8月底，一款名為Android.Troj.SMSZombie.a的手機僵尸病毒開始蔓延，其主要的破壞行為是竊取用戶隱私，包括中毒手機串號、SIM卡序列號、手機號、網絡類型、手機型號、聯網類型等信息。更嚴重的是，該病毒可針對網銀、支付、匯款等高度機密信息進行盜竊。

　　事實上，隨著智能手機的普及，手機病毒這種我們之前不甚了解甚至或者漠不關心的安全威脅已開始悄然蔓延。據手機安全廠商網秦科技的CEO林宇透露，今年上半年，中國大陸地區以25.7%的感染比例再次成為全球手機病毒和惡意軟件最大重災區。廣東以22.5%的感染比例位居全國省份之首，共有282.2萬部手機遭受攻擊。

　　溯源

　　利益驅使手機病毒吸金

　　隨著手機增值服務產業鏈的成型，手機病毒的“意識形態”發生了變化，賺錢成為了不法分子涌入的最強大動力

　　據資料顯示，世界上第一個手機病毒“VBS.Timofonica”于2000年6月在西班牙出現。這些病毒的最初制造者大多是精通編程的黑客，目的也多為炫耀技術。

　　“其實在功能手機時代，手機病毒就有泛濫的苗頭，尤其是2007年前后通信運營商嚴管SP定制服務，推出二次確認、末位淘汰等SP管理制度之后，SP服務商再沒有那么容易從圖片、鈴聲定制服務上賺大錢，就開始有人動歪心思了。”據曾經在一家中小型SP服務商工作過的伍小姐介紹，為了繞過運營商對SP服務定制審核，他們公司就曾經和黑客合作，通過發送優惠促銷短信的方式進行“病毒式”營銷。

　　“方法倒也簡單，就是短信里面含有優惠促銷的鏈接，用戶一旦點擊鏈接登錄網站，就會在后臺默認定制我們的SP服務，一切都在不知不覺中進行，而定制服務每個月也不過幾元的話費，一般用戶很難察覺。幾千萬條短信發出去，就算只有千分之幾的用戶點擊，我們公司一個月也能有幾十萬的收入，絕對是本小利大的生意?！?/P>

　　這種方式只是一個開始。

　　據廣東移動一位不愿透露姓名的安全專家透露，近幾年來，隨著運營商對于SP服務監管的日趨嚴格化，不法廠商欺騙用戶的手段也越來越高明。手機病毒更是成為了主要武器。

　　“和原來不法分子直接發送短信導致用戶不知情定制數據業務的做法不同，通過手機病毒，中招的用戶手機里面的通訊錄也能被黑客后臺遠程控制，從而成為僵尸手機，繼續向用戶手機通訊錄里面的親朋好友發送釣魚短信，這樣不僅不法分子欺騙用戶的成本大為降低，造成的影響面也更為巨大，用戶手機中毒的數量會呈現幾何式擴散的形態?！痹搶＜曳Q。

　　智能手機時代的到來更是讓手機病毒有了更多的“用武之地”。“和傳統功能手機相比，智能手機的底層技術平臺更加開放，尤其是安卓系統，允許大量的第三方應用程序控制手機，這使得手機病毒有機會變得更加智能和隱蔽，而且也使得黑客盈利的手段從單純的‘吸費’向刺探用戶個人隱私轉變。”

　　瑞星安全專家唐威表示，和傳統的電腦病毒相比，傳播手機病毒的平臺是運營商的通信網絡，其本身就具備直接向用戶收費的渠道特色，再加上智能手機推動移動互聯網的發展，將傳統PC互聯網的在線支付引入了進來，這使得手機病毒的危害性比傳統PC病毒還要大，“因為從‘盈利’渠道而言，手機病毒比傳統PC病毒還要多元化?！?/P>

　　現狀

　　智能手機病毒更加致命

　　今年上半年查殺到的手機惡意軟件數為17676款，隨著智能手機的普及，手機病毒變得更加隱蔽，卻更加“致命”

