用手機(jī)下載一個(gè)名為“三國(guó)殺”的游戲，結(jié)果竟意外遭遇手機(jī)欠費(fèi)的噩運(yùn)。網(wǎng)友“路見(jiàn)不平”近日在給“315網(wǎng)站”的投訴中表示：“我在下載安裝過(guò)程中沒(méi)有收到任何提示，隨后登錄運(yùn)營(yíng)商網(wǎng)站查詢，發(fā)現(xiàn)被多扣了信息費(fèi)。”實(shí)際上，這位網(wǎng)友在下載游戲時(shí)，也下載了捆綁在游戲中的手機(jī)病毒，結(jié)果導(dǎo)致了被惡意扣費(fèi)。

近年來(lái)，有類似遭遇的人越來(lái)越多，這些因手機(jī)病毒、手機(jī)竊聽(tīng)軟件等引發(fā)的信息安全事件不僅在中國(guó)頻繁發(fā)生，在全球范圍內(nèi)也不斷涌現(xiàn)。

手機(jī)安全成世界問(wèn)題

在香港電影《竊聽(tīng)風(fēng)云》中，吳彥祖飾演的警察曾講過(guò)一句話，可能讓許多手機(jī)用戶感到不安，“每個(gè)人的手機(jī)都是一部竊聽(tīng)器，不管你開(kāi)不開(kāi)機(jī)，都能被竊聽(tīng)”。而在現(xiàn)實(shí)生活中，這也并非危言聳聽(tīng)。

安全軟件廠商金山網(wǎng)絡(luò)近日發(fā)布的《2011年度~2012年度智能手機(jī)安全報(bào)告》顯示，2011年全年安卓平臺(tái)新增病毒數(shù)量2.36萬(wàn)個(gè)，受害用戶1037萬(wàn)人。其中，金山手機(jī)衛(wèi)士云安全中心2011年捕獲扣費(fèi)病毒5670個(gè)，占所捕獲新增病毒總數(shù)的24％，感染人群300多萬(wàn)。

國(guó)外的智能手機(jī)用戶同樣受到病毒困擾。據(jù)媒體報(bào)道，在美國(guó)目前至少有300萬(wàn)部手機(jī)被含有惡意代碼的短信息襲擊。德國(guó)信息、通信和新媒體聯(lián)邦協(xié)會(huì)公布的一項(xiàng)調(diào)查數(shù)據(jù)顯示，德國(guó)有50％的用戶認(rèn)為，他們?cè)诰W(wǎng)絡(luò)中的數(shù)據(jù)“不安全”，13％的用戶因質(zhì)疑數(shù)據(jù)安全拒絕在線存儲(chǔ)個(gè)人信息和文件。

不少業(yè)內(nèi)人士表示，占據(jù)全球市場(chǎng)最大份額的智能手機(jī)操作系統(tǒng)安卓已成為黑客的主要攻擊目標(biāo)，預(yù)測(cè)今后會(huì)有超過(guò)七成的惡意程序直奔安卓，黑客甚至可能通過(guò)在合法發(fā)布的應(yīng)用中隱藏惡意代碼來(lái)發(fā)動(dòng)攻擊。

“當(dāng)前安卓手機(jī)平臺(tái)最大的安全威脅，來(lái)自于軟件下載渠道沒(méi)有建立有效的監(jiān)控及防御病毒傳播的審核措施。”金山網(wǎng)絡(luò)安全專家表示，2011年中國(guó)智能手機(jī)病毒處于高速增長(zhǎng)狀態(tài)，病毒產(chǎn)業(yè)鏈逐步建立。在智能手機(jī)系統(tǒng)中，由于安卓平臺(tái)的開(kāi)放性和軟件開(kāi)發(fā)時(shí)間較短的特性，PC病毒作者便將非法獲利方向轉(zhuǎn)向安卓平臺(tái)，并直接運(yùn)用云技術(shù)，導(dǎo)致惡意收費(fèi)現(xiàn)象屢禁不止。

智能手機(jī)的可乘之機(jī)

“手機(jī)安全其實(shí)和計(jì)算機(jī)安全非常類似，大家都是把以前計(jì)算機(jī)防毒的有效方法往手機(jī)上搬，但是手機(jī)有它的特殊性，所以不一定有效。手機(jī)安全漏洞正在逐年速增長(zhǎng)，這個(gè)趨勢(shì)非常明顯，目前卻還沒(méi)有引起足夠的重視。”國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清如是表示。

