3月21日消費者買回手機之后，往往會下載一些必備的工具、游戲類軟件、掃描商家的二維碼從而獲得折扣券或優惠券等，但隨著目前Android系統惡意軟件的進一步泛濫，若不小心下載惡意軟件或打開惡意網址，往往會讓消費者遭受莫名的經濟利益損失，手機安全如何把關？不久前3?15消費者權益保護日使得安全成為手機用戶關注的焦點，筆者基于此進行了如下盤點。

　　二維碼可藏毒風險日益增大

　　隨著二維碼快速流行，見碼就掃成為目前許多手機用戶習慣，不久前中消協發布消費警示，揭露二維碼暗藏病毒、扣費、竊取通訊錄和銀行卡號信息等陷阱，提醒消費者別輕易“見碼就掃”，同一時間，騰訊手機管家公布了感染手機用戶最多的十大二維碼病毒，據筆者了解，該渠道不安全性因素日益增大，帶木馬或惡意鏈接的“二維碼”成為手機用戶極易掉入的消費陷阱。

　　目前許多手機用戶遭遇二維碼病毒導致資金或流量損耗時，表示維權困難。據筆者了解，截至2013年2月底騰訊手機管家共為靈動快拍、我查查等二維碼廠商檢測二維碼網址達1701萬條，攔截惡意網址達35.1萬條。因此，手機用戶最好安裝具備安全檢測的掃碼工具開啟病毒檢測掃碼，最大限度的避免風險。

　　隱私權限被竊取倒賣消費者毫不知情

　　隨著智能機的普及，各種隱私泄漏事故不斷呈現層出不窮。據騰訊發布的《2012年手機安全報告》指出，17.53%的隱私竊取類病毒行為可以通過后臺上傳用戶短信、通訊錄、照片、網銀密碼等關鍵強隱私信息，可通過聯網上傳到云端或者短信外發到指定號碼，導致用戶隱私大規模泄露。

　　據了解，目前隱私倒賣的地下產業鏈已經形成，許多病毒制作者可以將手機用戶隱私通過中介轉賣給商業機構、個人與廣告公司等。許多軟件過度要求隱私權限的情況也已被各大媒體曝光。基于此，手機用戶可以通過手機安全軟件開啟隱私監控功能，對惡意軟件竊取隱私行為進行監控，保護自身隱私安全。

　　手機被暗扣話費維權難

　　目前許多用戶有這種體驗：在下載某一款軟件之后，手機話費莫名其妙。據騰訊移動安全實驗室監測，在2月份，排名前十的惡意扣費類病毒感染用戶數超過32.4萬。其中排名首位的扣費類病毒為a.payment.fakegooglemap.[偽谷歌地圖]，感染用戶數近7.6萬人。

　　據騰訊移動安全實驗室監測，扣費類病毒有短彩信扣費、IVR扣費、URL扣費三種扣費方式，其中短彩信扣費占比96.6%;惡意攔截SP業務訂購短信，同時未經用戶允許私自發送短信確認SP訂購業務并自動屏蔽運營商確認短信是惡意扣費軟件的共同特征。通過在正常軟件植入惡意扣費代碼二次打包直接扣取用戶手機資費目前已成為制毒者最為快捷有效的非法盈利方式。

　　相關專家表示，如果話費會無故減少，流量突然增加，收不到10086、10010、10000等運營商短信，就應該懷疑是否中了惡意扣費類病毒。而通過手機安全軟件查殺病毒依然是最有效的方式。

　　手機偷跑流量不知不覺被吃費

　　近年來，隨著手機用戶使用下載APP的頻率越來越高，手機流量莫名被消耗在近年來屢屢被手機用戶提上話題議程，流量無故過快消耗也成為當今手機消費安全領域一個關注熱點。

　　日前據騰訊移動安全實驗室2月手機安全報告指出，2013年2月，排名前十的偷跑流量類病毒感染手機用戶數超過78.7萬.與此同時，3D卡丁車、植物大戰僵尸OL、CuttheRope等知名軟件都被偷跑流量類病毒感染。

　　基于此，手機用戶應該時刻關注流量變化，使用手機安全軟件的聯網監控功能監測軟件消耗流量情況并及時查殺病毒，確保對流量資費取向的知情權，確保手機流量資費不受損失。

　　山寨軟件以假亂真極難辨認

　　許多手機用戶都有這樣的經驗：在電子市場搜索一款知名軟件，往往會發現十幾甚至幾十款軟件呈現其中，然而用戶或許不知情，許多電子市場由于缺乏正版軟件認證機制，使得山寨軟件往往以假亂真、混跡其中，用戶一不小心就會下載了山寨軟件，尤其是網銀類山寨軟件，往往進而掉入惡意扣費或隱私竊取的陷阱。

　　專家介紹，許多山寨軟件圖標粗糙，同時里面的網頁內容也簡單粗放，排版混亂缺乏質感。用戶應該選擇安全與可信任的平臺下載，比如海納應用搜索以及騰訊手機管家的“軟件游戲”等，所有認證過的網銀等正版軟件都發放有“官方正版認證”標志。

　　隨著手機APP的快速增長，山寨軟件“打假”不僅需要手機安全軟件的介入，更需要移動安全產業鏈與監管部門攜手并進，才能最終杜絕以假亂真的山寨軟件的生存空間。