　　渠道多元化只是手機病毒的表征之一。

　　8月底開始蔓延的Android.Troj.SMSZombie.a不僅能夠監聽用戶短信，消耗用戶大量手機費，同時它還會重點監聽帶有“卡號”、“姓名”、“匯款”等字樣的短信，通過這些信息，病毒作者可以遠程監控用戶的動態密碼等敏感信息，進而竊取用戶財產。該病毒采用特殊的方式進行自保護，通過正常的卸載方式或第三方殺毒軟件都無法完成卸載，而且還會占用大量的系統資源。

　　“這是典型的手機僵尸病毒，而且它不再以吸費為目的，而是通過監聽用戶的短信、彩信進行詐騙。比方說你和朋友之間有涉及銀行轉賬信息方面的短信，它通過監聽，會在你發送賬號信息時先行截留，然后再篡改短信內容，將賬號信息改成預設的發給對方，這樣一來你朋友的打款就會落入不法分子的口袋，這類病毒的智能化程度的確超出了很多人的想象?！鄙鲜鰪V東移動安全專家表示。

　　林宇透露，今年上半年網秦“云安全”監測平臺監控到了一款名為“窺私大盜”的軟件，可以監聽“中招”用戶所有的短信往來?！芭e個例子，如果你正通過手機網購，所需支付的金額剛好是手機銀行當天消費的額度上限，那么銀行系統后臺是會向你綁定支付寶的手機號碼發送支付驗證碼的，可這個時候‘窺私大盜’卻能夠提前截留這個驗證碼，并搶先完成支付或轉賬，你的錢就這么不翼而飛了。”更危險的是，這種高度智能化的手機病毒有加速泛濫的趨勢。

　　據統計，該監測平臺今年上半年查殺到手機惡意軟件17676款，直接感染手機1283萬部，相比去年同期增長高達177%。在所有的手機平臺中，安卓已成為惡意軟件的重點感染對象，有高達78%的惡意軟件來自安卓平臺。

　　金山手機安全中心今年初發布的《中國手機惡意軟件分析報告》中也指出，隨著智能手機尤其的“開放性”著稱的安卓智能手機成為主流，手機病毒發展將呈現出新手機病毒產業鏈將徹底形成、手機病毒向流氓軟件方向演進和黑客大量從PC轉戰移動互聯網等趨勢。

　　揭秘

　　蔓延根源在于安裝軟件

　　智能手機上的病毒高速增長，相關安全問題均是通過安裝軟件(APP)產生的

　　在功能機時代，手機病毒略有聽聞，卻遠遠“未成氣候”。智能手機普及后，手機病毒開始泛濫成災。手機病毒到底利用了智能手機哪些“弱點”?又是如何讓我們一而再、再而三地中招?

　　“根據今年上半年金山安全中心觀察到的病毒數據，智能手機上的病毒處于高速增長狀態，病毒產業鏈也逐步建立，而手機上的安全問題均是通過安裝軟件(APP)產生的?！睋鹕骄W絡首席安全專家李鐵軍介紹，智能手機所提供的各種手機應用是手機病毒蔓延的根源所在。

　　而據廣東移動相關安全專家介紹，目前智能手機病毒之所以泛濫，主要是通過了以下幾種渠道：一是不法分子做出病毒感染正常應用軟件，放到論壇或者應用商城上傳播，除了應用程序之外，圖片、壁紙也正在成為傳播病毒的新途徑;二是發送含有鏈接的短信、彩信，用戶點擊鏈接之后會自動下載，中招之后又會自動轉發，形成病毒式傳播;三是一些唯利是圖的山寨手機廠商直接和不法SP合作，在產品出廠之前就預裝了惡意軟件，繼而形成了“雙贏”產業鏈;四則是用戶在“刷機”時不留神把病毒刷進去。

　　通過種種“寄生”手段，大量的惡意軟件在用戶的智能手機上“安營扎寨”下來，并且開始伺機“發病”。

　　從病毒種類和設計角度來說，電腦病毒從病毒特征和行為方式上可以主要劃分為木馬、后門和蠕蟲三大類;而手機病毒是按照其最終的破壞效果可以分為盜取用戶信息、騙流量、暗地發扣費短信以及破壞手機正常應用功能四種方式。

