智能手机受恶意软件侵袭 泄密严重

如今，手机几乎可以解决一切问题，娱乐消遣，搜索信息、上网购物。数据显示，59%的人会在等待时使用手机、47%的人会在乘坐公共交通工具时使用手机、23%的人会在会议时使用手机。

与此同时，恶意程序，垃圾短信，严重影响用户的正常生活和经济利益，感染比例不断呈现上升趋势。腾讯移动安全实验室数据显示，今年以来其截获的手机病毒软件包逐月增长，曾在5月份达到小高峰，近万个。其中，针对安卓平台的恶意程序增长迅猛，同期增幅高达70%，占总量的近80%。这也给人们敲响了保护隐私的警钟。

有研究称：

近6成安卓手机有危险

据中国互联网络信息中心（CNNIC）近期发布的第30次中国互联网络发展状况统计报告显示，截至2012年6月底，中国网民数量达到5.38亿，手机网民规模达到3.88亿，即时通信用户规模达4.45亿，微博用户达2.74亿，网络购物用户规模达到2.1亿，中国网络游戏用户3.31亿，中国社交网站用户增长至2.51亿。并且网民中用手机接入互联网的用户占比已达到72.2%，首次超过台式电脑，成为我国网民的第一大上网终端。

但是智能手机的移动安全问题日益凸显。日前，复旦大学王晓阳教授团队的研究显示国内市场中近六成的安卓应用程序有问题，总体泄密率高达58%，约8500万名安卓用户隐私遭到泄露威胁。据悉，相比塞班和苹果手机的系统平台，安卓相对较为开放，可支持大量的第三方应用，使其逐渐成为用户的掌上隐私中心，从通话记录、短信到手机中存储的照片，账户密码信息等都正在成为黑客的关注对象。

瑞星安全专家唐威表示：“安卓是开源的，这意味着软件用户有自由使用及接触源代码的权利。用户可自行对软件进行修改、复制及再分发，直接进行信息交换。”他向羊城晚报记者透露，国内安卓市场用户获取软件的途径不一，难免鱼龙混杂。安卓软件开发的第三方本身也比较混乱，缺乏监管。为使用便利，有些用户还会自己进行刷机对系统破解，并获取权限，可能就更容易泄密了。

空白短信

或是恶意软件

数据显示，今年1月-6月查杀到手机恶意软件17676款，相比去年下半年增长42%，感染手机1283万部，相比去年同期增长177%。数据同时显示，中国大陆地区以25.7%的感染率拿下了一项颇不光彩的“全球第一”。

金山网络CEO傅盛解释称，手机软件滥用权限的弊端更加严重。大量手机软件向用户索取根本不需要的权限，比如一款游戏APP，居然要访问用户的通讯录和通话记录，甚至地理位置信息，大量用户隐私面临泄露风险。

瑞星安全专家介绍，用户在通过网站购买的“X卧底”、“窃听猫”等间谍软件之后，主要会通过三种传播方式将其植入到窃听人的手机之中：

传播方式1：将木马端生成短信链接，或添加到读彩信附件之中，并以诱人标题骗取用户点击或运行，一旦未能加以辨别将极易被植入窃听、窃密软件。

传播方式2：将其伪装为手机常用软件，上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装，或以蓝牙、红外等方式传给被窃听人，迷惑对方诱骗其进行安装。

传播方式3：借用手机装入恶意软件，或将窃听软件植入到新手机中，以礼品形式赠送给被窃听人。在对方仍处于收到礼品的喜悦之中时，窃听、窃密软件已在后台悄然运行。

此外，据瑞星专家唐威透露，近期还有部分新的#，会利用信息加密技术将恶意代码隐藏在手机短信之中，以“空白短信”形式进行传播，一旦用户打开短信便会立即在手机系统后台触发自动下载恶意软件的行为，并借此将窃听、窃密软件植入其中，令人防不胜防。

广东超两成用户手机“受灾”

网秦CEO林宇在广州接受羊城晚报记者专访时介绍，根据《网秦2012上半年全球手机报告》显示，2012年上半年查杀到手机恶意软件17676款，相比2011年下半年（7至12月）增长42%，感染手机1283万部，相比2011年同期（1至6月）增长177%。Android平台已完全成为恶意软件的重点感染对象，78%的恶意软件来自Android平台，恶意软件则多伪装为主题类、工具类和电子书APP应用进行传播。

中国大陆地区以25.7%的感染比例再次成为全球最大重灾区，在国内广东省用户最活跃，大约以22.5%的受灾率居首，有2822000部手机遭受攻击，5成感染用户的恶意软件来源于ROM刷机包中。林宇总结道，手机恶意软件逐渐转向二、三线城市，开始向地域性延伸，针对性地在不同地区推送恶意软件。

但是用户在信息泄露之后，维权还是存在着一定困难，关键问题是维权所带来的成效得不偿失。知名IT行业律师赵占领告诉记者，由于许多情况下，账户泄露所带来的实际损失多是几百元人民币以下，如果上诉，成本很高，“目前还没有一起个人因账号信息泄露而维权的案例，如果损失了几千到上万，用户才会考虑上诉。”目前，因泄露用户信息而受处罚的典型案例是CSDN网站泄露600万用户信息而被处行政警告。

针对黑客的入侵行为，赵占领则表示这种行为已经构成犯罪，属非法入侵计算机信息系统罪。根据《刑法》285条的规定，黑客的行为轻则处三年以下有期徒刑或者拘役，情节严重可处三年以上七年以下有期徒刑，并处罚金。

手机防“毒”需有术

取消自动登录

智能手机用户在使用电脑、手机网络同步等服务后，用完应及时注销手机账号登录状态，换言之，就是不要把手机设置为自动登录，每次登录都应输入密码。手机一旦丢失，及时用电脑更改密码。喜欢将资料保存在云端的用户，应及时通过云端自带的远程删除功能，将手机资料删除。

正规平台下载

智能手机用户下载游戏等娱乐软件时，应登录官方平台下载。在安装时，一定要详细查看软件索取的权限列表，如一些与提供服务无关的要求获取通讯录、读取短信等行为。为了安全性着想，可将其提交到相关安全厂商提供在线检测平台进行鉴定。

严控系统权限

手机用户应树立风险意识，尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序。

多备一部手机

用户可对手机数据进行物理隔绝，将工作和个人通讯用途的手机和上网娱乐的手机分开，尽量避免将账号密码、卡号密码、身份信息等明文存储于手机