用手機下載一個名為“三國殺”的游戲，結(jié)果竟意外遭遇手機欠費的噩運。網(wǎng)友“路見不平”近日在給“315網(wǎng)站”的投訴中表示：“我在下載安裝過程中沒有收到任何提示，隨后登錄運營商網(wǎng)站查詢，發(fā)現(xiàn)被多扣了信息費。”實際上，這位網(wǎng)友在下載游戲時，也下載了捆綁在游戲中的手機病毒，結(jié)果導致了被惡意扣費。

近年來，有類似遭遇的人越來越多，這些因手機病毒、手機竊聽軟件等引發(fā)的信息安全事件不僅在中國頻繁發(fā)生，在全球范圍內(nèi)也不斷涌現(xiàn)。

手機安全成世界問題

在香港電影《竊聽風云》中，吳彥祖飾演的警察曾講過一句話，可能讓許多手機用戶感到不安，“每個人的手機都是一部竊聽器，不管你開不開機，都能被竊聽”。而在現(xiàn)實生活中，這也并非危言聳聽。

安全軟件廠商金山網(wǎng)絡(luò)近日發(fā)布的《2011年度~2012年度智能手機安全報告》顯示，2011年全年安卓平臺新增病毒數(shù)量2.36萬個，受害用戶1037萬人。其中，金山手機衛(wèi)士云安全中心2011年捕獲扣費病毒5670個，占所捕獲新增病毒總數(shù)的24％，感染人群300多萬。

國外的智能手機用戶同樣受到病毒困擾。據(jù)媒體報道，在美國目前至少有300萬部手機被含有惡意代碼的短信息襲擊。德國信息、通信和新媒體聯(lián)邦協(xié)會公布的一項調(diào)查數(shù)據(jù)顯示，德國有50％的用戶認為，他們在網(wǎng)絡(luò)中的數(shù)據(jù)“不安全”，13％的用戶因質(zhì)疑數(shù)據(jù)安全拒絕在線存儲個人信息和文件。

不少業(yè)內(nèi)人士表示，占據(jù)全球市場最大份額的智能手機操作系統(tǒng)安卓已成為黑客的主要攻擊目標，預(yù)測今后會有超過七成的惡意程序直奔安卓，黑客甚至可能通過在合法發(fā)布的應(yīng)用中隱藏惡意代碼來發(fā)動攻擊。

“當前安卓手機平臺最大的安全威脅，來自于軟件下載渠道沒有建立有效的監(jiān)控及防御病毒傳播的審核措施。”金山網(wǎng)絡(luò)安全專家表示，2011年中國智能手機病毒處于高速增長狀態(tài)，病毒產(chǎn)業(yè)鏈逐步建立。在智能手機系統(tǒng)中，由于安卓平臺的開放性和軟件開發(fā)時間較短的特性，PC病毒作者便將非法獲利方向轉(zhuǎn)向安卓平臺，并直接運用云技術(shù)，導致惡意收費現(xiàn)象屢禁不止。

智能手機的可乘之機

“手機安全其實和計算機安全非常類似，大家都是把以前計算機防毒的有效方法往手機上搬，但是手機有它的特殊性，所以不一定有效。手機安全漏洞正在逐年速增長，這個趨勢非常明顯，目前卻還沒有引起足夠的重視。”國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清如是表示。

而據(jù)專家介紹，在手機病毒逐漸蔓延的背后已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。一些不法山寨手機廠商、軟件公司、手機增值服務(wù)商互相勾結(jié)，把手機用戶當做“肉雞”，利用技術(shù)蒙騙消費者，并從中大肆漁利。

手機病毒的盈利手段可以分為兩種。第一種就是捆綁正常軟件惡意吸費。病毒作者利用熱門軟件良好的口碑大肆吸費，用戶根本無法察覺。

第二種則是靠云扣費來長期盈利。從2011年下半年開始，扣費病毒已經(jīng)基本轉(zhuǎn)向云端平臺，通過手機的串號、地理位置等進行控制扣費。這些扣費行為往往發(fā)生在半夜，手機用戶也因此更加難以發(fā)覺。

中國手機安全軟件廠商網(wǎng)秦日前發(fā)布報告指出，在惡意扣費和隱私竊取類惡意軟件依然肆虐的情況下，“遠程控制木馬”對用戶的手機安全構(gòu)成了極大威脅。在2011年截獲的2.4794萬款手機惡意軟件中，“遠程控制木馬”以27.3％的感染比例居首位，成為該年度智能手機的第一安全威脅。

令人憂慮的是，未來國內(nèi)智能手機安全形勢預(yù)期非常不樂觀。一方面，新的手機病毒產(chǎn)業(yè)鏈將徹底形成；另一方面，手機病毒正加速向“流氓軟件”方向演進，用戶的智能手機將成為各家軟件爭奪的新戰(zhàn)場。

僅靠技術(shù)不足以防毒

面對日益肆虐的病毒入侵和層出不窮的安全威脅，如何更好地維護信息安全和人們的切身利益不受侵犯，正逐漸成為一個全球性話題，防病毒也成了IT廠商鉆研的新領(lǐng)域。

近日，賽門鐵克與韓國手機制造商三星集團聯(lián)合宣布，賽門鐵克將為三星“銀河”系列智能手機提供“終極安全保護”。所有三星“銀河”系列智能手機均可安裝一款名為“諾頓移動安全”的應(yīng)用，以實現(xiàn)數(shù)據(jù)保護：如果手機丟失，主人能借助該應(yīng)用鎖定手機位置。如果實在找不到手機，只需一條短信，便能將手機中存儲的數(shù)據(jù)清空。

在國內(nèi)，信息安全同樣成為社會關(guān)注的熱點。許多安全廠商今年以來也在技術(shù)領(lǐng)域不斷進行創(chuàng)新。如在技術(shù)層面進一步深化“云安全”技術(shù)的應(yīng)用，加快對安全威脅的快速響應(yīng)；在產(chǎn)品層面，則通過變換產(chǎn)品設(shè)計思路，從傳統(tǒng)單一查殺向構(gòu)建“一站式立體防御體系”轉(zhuǎn)換，實現(xiàn)對惡意軟件的下載、安裝、啟動后可能實施的惡意攻擊等進行全面防范；在渠道合作層面，各家安全廠商也嘗試通過開放策略，與產(chǎn)業(yè)上下游渠道共建安全移動互聯(lián)網(wǎng)平臺，從而構(gòu)建起完善的保障鏈條。

與此同時，也有專家表示，治理手機相關(guān)信息安全問題涉及手機軟硬件設(shè)計、病毒防范、測試認證、監(jiān)管治理、立法打擊等多方面綜合治理。要打造綠色手機使用環(huán)境，僅僅依靠技術(shù)手段只能解燃眉之急，要想根治此類侵害還需要監(jiān)管部門和運營商的大力行動，封堵監(jiān)管漏洞，建立更嚴格的追責制度，創(chuàng)立良好的信任環(huán)境。