而據(jù)專家介紹，在手機(jī)病毒逐漸蔓延的背后已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。一些不法山寨手機(jī)廠商、軟件公司、手機(jī)增值服務(wù)商互相勾結(jié)，把手機(jī)用戶當(dāng)做“肉雞”，利用技術(shù)蒙騙消費(fèi)者，并從中大肆漁利。

手機(jī)病毒的盈利手段可以分為兩種。第一種就是捆綁正常軟件惡意吸費(fèi)。病毒作者利用熱門軟件良好的口碑大肆吸費(fèi)，用戶根本無(wú)法察覺(jué)。

第二種則是靠云扣費(fèi)來(lái)長(zhǎng)期盈利。從2011年下半年開(kāi)始，扣費(fèi)病毒已經(jīng)基本轉(zhuǎn)向云端平臺(tái)，通過(guò)手機(jī)的串號(hào)、地理位置等進(jìn)行控制扣費(fèi)。這些扣費(fèi)行為往往發(fā)生在半夜，手機(jī)用戶也因此更加難以發(fā)覺(jué)。

中國(guó)手機(jī)安全軟件廠商網(wǎng)秦日前發(fā)布報(bào)告指出，在惡意扣費(fèi)和隱私竊取類惡意軟件依然肆虐的情況下，“遠(yuǎn)程控制木馬”對(duì)用戶的手機(jī)安全構(gòu)成了極大威脅。在2011年截獲的2.4794萬(wàn)款手機(jī)惡意軟件中，“遠(yuǎn)程控制木馬”以27.3％的感染比例居首位，成為該年度智能手機(jī)的第一安全威脅。

令人憂慮的是，未來(lái)國(guó)內(nèi)智能手機(jī)安全形勢(shì)預(yù)期非常不樂(lè)觀。一方面，新的手機(jī)病毒產(chǎn)業(yè)鏈將徹底形成；另一方面，手機(jī)病毒正加速向“流氓軟件”方向演進(jìn)，用戶的智能手機(jī)將成為各家軟件爭(zhēng)奪的新戰(zhàn)場(chǎng)。

僅靠技術(shù)不足以防毒

面對(duì)日益肆虐的病毒入侵和層出不窮的安全威脅，如何更好地維護(hù)信息安全和人們的切身利益不受侵犯，正逐漸成為一個(gè)全球性話題，防病毒也成了IT廠商鉆研的新領(lǐng)域。

近日，賽門鐵克與韓國(guó)手機(jī)制造商三星集團(tuán)聯(lián)合宣布，賽門鐵克將為三星“銀河”系列智能手機(jī)提供“終極安全保護(hù)”。所有三星“銀河”系列智能手機(jī)均可安裝一款名為“諾頓移動(dòng)安全”的應(yīng)用，以實(shí)現(xiàn)數(shù)據(jù)保護(hù)：如果手機(jī)丟失，主人能借助該應(yīng)用鎖定手機(jī)位置。如果實(shí)在找不到手機(jī)，只需一條短信，便能將手機(jī)中存儲(chǔ)的數(shù)據(jù)清空。

在國(guó)內(nèi)，信息安全同樣成為社會(huì)關(guān)注的熱點(diǎn)。許多安全廠商今年以來(lái)也在技術(shù)領(lǐng)域不斷進(jìn)行創(chuàng)新。如在技術(shù)層面進(jìn)一步深化“云安全”技術(shù)的應(yīng)用，加快對(duì)安全威脅的快速響應(yīng)；在產(chǎn)品層面，則通過(guò)變換產(chǎn)品設(shè)計(jì)思路，從傳統(tǒng)單一查殺向構(gòu)建“一站式立體防御體系”轉(zhuǎn)換，實(shí)現(xiàn)對(duì)惡意軟件的下載、安裝、啟動(dòng)后可能實(shí)施的惡意攻擊等進(jìn)行全面防范；在渠道合作層面，各家安全廠商也嘗試通過(guò)開(kāi)放策略，與產(chǎn)業(yè)上下游渠道共建安全移動(dòng)互聯(lián)網(wǎng)平臺(tái)，從而構(gòu)建起完善的保障鏈條。

與此同時(shí)，也有專家表示，治理手機(jī)相關(guān)信息安全問(wèn)題涉及手機(jī)軟硬件設(shè)計(jì)、病毒防范、測(cè)試認(rèn)證、監(jiān)管治理、立法打擊等多方面綜合治理。要打造綠色手機(jī)使用環(huán)境，僅僅依靠技術(shù)手段只能解燃眉之急，要想根治此類侵害還需要監(jiān)管部門和運(yùn)營(yíng)商的大力行動(dòng)，封堵監(jiān)管漏洞，建立更嚴(yán)格的追責(zé)制度，創(chuàng)立良好的信任環(huán)境。