今年元宵節，市民張小姐下載了一個號稱可以幫忙搶紅包的APP，沒想到不僅紅包沒搶到，手機還被鎖了屏。

　　張小姐說：“很多的平臺會發紅包，想著能不能多搶幾個紅包，但是又不能一直盯著手機玩，這樣會被長輩說。所以就想下一個能夠自動幫著搶紅包的一個應用。所以就從網上找了這樣一個插件。”

　　張小姐下載的是一款叫做“2016元宵紅包詳情”的應用，本以為安裝了這個程序，就可以等著收到相關的提示及時去搶紅包了，但沒想到紅包沒搶到，手機卻被鎖了屏。

　　“3.88元給你開機串碼哦!聯系QQ1159658290給你密碼，墨跡的自己刷機去吧”這是張小姐的手機被鎖之后，屏幕上顯示的信息。張小姐介紹，當時自己非常氣憤，但由于急于找回自己手機里的資料，并且對方索要的金額并不多，于是就聯系了屏幕上顯示的QQ。支付給對方3.88元，手機才解鎖了。

　　披著“搶紅包”偽裝 實為木馬程序

　　對于張小姐的遭遇，手機安全專家表示，這其實并不少見，實際上就是一個披著“搶紅包”偽裝的木馬程序，鎖住用戶手機屏幕，使用戶不能正常使用手機，并以此來敲詐用戶。

　　手機安全專家葛健說：“它的實質其實就是一個披著紅包外套的木馬程序。主要就是因為借著這個紅包的熱點，然后來讓大家去下載、去擴散。當你就是下載之后安裝，他就會控制你的設備管理器，然后把你的手機制定出一個黑屏，它其實就屬于影響用戶正常使用設備的一種惡意程序，他的目的就是這樣，所謂的敲詐式的。”

　　采訪調查中記者了解到，這種披著“搶紅包”偽裝的APP有著更加吸引人的外表，例如搶紅包、游戲、交友等，APP本身只是噱頭，真正要推廣的是藏匿其中的惡意代碼。一旦用戶不小心下載安裝，惡意扣費、靜默安裝、遠程控制、隱私竊取、誘騙欺詐等一系列惡意行為都會在用戶完全不知情的情況下進行，一旦惡意行為實施成功，就會給開發者和惡意傳播者帶來收益。

　　比如在用戶不知情的情況下聯網扣費、修改上網接入點、安裝和卸載軟件等，造成流量瘋跑;在手機后臺運行，讀取用戶通訊錄發送短信，實現這類惡意代碼的病毒式傳播;還有就是竊取個人信息進行販賣，或者給用戶打騷擾電話、發送垃圾短信、進行電話或網絡詐騙等。另外惡意推廣廣告、推廣其他APP，甚至出現通知欄推送信息不可清除，影響用戶手機正常使用的情況;有些惡意代碼，在卸載了相關的軟件后，還會駐留在手機內，必須要通過刷機才能完全清除。

　　12321網絡不良與垃圾信息舉報受理中心的專家表示，通過不斷檢測與查殺，目前惡意APP在正規手機應用商店的藏身空間逐步得到遏制，而通過其他渠道傳播的還是讓人防不勝防，因此，謹慎下載，加強安全防護尤為重要。

　　12321網絡不良與垃圾信息舉報受理中心本月(2月)發布信息顯示，2015年共有3545款惡意App受到了12321舉報中心和應用商店的聯動下架處置，數量總體呈減少趨勢，這也意味著惡意APP在主流應用商店的藏身空間逐步得到壓縮，但同時通過其它途徑的傳播卻是無孔不入，讓人防不勝防。360互聯網安全中心2015年累計截獲Android平臺新增惡意程序樣本1874萬個，平均每天截獲新增惡意程序樣本高達51342個，有3.7億人次手機用戶被感染。

　　12321網絡不良與垃圾信息舉報受理中心副主任郝智超表示：“木馬病毒或者惡意程序的變種非常快，逃脫過這種應用商店的上架前的一種檢測。現在還有很多其他的一種渠道，比如說通過一個短信的鏈接，比如通過其他的APP里面所帶的廣告，比如說通過一些非常小的這種軟件的下載站點或者是一些個人的博客、BBS，但是這種渠道很難防?！?

　　對此，專家建議人們在下載APP時要謹慎，盡量選擇官方渠道進行下載，特別是微信、支付寶和銀行類APP;下載游戲、手機應用程序要選擇正規的應用商店，不要隨意掃描二維碼下載，不點擊來歷不明的短信或郵件鏈接以及廣告等，并做好安全防護措施。

　　郝智超說：“我建議廣大手機用戶一定要安裝這種手機安全軟件，尤其是安卓用戶，它在一定程度上能夠幫助用戶維護自己手機的安全。我們去年接到的這種舉報里面這種算是一種敲詐勒索類的舉報，蘋果用戶比較多。我們也提醒蘋果用戶保護好你的蘋果ID和密碼?！?