手机病毒新疫情 个人信息安全面临多重考验

２０１０年以来，手机病毒日趋活跃，先是“手机骷髅”，接着是“短信海盗”，手机病毒的花样层出不穷，智能手机遭遇手机病毒的多方“骚扰”。手机病毒疯狂 肆虐，其背后是一条黑色的产业链。据报道，通过山寨机内置恶意软件或传播手机病毒进行“吸费”行为的手机黑色产业链，保守估计每年收入高达１０亿元！虽然 目前不能把手机病毒妖魔化，但手机安全形势日趋严峻已是一个不争的事实，因此，如何应对手机病毒带来的安全问题，是当前考验智能手机行业相关各方的一个现 实问题。

　　手机病毒是危言耸听？

　　据《中国青年报》报道，来自石家庄的李先生在５月１５日收到几条“内容为数字”的陌生号码的短信。他上网搜索，这些号码归属地主要来自河南福建等地。 李先生以为是遭人恶搞，起初并没太在意，后来有朋友发来短信问：“怎么给我发了一堆乱码？”他赶紧检查自己的手机，发现正处在发送信息的状态。李先生连忙 取消发送。可是就像着了魔一样，不管他怎样取消，手机一直显示在发送新的短信息。李先生只好取出ｓｉｍ卡，但发件箱里仍然显示正在发送短信的状态。不得 已，李先生只能将手机恢复出厂值，手机虽然恢复了正常，但手机卡因为不停发送短信而欠费停机了。

　　而家住广西南宁的黄先生最近也很郁闷。每当他打开手机的ＱＱ功能，手机就自动不断地给好友栏里的所有好友和ＱＱ群发送“上７２ｕｂ。ｃｏｍ有惊喜”之 类的信息，使得不少好友和ＱＱ群对他气恼不已。

　　实际上，上述的手机中毒事件近几个月来已十分常见，并非如部分专家所谓的手机病毒只是“纯属忽悠”或“市场炒作”。今年四月份伊始，“短信海盗”大范 围暴发，它不但给手机用户带来话费损失，而且将用户私密信息大肆传播，中国移动各分公司如上海移动、福建移动、山东移动等随即发布了关于手机骷髅病毒的紧 急公告。国家互联网应急中心以及部分地方公共网络安全协会也分别对手机病毒进行播报和分析。而大名鼎鼎的“手机骷髅”仅在一个月的时间就感染了超过１０万 个智能手机，受影响用户更达千万之巨，造成直接经济损失２０００多万元。金山毒霸安全实验室在３月２３日发布的分析报告中更是查明手机“骷髅”病毒制作方 实为北京国盛明道科技有限公司（Ｂｅｉｊｉｎｇ ＧｕｏＳｈｅｎｇＭｉｎｇＤａｏ Ｔｅｃｈｎｏｌｏｇｙ Ｃｏ。 Ｌｔｄ。）。并提供了“手机骷髅”病毒的详细特征和传播方式，公安机关已经立案并着手侦察。

　　危害性日趋显露

　　据悉，感染“手机骷髅”病毒的手机会在用户不知情的情况下悄悄联网并向联系人大量群发带有病毒链接的彩信或短信。用户点击链接后，不仅会使手机运行异 常，频繁关机或重新启动，影响用户的正常使用，更为严重的是用户手机会因大量发送短信、彩信而被收取高额费用。

　　从２００５年世界上首个手机病毒出现以来，手机病毒、手机恶意软件已经从最初的纯恶作剧的游戏性质演变为以取得非法利益为目的的商业行为，其背景就是 手机产业衍生出来的巨大利益诱惑，市场上已经有部分山寨机厂商、不法软件开发者、增值业务服务商等为了谋取私利而相互勾结，形成分工明确的黑色经济链条， 利用手机病毒或恶意软件后门偷偷定时扣费，通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。其吸费过程非常隐蔽，普通手机用户根本无力察 觉，自然很难对自身损失进行有效维权。随着智能手机、移动支付等移动互联网应用的推广，手机病毒的传播渠道、范围、速度还将呈现出几何级的递增，如不有效 应对，后果将不堪设想。

