官方微博 首頁 > 社會(huì)發(fā)展 > 科技 > 科技動(dòng)態(tài)

2013年07月31日10:12 | 中國發(fā)展門戶網(wǎng) www.chinagate.cn | 給編輯寫信 字號(hào)：T|T

數(shù)據(jù)來源：《2013年上半年手機(jī)安全報(bào)告》制圖：蔡華偉

看新聞、觀視頻、上網(wǎng)站、聊天、購物……如今的手機(jī)，早已超越了通訊工具，變成集多種功能于一身的生活必需品。如此強(qiáng)大用途，讓人們倍感便捷的同時(shí)，也被一些不法分子盯梢，各種病毒、惡意軟件層出不窮，伺機(jī)突破手機(jī)用戶的“安全線”。

7月30日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2013年上半年手機(jī)安全報(bào)告》顯示：2013年上半年，染毒手機(jī)用戶持續(xù)增加，感染惡意軟件或手機(jī)病毒的手機(jī)用戶達(dá)4316.48萬，平均每月超過719.4萬。其中，Android（安卓）系統(tǒng)染毒手機(jī)用戶達(dá)3819.6萬，占到90.7%，手機(jī)病毒增長呈現(xiàn)高速上升的趨勢(shì)。

此前一天，國家網(wǎng)絡(luò)信息安全技術(shù)研究所發(fā)布的《2013年第二季度中國移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)與分析報(bào)告》也顯示：Android非官方應(yīng)用商店中，惡意應(yīng)用比例為11％。，二季度抽樣檢測(cè)發(fā)現(xiàn)的2130個(gè)惡意應(yīng)用的總下載量達(dá)4441萬次。

危機(jī)

逾九成手機(jī)病毒爆發(fā)于安卓系統(tǒng)，惡意廣告等新型病毒蔓延

《2013年上半年手機(jī)安全報(bào)告》顯示，2013年上半年，騰訊移動(dòng)安全實(shí)驗(yàn)室共檢測(cè)截獲手機(jī)病毒總量達(dá)316350個(gè)，其中截獲Android平臺(tái)病毒包達(dá)303516個(gè)，同比增長7.96倍，超過2012年手機(jī)病毒包總數(shù)的1.72倍，占病毒包總數(shù)的95.9%。Symbian平臺(tái)病毒為12834個(gè)。

與此同時(shí)，隨著Android智能機(jī)的用戶群體擴(kuò)展，Android平臺(tái)的手機(jī)病毒變得空前活躍。手機(jī)APP隱私權(quán)限遭大規(guī)模竊取，手機(jī)病毒智能化提升，手機(jī)游戲成為遭病毒二次打包篡改的APP重災(zāi)區(qū)。而從類型看，資費(fèi)消耗、隱私獲取、誘騙欺詐類、惡意扣費(fèi)、惡意傳播等成為主要惡意行為。

“2013年上半年，十大手機(jī)病毒感染用戶總量達(dá)796.4萬，排名前三的手機(jī)木馬均為資費(fèi)消耗類型木馬病毒?！彬v訊移動(dòng)安全實(shí)驗(yàn)室專家陸兆華表示，感染用戶排名前十的手機(jī)病毒中，資費(fèi)消耗類病毒占30%，具備隱私竊取類特征的病毒占40%，“感染用戶最多的手機(jī)病毒‘a(chǎn).expense.dpn’感染用戶達(dá)到161.3萬。”

據(jù)了解，系統(tǒng)必備軟件、手機(jī)游戲、旅游購物、社交電商類軟件成為感染用戶十大手機(jī)病毒熱衷打包植入的重點(diǎn)對(duì)象。萬年歷、易購、攜程無線、美女臺(tái)歷、文件管理器、微博、YouTube等軟件均被病毒感染。

“惡意軟件或手機(jī)病毒緊跟社會(huì)熱潮，逐利性進(jìn)一步加強(qiáng)。”陸兆華介紹說，2013年初，手機(jī)病毒緊盯春運(yùn)熱潮，惡意軟件“偽搶票大師”感染了17.2萬用戶。后來，隨著手機(jī)購物的普及，手機(jī)病毒針對(duì)手機(jī)購物軟件二次打包篡改現(xiàn)象迅速增多。

這一時(shí)期，各種新型手機(jī)病毒紛紛涌現(xiàn)，“假面瀏覽”等手機(jī)瀏覽器病毒、“權(quán)限殺手”等新型Android系統(tǒng)內(nèi)置手機(jī)病毒，以及新型惡意廣告類病毒，都不斷威脅用戶手機(jī)安全。

比如云端惡意廣告指令類病毒，就在今年上半年迅速蔓延。騰訊移動(dòng)安全實(shí)驗(yàn)室在4月和6月監(jiān)測(cè)并查殺了兩款分別名為“推薦密賊”和“鬼推墻”的病毒。陸兆華表示，這兩個(gè)病毒的共同點(diǎn)在于，制毒者或制毒機(jī)構(gòu)針對(duì)知名應(yīng)用指定頁面強(qiáng)行顯示的浮窗廣告，不僅消耗手機(jī)流量，還對(duì)知名品牌形象與用戶體驗(yàn)造成了雙重傷害。

按照陸兆華的分析，“推薦密賊”與“鬼推墻”病毒凸顯移動(dòng)互聯(lián)網(wǎng)廣告行業(yè)的困境，部分APP開發(fā)商急于盈利，通過與病毒制作者或制毒機(jī)構(gòu)建立合作，發(fā)展成非法利益聯(lián)盟。這類惡意傳播類病毒具備可快速復(fù)制、變種能力強(qiáng)、惡意廣告推送方式多元化的特征，“加之有利可圖，這種投影廣告類病毒有著進(jìn)一步擴(kuò)散的趨勢(shì)。”

