四成中招安卓手機(jī)買前已感染

　　一季度安卓手機(jī)病毒同比增近18倍 水貨手機(jī)成病毒泛濫重災(zāi)區(qū)

　　上周末，360手機(jī)云安全中心發(fā)布《一季度手機(jī)安全報(bào)告》顯示，一季度Android（安卓）平臺(tái)新增惡意軟件及木馬同比增長1785%，其中5個(gè)木馬感染量累計(jì)超過229萬次，占據(jù)Android 平臺(tái)木馬感染量的58%。而“隱私竊取”與“資費(fèi)消耗”成為Android平臺(tái)手機(jī)木馬的主要危害。廣東、北京、上海、江蘇以及山東等五大地區(qū)已成為木馬傳播的高危地區(qū)，而水貨手機(jī)成為病毒泛濫重災(zāi)區(qū)。

　　同時(shí)，工信部上周公布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》（征求意見稿），對具有操作系統(tǒng)、可由用戶自行安裝應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品加強(qiáng)進(jìn)網(wǎng)管理工作。

　　廣東地區(qū)超兩成手機(jī)感染

　　根據(jù)360 手機(jī)云安全中心統(tǒng)計(jì)，第一季度廣東、北京、上海、江蘇以及山東等五大地區(qū)分別以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木馬傳播的最高危地區(qū)，占據(jù)全國木馬感染量的72.3%。360安全工程師分析，這是由于上述地區(qū)的移動(dòng)互聯(lián)網(wǎng)化程度較高，同時(shí)水貨手機(jī)流通較為普遍，手機(jī)軟件開發(fā)者眾多。

　　2012 年第一季度，360 手機(jī)衛(wèi)士用戶攔截的垃圾短信總量已超過40 億條。冒充親友、中獎(jiǎng)釣魚、聲訊扣費(fèi)三大欺詐類共占38%。金融理財(cái)薦股、商品打折促銷、房產(chǎn)中介、移民留學(xué)四大廣告類共占34%。

　　超七成水貨手機(jī)感染木馬

　　數(shù)據(jù)顯示，Android平臺(tái)上的木馬傳播途徑正在由傳統(tǒng)的WAP（WEB）下載轉(zhuǎn)向存儲(chǔ)卡（ROM ）預(yù)裝、應(yīng)用商店（市場）、手機(jī)下載站及手機(jī)論壇。在感染木馬的Android 手機(jī)中，ROM 預(yù)裝占據(jù)整體傳播量的40%，而應(yīng)用商店和應(yīng)用市場是Android 木馬傳播的第二大途徑，占28%。

　　也就是說，第一季度內(nèi)，在所有“中招”的Android 智能手機(jī)中，有四成是在用戶購買手機(jī)前就已被預(yù)植入了木馬與惡意軟件隱患，而另外有近三成的安卓手機(jī)感染來自應(yīng)用商店和市場。

　　同時(shí)，在同等配比下，Android 水貨手機(jī)木馬感染量達(dá)到72.3%，其中有80.5%的木馬是通過ROM 進(jìn)行傳播。

　　認(rèn)識安卓平臺(tái)木馬殺手

　　“廣告偷窺者”：名列五大木馬殺手之首，常見于壁紙、熱門游戲應(yīng)用中，通過獲取用戶手機(jī)硬件信息，間接導(dǎo)致用戶隱私泄露，同時(shí)修改用戶手機(jī)書簽、首頁，強(qiáng)制用戶訪問指定網(wǎng)站，導(dǎo)致流量消耗。

　　“白卡吸費(fèi)魔”：排名第二，無法手動(dòng)刪除，長期駐留后臺(tái)消耗內(nèi)存，惡意刪除手機(jī)安全軟件并回傳手機(jī)中包括電話號碼在內(nèi)的多種隱私信息；該病毒還在后臺(tái)發(fā)送大量SP 吸費(fèi)短信并刪除發(fā)送記錄，造成用戶高額話費(fèi)損失，并頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。

　　手機(jī)安全專家建議

　　1.從正規(guī)渠道購買手機(jī)

　　建議用戶在購買新手機(jī)時(shí)應(yīng)盡量選擇大型正規(guī)賣場。在柜臺(tái)試用手機(jī)時(shí)，也可以使用手機(jī)安全軟件對手機(jī)進(jìn)行安全掃描。

　　2.從大型、可信站點(diǎn)下載軟件

　　在選擇應(yīng)用下載網(wǎng)站時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，包括國內(nèi)知名的安卓軟件官方市場、各軟件官網(wǎng)等。

　　3.安裝軟件注意觀察軟件權(quán)限

　　一般來說，木馬會(huì)比正常軟件多出數(shù)個(gè)敏感高危權(quán)限，如，一個(gè)很簡單的游戲，出現(xiàn)了聯(lián)網(wǎng)、發(fā)短信、安裝應(yīng)用等不相關(guān)的敏感權(quán)限，用戶可以此為依據(jù)辨別。

　　4.不要輕信不明短信

　　手機(jī)用戶收到不明短信后，不要輕易點(diǎn)擊短信中包含的不明網(wǎng)站鏈接；不撥打短信中不明來源的電話，對于接到詢問個(gè)人隱私信息等電話時(shí)，應(yīng)迅速掛掉電話；接到上述懷疑為欺詐類短信后，可向當(dāng)?shù)毓�安機(jī)關(guān)舉報(bào)中心進(jìn)行舉報(bào)。

　　5.安裝有效手機(jī)安全軟件

　　最好安裝正規(guī)的手機(jī)安全衛(wèi)士進(jìn)行主動(dòng)防御與一鍵查殺。

　　相關(guān)報(bào)道

　　工信部：

　　將加強(qiáng)智能手機(jī)進(jìn)網(wǎng)管理

　　本報(bào)訊 (記者 索冬冬）《通知》征求意見的截止日期為2012年6月30日。其中對生產(chǎn)廠商在移動(dòng)智能終端中不得預(yù)裝或者以其他方式提供用戶安裝的軟件作出了規(guī)定。而這也將適用于互聯(lián)網(wǎng)企業(yè)與生產(chǎn)企業(yè)合作的定制機(jī)等。

　　通知還規(guī)定，生產(chǎn)企業(yè)申請移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在產(chǎn)品介紹材料中對操作系統(tǒng)、預(yù)置應(yīng)用軟件及其提供者等信息進(jìn)行說明。而獲得進(jìn)網(wǎng)許可證后的移動(dòng)智能終端操作系統(tǒng)發(fā)生較大功能變化或者新增預(yù)置應(yīng)用軟件的，生產(chǎn)企業(yè)也應(yīng)當(dāng)向工業(yè)和信息化部備案。

　　鏈接

　　《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》（征求意見稿）要求手機(jī)生產(chǎn)商不得在智能手機(jī)等終端中預(yù)置或者以其他方式提供用戶安裝五大類應(yīng)用軟件：

　　（一）含有惡意代碼的；

　�。ǘ�）未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的；

　�。ㄈ�）未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量耗費(fèi)、費(fèi)用損失、信息泄露等的；

　�。ㄋ模┖�有《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)禁止信息內(nèi)容的；

　　（五）其他侵害用戶個(gè)人信息安全和合法權(quán)益、危害網(wǎng)絡(luò)與信息安全的。(文／段郴群)