　　据网秦全球手机安全中心预测，中国手机病毒及手机恶意软件通过山寨机内置恶意软件、或传播手机病毒进行“吸费”行为的手机黑色产业链，保守估计每年收 入高达１０亿元！网秦手机安全专家邹仕洪说，手机病毒２０１０年已经进入爆发期，自２００５年首个手机病毒出现以来，手机病毒及手机恶意软件数量呈急速上 涨的势趋。２００６年约１００种，２００７年超过２００种，２００８年则达近４００种。到２００９年年末，手机病毒及恶意软件已经超过１０００种。进入 ２０１０年，手机病毒及恶意软件进入空前活跃期。手机病毒这个潘多拉魔盒正在打开。

　　不过，笔者认为手机病毒的最大危害还在于人们对其危害的认识不足。趋势科技公司的调查显示，仅２３％的智能手机用户会使用安装在其智能手机上的安全软 件；而４４％的用户则认为，在没有安全防护软件的状况下，用手机上网也很安全或比计算机安全。同时，《２００９年中国网民网络信息安全状况调查系列报告》 指出，在２。３３亿手机网民中，仅有１／４的手机网民担心会出现手机安全问题，不足８％的手机网民安装有手机安全防护软件。“手机也可以是个藏污纳垢的场 所，不要等狼来了再去补羊圈。”邹仕洪说。

　　山雨欲来须提前应对

　　来自工信部的数据显示，截至目前，我国手机用户约７。８亿，其中大约有两亿部是智能手机。此外，每年新增用户１亿左右，这１亿新增手机中智能手机的比 率还将上升。随着手机向智能化发展，越来越多的人认识到手机不光是通讯工具，还是个人的智能终端，于是诸如银行账号，密码等用户私密信息经常被储存在手机 上。从而因丢失手机或手机病毒侵扰而造成的隐私照片、短信和视频内容外流的案例数不胜数。手机搞不好会变成用户身边的“不定时炸弹”。

　　对此，国家互联网应急中心建议广大智能手机用户提高警惕，避免打开带有诱惑性标题的彩信或用手机访问短信中的链接；一旦发现自己的手机被该病毒感染， 应立即备份手机内的重要数据，然后通过恢复出厂设置等方式清理该病毒。

　　显然，单纯依靠提高用户的防范意识是不够的。用户仅凭一己之力如何敌得过手机病毒专家的罪恶的黑手和整个手机病毒黑色产业链的利益驱动？加之手机安全 市场还远未充分发育，由于整个互联网行业的大环境尚未成熟，手机安全行业盈利模式的不清晰更是增加了目前应对手机病毒泛滥的难度。

　　好在我们有传统互联网与病毒的“斗争史”可以借鉴，其间积累的许多宝贵经验可以为手机安全的保护作参考，然而，就像有论者提出的，最关键的还是政府、 企业、第三方的协同努力。对于传统互联网的网络安全，政府和主管机构制定了《全国人大常委会关于维护互联网安全的决定》等３０多部针对互联网的法律、法 规。那么同样，我们也可以针对手机安全的自身特点出台相关法律法规；手机杀毒企业也可效仿传统互联网软件杀毒企业那样把杀毒软件免费预置在手机里；而移动 通信运营商也应加大其应用商店对手机杀毒软件的推广，让用户通过安全便捷的渠道获得这类应用。此外，除了发布提醒用户提高网络安全意识外，第三方机构还可 通过搭建互联网病毒共享平台，发布预警并提供解决方案。

卡巴斯基：手机安全软件不是保镖

5月26日，卡巴斯基亚太区移动安全业务总监邱耀武在接受采访时称，手机安全软件更像保安，而不是保镖。完全免费的手机安全软件不太可能成功。

　　邱耀武表示，保镖知道主人的隐私，保安则不是。不给保安发钱，而让保安卖香蕉、卖保险，不会让主人放心。这样看来，手机安全软件应该是保安，而不是保 镖。完全免费的手机安全软件不太可能成功。

　　卡巴斯基总代数字星空CEO刘建华刘建华认为，智能手机比PC更贴近用户本身，应该让私密的生活更私密。这就要求手机安全软件厂商必须专业，有好的口 碑。国内某些杀毒厂商打着免费的旗号，完全是在混淆、欺骗用户，某些手机安全厂商甚至会出现吸费的现象。

　　据卡巴斯基方面介绍，该公司曾将这一产品称为“手机杀毒软件”，但后来发现智能手机并不能照搬PC杀毒经验，手机安全软件的宣传、开发策略都需要改 变。刘建华奉劝那些想进入手机安全领域的厂商，“这是一片新的战场，很可能进去了就没有出来的机会”。