是我們在安卓上發(fā)現(xiàn)的迄今為止影響最嚴(yán)重的手機(jī)病毒。第一，它是一款安裝之后直接ROOT你手機(jī)的病毒，技術(shù)含量非常高；第二，它感染量非常高，遍布全球各個國家；第三，它影響面超級廣，已經(jīng)影響了3000多個手機(jī)品牌和1.5萬款機(jī)型�！�

　　今年6月，安全廠商獵豹移動發(fā)布安全警告，稱發(fā)現(xiàn)一個影響全球的手機(jī)病毒家族，并將其命名為“悍馬（hummer）”。2016年1-6月，悍馬病毒全球日活峰值超140萬，平均日活119萬。悍馬手機(jī)病毒已遍布全球，印度、印尼、土耳其位居前三，中國居第四。

　　悍馬病毒感染之后，會首先ROOT中毒手機(jī)獲得系統(tǒng)最高控制權(quán)，再頻繁彈出廣告，后臺下載靜默安裝眾多軟件或其他病毒，中毒手機(jī)用戶會損失大量手機(jī)流量費(fèi)。以每臺中毒手機(jī)每天僅安裝一個App最低收入0.5美元估算，悍馬病毒團(tuán)伙每天獲利超50萬美元。

　　更可怕的是，獵豹移動發(fā)現(xiàn)悍馬病毒竟然疑似與一家A股上市公司相關(guān)。手機(jī)病毒犯罪有組織、規(guī)�；�的趨勢非常明顯。

　　防范篇：管好自己 不讓病毒“進(jìn)屋”

　　手機(jī)病毒家族的成員

　　其實(shí)，寬泛來看手機(jī)病毒的種類非常廣，例如竊取隱私的、偷跑流量的、直接吸費(fèi)的、占用手機(jī)資源的、暗地推送廣告的、自動安裝App的，這些都可以看成是廣義上的手機(jī)病毒。而對用戶來說，對于這些手機(jī)“病毒”的態(tài)度也很簡單：最好一個也別跑進(jìn)我的手機(jī)里！

　　與PC電腦上的病毒不同，手機(jī)病毒更多并非以破壞系統(tǒng)甚至硬件為目的，相比較之下，手機(jī)病毒有更明確的商業(yè)目的，為的就是吸費(fèi)、偷跑流量、竊取隱私等。

　　很多人常常將手機(jī)病毒和黑客混為一談，其實(shí)，通常情況下，黑客不會專門盯上某個人手機(jī)，黑客破解手機(jī)的姿勢千變?nèi)f化，多到你難以想象，但他們絕不會為了一個普通人而大費(fèi)周章。手機(jī)病毒主要來自于有明確不軌商業(yè)目的的個人和組織。

　　我們通常說的，防范手機(jī)病毒，就是要防范上述的所有風(fēng)險。

　　防止“病從口入”

　　首先，對于消費(fèi)者來說，需要知道的是，沒有絕對安全的App應(yīng)用市場。相對之下，蘋果的App Store肯定是最安全的，而包括谷歌官方的Google Play應(yīng)用市場在內(nèi)，國內(nèi)的360、百度、豌豆莢、華為等任何一家公司提供的App下載市場都不是絕對安全的。

　　舉例來說，在Google Play應(yīng)用市場搜索2048，就能看到許多十分類似的游戲應(yīng)用，我們可以將這些應(yīng)用看成是“山寨”的。當(dāng)然山寨App未必“有毒”，但據(jù)專業(yè)人士測試，這些山寨App中，暗藏廣告插件的情況非常多，雖然談不上夾藏病毒，但偷跑點(diǎn)流量肯定是小菜一碟了。

　　所以，從源頭開始，安裝App的過程也就是“病從口入”的過程，認(rèn)準(zhǔn)App的發(fā)行制作方等關(guān)鍵信息，盡量不安裝非官方的不知名“小App”。如果安裝的App都安全了，手機(jī)的安全系數(shù)立馬直線上升。

　　樹立“權(quán)限”意識

　　對于許多“小白”型的手機(jī)用戶來說，“權(quán)限”只是一個似懂非懂的概念。舉個例子，手機(jī)App就像是一個進(jìn)入你家的客人，你必須清楚地告訴它：你只可以呆在客廳里，臥室不許去、廁所不許去……這就是“權(quán)限”的概念，例如一些手機(jī)App會申請調(diào)用你的通信錄、照片等各種隱私信息，此時你必須學(xué)會“同意”或“不同意”。

　　安卓畢竟是一個開放的平臺，任何一個軟件都可能得到手機(jī)的最高權(quán)限，這也就相當(dāng)于犯罪分子遠(yuǎn)程擁有了和你一樣的對手機(jī)的完全控制權(quán)，想想這有多可怕！所以，管理好軟件的權(quán)限可算是安全使用智能手機(jī)最關(guān)鍵技巧，只要管好權(quán)限，手機(jī)也就安全了一大半。

　　別隨意下載軟件

　　許多人都見過這樣的媒體報道，稱某位手機(jī)用戶僅僅點(diǎn)擊了一條短信中發(fā)來的鏈接，即手機(jī)中毒，并被吸費(fèi)、盜取銀行密碼等。這樣可怕的事情真的會發(fā)生嗎？

　　通常點(diǎn)擊上述帶有釣魚鏈接的短信后，會進(jìn)入釣魚網(wǎng)頁里，通過偽裝，騙取手機(jī)用戶下載木馬等病毒。隨后后臺運(yùn)行的木馬程序就有可能攔截用戶的銀行短信等隱私信息，并完成對銀行賬戶的入侵。

　　但如果收到短信，手機(jī)用戶只是點(diǎn)擊鏈接進(jìn)入，只要不下載非法內(nèi)容，也不安裝，就不會中病毒。

　　當(dāng)然上述情況也并非沒有例外，如果你使用的是越獄了的iPhone或者系統(tǒng)本身就不安全的安卓手機(jī)，那么則有可能出現(xiàn)“點(diǎn)一點(diǎn)鏈接就中毒”的惡意情況。除此之外，只要別隨意下載軟件，點(diǎn)擊短信等中夾帶的鏈接還是基本安全的。

　　手機(jī)安全軟件錦上添花

　　有一定手機(jī)使用經(jīng)驗(yàn)的用戶，可以不用裝手機(jī)安全軟件。原因在于，目前如華為、小米、魅族等國產(chǎn)手機(jī)廠商都有各家自己的深度定制版本安卓系統(tǒng)，也就是所謂的ROM。絕大部分ROM中都已經(jīng)集成了相關(guān)的安全功能，包括系統(tǒng)優(yōu)化、垃圾清理、廣告攔截、流量監(jiān)控、隱私保護(hù)、病毒掃描等等。

　　所以，例如某某優(yōu)化大師或安全衛(wèi)士之類的軟件，可以說大多時候僅扮演了錦上添花的角色。“ROM自帶安全功能+正確的使用習(xí)慣”就可以完美地防范手機(jī)病毒的侵害。