　　“在病毒的傳播方式上，我們熟悉的電腦病毒主要是通過電腦進行傳播，通過掛馬網站、惡意下載站以及其他系統漏洞，第三方軟件漏洞，以及電腦不安全設置，軟件捆綁等等途徑進行傳播;而手機病毒則相對簡單，傳播方式主要是以用戶下載手機軟件的途徑進行傳播的，如通過官方電子市場或第三方電子市場、論壇等途徑。尤其是很多用戶在刷機的時候用的不是官方或者正版的操作系統，感染病毒的可能性就更高。”唐威將手機病毒的各種“病態”與傳統的電腦病毒進行了對比，希望讓用戶更加容易理解手機病毒的原理，從而能更好地防范手機病毒。

　　手機病毒如何防?

　　謹慎安裝應用

　　支招

　　手機病毒具有高度隱蔽性，作為一般的手機用戶，學會基本的“防治”手機病毒的技巧十分重要。

　　“盡量從正規渠道下載APP應用，根據我們的統計，大部分中毒的手機用戶都是因為從論壇等非正規渠道下載安裝了應用，導致手機中毒，所以我們建議大家盡量在一些正規的市場或官方網站下載應用。”李鐵軍提醒，嚴格控制好手機應用程序的來源是“防治”手機病毒的首要要素。

　　“安裝軟件時注意辨別軟件需要調用的權限，謹慎安裝說明是免費而安裝后需要付費的軟件;在公共WiFi環境下不要輸入淘寶帳號，銀行卡號等信息;不要隨意在網絡上下載刷機包刷機，刷機后應檢查是否有程序偷偷聯網;不要隨意點擊游戲中插入的廣告，或者短信中的廣告鏈接?！?/P>

　　用戶除了要養成良好的手機使用習慣，依靠手機安全軟件也是“防治”手機病毒的有效途徑之一。據記者了解，目前包括金山、瑞星、網秦等手機安全公司都推出了針對不同手機操作系統平臺的安全防護軟件。作為運營商的廣東移動出于用戶和網絡安全的雙重考慮，也推出了“殺毒先鋒”軟件。

　　“如果手機資費出現較大變動或者是網絡通信質量出現異常，用戶就有必要檢查一下手機是否中毒，尤其是那些通過轉發短信進行詐騙的僵尸病毒，因為后臺運行頻繁，經常會造成用戶電話接不到、打不出或者短信收發延時等狀況，早發現就能少損失，多留點心總不會是壞事的?！毕嚓P專家同時也表示，即使有安全軟件保駕護航，用戶在日常使用過程中還是需要對手機的使用狀況保持警惕。

　　“手機錢包”安全嗎?

　　運營商聯合銀行推出手機支付服務，銀行聯合運營商推進手機銀行，在線支付宣布進軍手機支付領域，手機廠家謀局網絡支付市場……在移動支付的潮流推動之下，越來越多的人開始習慣“刷手機”消費。

　　在外資公司從事銷售工作的張曉是“手機錢包”的忠實用戶。每天上下班出入地鐵閘機，“嘀”一下手機就可以通行;去餐廳吃飯、超市購物、看電影都不用隨身攜帶錢包，改用手機支付;出差要買機票，掏出手機上航空公司客戶端，在手機上直接支付就能購票;在商場用手機對準看中商品的二維碼拍照，通過手機上的支付軟件就能繳費，不用到收銀臺排隊等刷卡。

　　移動支付正在為人們的生活帶來更多的便利。但張曉的同事徐元元盡管已是“資深網購愛好者”，卻仍對移動支付心存疑慮。

　　對于大多數想要嘗試移動支付的用戶而言，安全性問題都是最大的一道心理門檻。

　　“移動支付”真的安全嗎?

