上半年恶意软件量同比增长177% 黑色产业链“毒染”智能手机
作者:记者万红 实习生王婷婷
核心提示
目前,我国手机恶意软件多以流氓推广、恶意扣费为主,这主要是由于国内存在大量安全审核机制薄弱的第三方应用商店,由此,一条涉及SP服务公司、恶意软件制造商、渠道代理商及不知情广告主等的集传播、推广、扣费、分成于一体的手机恶意软件黑色产业链也悄然形成。
本报讯 (记者万红 实习生王婷婷)虽然奥运会已然落幕,但便捷、快速等特点,使在本届奥运会信息传播上“大放异彩”的移动互联网和手机客户端等智能手机应用仍旧颇受智能手机用户的喜爱。不过,客户端等应用的大规模下载也使智能手机“中毒”比例大大升高。据移动安全服务企业网秦刚刚发布的《2012年上半年全球手机安全报告》显示,今年上半年其查杀到手机恶意软件共17676款,相比2011年下半年(7至12月)增长了42%,感染手机1283万部;相比2011年同期(1至6月)增长了177%。智能手机的安全保护已迫在眉睫。
远程控制类恶意软件居首
天津移动相关工作人员表示,截至6月,中国移动(微博)手机恶意软件监测中心共监测到活跃的手机病毒、手机木马、内置后门超过1000种。据网秦“云安全”监测平台数据显示,在不同种类恶意软件中,远程控制类以27.4%的感染比例位居首位,其后依次为感染比例23.2%的恶意扣费类和16.9%的隐私窃取类。“今年上半年截获的远程控制类恶意软件中,超过70%超过3300款具备接收服务器指令后通过联网下载、强行推送到用户手机进行流氓推广的行为。”网秦相关工作人员说,“这些恶意软件常造成用户手机出现不知情订购业务、手机流量无故增多、无法正常卸载该软件等问题。”
对于恶意软件的来源,不少业内人士都表示,第三方手机论坛已成为恶意软件的主要传播温床,目前网络上近三成的“刷机包”都蕴含安全隐患,暗藏流氓推广或恶意扣费软件。
黑色利益链条初形成
目前,我国手机恶意软件多以流氓推广、恶意扣费为主,这主要是由于国内存在大量安全审核机制薄弱的第三方应用商店,且因运营缺陷存在较多安全风险。由此,一条涉及SP服务公司、恶意软件制造商、渠道代理商及不知情广告主等的集传播、推广、扣费、分成于一体的手机恶意软件黑色产业链也悄然形成。
业内人士透露,目前,制作恶意软件的黑客已和相关的非法SP公司形成了紧密“合作”,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载;在用户感染吸费软件后,利用非法SP公司的短信计费和服务定制通道来产生费用;此后双方再按不等比例分成。
此外,恶意推广也是恶意软件制作者的另外一主要收入来源。今年5月名为“强推幽灵”的流氓推广木马就曾直接伪装成“京东商城(微博)”的APP应用,诱骗用户下载后强行推送应用,直接感染手机超过11万部,京东商城也曾就此发出预警。
养成安全手机使用习惯
目前,本市3G用户已达247.5万,相应智能终端也曾出不穷,截至目前,仅中国移动就推出了华为Ascend P1(T9200)等412款通过测试的TD手机,同时3G和智能手机用户数还在持续攀升。这些用户该如何维护手机安全?
天津理工大学电子信息工程学院院长魏臻建议,首先应养成安全的手机使用习惯,选择经过手机安全软件认证或提供病毒检测服务的正规运营商或手机厂商搭建的应用商店下载软件,不要随意点击不知名第三方应用平台尤其是手机论坛的破解版、汉化版等热门下载链接;第二应安装并适时更新专业手机安全软件,并开启全盘扫描;第三平时应及时备份手机电话本及重要信息。中国联通(微博)也在其官网建议用户不要打开不明网页或陌生号码发送的信息、链接,更不要随意接收或安装通过蓝牙传送的可疑文件。