蹤跡

惡意應(yīng)用輕易流入下載區(qū)，山寨APP席卷海量知名軟件

惡意應(yīng)用如此橫行，問題究竟出在哪里？

從統(tǒng)計(jì)看，今年上半年，電子市場(chǎng)和手機(jī)論壇分列惡意應(yīng)用渠道來源的前兩位，占比分別為21%和20%。手機(jī)資源站、捆綁傳播均占16%。ROM內(nèi)置、網(wǎng)盤傳播與二維碼傳播分別占13%、8%與6%。

相關(guān)專家表示，由于我國尚未出臺(tái)針對(duì)移動(dòng)應(yīng)用商店安全能力要求的標(biāo)準(zhǔn)和規(guī)范，缺少在應(yīng)用安全方面的統(tǒng)一管理，導(dǎo)致部分應(yīng)用商店的安全審核門檻低，大量惡意應(yīng)用能輕易進(jìn)入應(yīng)用商店對(duì)外提供下載。

水貨市場(chǎng)的渠道也不容忽視。隨著水貨手機(jī)銷售的增長，少數(shù)惡意軟件開發(fā)者與部分水貨商結(jié)成利益聯(lián)盟，在水貨手機(jī)ROM內(nèi)置惡意軟件，導(dǎo)致ROM渠道病毒感染用戶數(shù)大幅增長。此外，自去年起開始走紅的二維碼也成為新興的傳播渠道。

尤其值得關(guān)注的是二次打包感染的渠道，有業(yè)內(nèi)人士稱之為“山寨APP”和“傍明星”。在目前國內(nèi)一些應(yīng)用商店上，存在著大量流行或熱門的山寨APP，甚至在圖標(biāo)和色系方面能以假亂真。這些被植入了病毒代碼或廣告插件的APP通過第三方APP商店、論壇等平臺(tái)大量傳播，用戶一旦輕信下載，手機(jī)便會(huì)中毒，并在不知不覺中被捆綁惡意推送程序，大量耗費(fèi)手機(jī)流量和資費(fèi)。“打包黨”則可借此來依附吸金。

調(diào)查顯示，今年上半年，手機(jī)病毒瘋狂二次打包席卷海量知名軟件，國內(nèi)知名的一、二線手機(jī)購物、支付、電商類ＡＰＰ、手機(jī)游戲都成為“打包黨”的重點(diǎn)打包對(duì)象。對(duì)此，陸兆華表示，迫于短時(shí)營收壓力，部分APP開發(fā)商、“打包黨”會(huì)與移動(dòng)廣告平臺(tái)簽署協(xié)議，在應(yīng)用中內(nèi)置廣告代碼，甚至是直接嵌入惡意廣告代碼，借助移動(dòng)廣告分成來實(shí)現(xiàn)快速盈利變現(xiàn)。

當(dāng)然，部分手機(jī)用戶安全意識(shí)薄弱也給惡意應(yīng)用提供了可乘之機(jī)。比如，輕易對(duì)手機(jī)進(jìn)行“越獄”，或是下載安裝被破解的付費(fèi)軟件，而這些軟件實(shí)際上可能被捆綁了病毒。

緝查

應(yīng)用商店要主動(dòng)審核上傳者，用戶應(yīng)選擇正規(guī)渠道下載

面對(duì)日益嚴(yán)峻的手機(jī)安全形勢(shì)，專家建議，從當(dāng)下惡意應(yīng)用及病毒的傳播看，應(yīng)從應(yīng)用商店和用戶習(xí)慣兩方面著手“緝毒”。

“建議我國應(yīng)用商店主動(dòng)提高應(yīng)用安全審核能力?！眹揖W(wǎng)絡(luò)信息安全技術(shù)研究所工程師李挺認(rèn)為，應(yīng)用商店要相互學(xué)習(xí)，建立或完善應(yīng)用安全審核機(jī)制?！敖ㄗh應(yīng)用商店加強(qiáng)對(duì)應(yīng)用提交者的管理，做到‘應(yīng)用找人’，一旦發(fā)現(xiàn)某款應(yīng)用具有惡意行為，就可以快速定位其上傳者，為尋找惡意源頭提供有力線索?！?/p>

對(duì)用戶而言，也要培養(yǎng)安全使用移動(dòng)智能終端的習(xí)慣。李挺建議用戶，不要輕易獲取系統(tǒng)的最高權(quán)限；下載時(shí)可優(yōu)先選擇官方發(fā)布或認(rèn)證的應(yīng)用，首選去官方應(yīng)用商店或者相對(duì)正規(guī)的非官方應(yīng)用商店下載應(yīng)用；使用防病毒軟件并及時(shí)更新病毒庫，定期對(duì)手機(jī)進(jìn)行安全“體檢”。

“安裝或使用時(shí)要注意系統(tǒng)提示的權(quán)限信息，這些權(quán)限信息可能是‘訪問通訊錄’、‘訪問位置’、‘鏈接網(wǎng)絡(luò)’等。” 李挺強(qiáng)調(diào)，“APP申請(qǐng)的權(quán)限應(yīng)該和它具備的功能相匹配。例如一款通訊錄備份的APP申請(qǐng)?jiān)L問用戶通訊錄權(quán)限是合理的，一款新聞閱讀APP如果申請(qǐng)?jiān)L問用戶通訊錄權(quán)限就值得警惕。”

此外，相關(guān)專家也提醒，隨著二維碼的流行和染毒風(fēng)險(xiǎn)增大，手機(jī)用戶不要見碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，降低染毒風(fēng)險(xiǎn)。

返回頂部文章來源： 人民日?qǐng)?bào)