　　支付安全最受關注

　　有調查數據顯示，國內手機用戶最擔心的問題中，手機支付安全性占比達55.1%。

　　根據易寶支付高級副總裁余晨的分類，移動支付主要有兩種模式：第一種是近場支付，即把手機變成信用卡、手機“公交卡”，便利店等商戶小額支付直接“嘀”手機等也屬于此類;第二種是把手機變成互聯網終端進行遠程支付，這實際上是互聯網交易的延伸，目前大多數第三方支付企業的移動支付屬于這種模式。

　　近場支付的方式更為便利，用手機靠近收款機的指定部位，就可以完成付款，但一旦手機遺失，賬戶安全難以保證，因此目前推廣的速度比較緩慢。針對其中的安全性問題，此前央行科技司司長王永紅曾透露，政府部門正在完善這類信息安全的相關措施。

　　隨著移動互聯網技術的快速發展，使用手機作為終端進行遠程在線支付的方式也在快速普及。統計顯示，截至2012年6月，手機在線支付用戶規模達到了4440萬人，較去年同期增長了47.9%。隨之而來的是一系列安全問題。

　　智能手機的病毒問題近年開始涌現，其中部分手機病毒從之前的惡意扣費轉向了手機支付等賬號信息的竊取。根據騰訊移動安全實驗室發布的《2012年7月手機安全報告》顯示，隱私竊取類病毒高速增長，在Android病毒中占據了35%的比例。此外，還有部分手機病毒內置于手機支付、網購等應用程序中，借助安裝潛伏到用戶手機中，伺機盜取用戶帳號信息。

　　對此，業內專家建議，用戶應在正規應用商店下載手機支付、網購類應用，而不要輕易通過手機論壇等非官方渠道進行下載，容易攜帶病毒。

　　多重方式保護支付安全

　　招商銀行五羊新城支行的一位工作人員告訴記者，與國外無需密碼、只要卡號簽名即可進行信用卡消費的情況不同，國內的信用卡使用多設定密碼，這對于手機綁定的信用卡是一種保護。支付寶相關負責人朱健也介紹，支付寶的手機客戶端設定有多重密碼保護環節，第一次使用需輸入支付密碼以進行保護，在交易過程中針對不同金額也有不同的安全要求，如200元以上交易需要輸入支付密碼，2000元以上交易還需手機接收校驗碼等。

　　目前，包括支付寶、財付通、快錢等第三方手機支付類軟件設有“快捷支付”功能，開通這項功能，綁定手機和銀行卡，就可以直接通過軟件進行快速支付，在這個過程中，只需要手機收到一個支付驗證碼，然后回復短信確認即可完成。但如果手機丟失，手機支付軟件也處在直接可以登錄狀態，拿到這部手機的人便可以通過手機支付軟件進行“快捷支付”，相關聯的銀行卡中的錢就會被盜刷，造成經濟損失。

　　盡管第三方支付針對這類情況有相應的賠付措施，但朱健還是建議，用戶在設置手機支付客戶端時，不要選擇“記住密碼”，應隨時使用輸入密碼登錄，一旦手機丟失，盡快撥打運營商電話停機，這樣與手機號相關的銀行賬號都不可以使用，從而保證賬戶安全。

　　移動支付是發展趨勢

　　國內移動支付市場保持快速發展，研究機構易觀智庫發布的《中國第三方支付市場趨勢預測2011-2014》顯示，2011年中國移動支付市場發展迅速，全年交易額規模達到742億元，同比增長67.8%，移動支付用戶數同比增長26.4%，達到1.87億戶，預計未來3年移動支付市場將保持快速發展，2014年交易規模將達到3850億元，用戶數將達到3.87億戶。

　　從國際經驗來看，移動支付也是大勢所趨。德勤在《2012-2015年中國移動支付產業趨勢與展望》的報告中表示，2015年移動支付將成為中國主流的支付手段。目前，移動支付市場的誘人前景已促使第三方支付企業、銀行和移動運營商紛紛布局，隨著手機購物、手機團購、手機繳費等各種移動支付應用越來越頻繁，移動支付的安全性問題也將得到更多的重視。

發現手機病毒及應用安全問題可向12321舉報。舉報方式：

　　(1)網站：www.222xx8.com(選擇"手機病毒與應用安全問題舉報")

　　(2)郵箱：jubao@12321.cn

　　(3)電話：010-12321;(北京地區直接撥打12321)

　　此外，12321舉報中心正與公信衛士、騰訊手機管家等手機安全軟件開放商合作，完善查殺、舉報功能，做到對手機病毒及應用安全，可查，可殺，可報，形成立體的手機安全防護網絡。