2011上半年中國手機安全報告

360安全中心今日發布《2011年上半年中國手機安全報告》指出，今年1月至6月，國內新增手機木馬病毒和惡意軟件2559個，感染手機用戶數高達1324萬，Android(安卓)平臺與Symbian(塞班)平臺并列成為手機木馬病毒“重災區”，手機木馬病毒的危害主要集中在惡意扣費和竊取用戶隱私。

相較2010年，中國手機安全領域無論從手機木馬種類、數量，還是感染手段的多樣性與感染用戶數上，都呈現出幾十倍的大幅增長。360手機云安全中心數據顯示，隨著Android手機用戶量持續激增，Android木馬也呈現出爆發式增長態勢，上半年該平臺新增惡意軟件及病毒木馬968個，被感染人數達118萬人次。但超過60%的手機木馬仍活躍在老牌智能操作系統Symbian平臺上，新增惡意軟件及木馬1591個，感染手機用戶數更高達1206萬人次。

國內手機木馬的惡意行為，正在由過去的系統破壞轉向惡意扣費和竊取用戶隱私。比如之前鬧得沸沸揚揚的“X臥底”木馬，其本質就是一款黑客間諜軟件，不僅會回傳受害者手機短信，甚至還能任意監聽其通話。

本文還列舉了今年上半年五大“最惡”手機木馬，分別為“系統終結者”、“超級大盜”、“勾魂美女”、“X臥底”及水貨固件木馬“白卡吸費魔”。其中，“白卡吸費魔”就是不法水貨商家在“白卡手機”中直接刷入的一種惡性木馬，消費者很難手動刪除，感染人數目前已超過30萬。360提醒手機用戶，一定要注意防范此類暗藏木馬的水貨“白卡機”木馬。

智能手機需嚴防“臥底”

根據最新調查顯示，2011年中國智能手機市場將突破4000萬部的銷售量，這也表明智能手機將逐漸引領手機用戶走向“全民智能”的手機時代。同時，日益猖獗的手機病毒也將目標鎖定在智能手機領域。

一直以來，手機病毒主要是通過郵件、互聯網下載以及藍牙等方式傳播，種類則包含了惡意程序、釣魚網站、木馬等。對于智能手機用戶而言，手機病毒已不單單是讓它開不了機、操作遲緩，而是通過惡意程序、釣魚網站等方式直接侵害智能手機用戶的隱私。例如之前曾在央視曝光的“X臥底”木馬病毒軟件。

“X臥底”是一種安裝在智能手機中進行手機通話“竊聽”、短信“抄送”的木馬病毒程序。據卡巴斯基實驗室的安全專家介紹，智能手機用戶一旦中招，在通話時，木馬病毒程序就會隱性地強制開啟“三方通話”功能，發短信的時候會被“抄送”給監控人，通話信息就極易被人掌握，個人隱私安全將受到極大的威脅。

今年年初，國家計算機病毒應急處理中心就曾截獲過“X臥底”的最新變種，當時已導致15萬用戶感染。央視等權威媒體也曾先后對“X臥底”進行曝光，但到目前為止，“X臥底”在手機病毒領域里仍然屢禁不止，甚至已在多個區域擁有了代理銷售商，影響愈加猖獗。

面對智能手機網銀支付安全和“竊聽”的危險，網絡安全專家提醒智能手機用戶：

1.使用智能手機一定要選擇手動輸入網址，避免被一些帶有手機木馬病毒的網站攻擊；

2.陌生的短信一定要加以防范、尤其是帶有鏈接的短信；

3.從正規渠道購買手機、從大型可信站點下載軟件、安裝軟件時注意觀察軟件權限、安裝手機安全軟件保駕護航。

4.還要定期更新升級手機安全軟件，下載最新的安全病毒特征庫，這樣才能讓“X臥底”之流再無可乘之機。

手機安全如今已經成為網絡安全領域比較受人關注的話題之一了，隨著人們移動性的加強，手機網絡的發展，手機安全卻是一個令人擔憂的問題。