理財基金類產品大熱，也使手機端眾多的理財金融類APP成了病毒“偷襲”的重災區。據騰訊移動安全實驗室前天發布的2月手機安全報告，金融理財類騷擾、詐騙短信成為用戶舉報垃圾短信的焦點，類似“銀行悍匪”、“盜信僵尸”等支付類病毒對用戶支付安全構成不小威脅。對于越來越猖獗的手機病毒，用戶在網絡投資理財時除了保持良好上網習慣外，還需多長一個心眼。

　　理財類應用成手機病毒感染多發地

　　隨著央視315晚會連續曝光了多個手機相關的安全問題，廣大用戶已經對手機安全問題開始關注。3月19日，騰訊移動安全實驗室發布《2014年2月手機安全報告》，系統地揭露了當前用戶關注的病毒、垃圾短信、詐騙電話等問題。

　　報告顯示，2014年2月，感染手機病毒用戶數達到1431.13萬。其中，惡意扣費類手機病毒占比大幅增加，金融和網購類APP頻繁染毒，ROM內置病毒占比呈增加趨勢;2014年2月，垃圾短信用戶舉報條數為3448萬，環比下降28.46%;金融理財類騷擾、詐騙短信成為本月用戶舉報垃圾短信的新趨勢。這些病毒多數通過后臺私自發送短信，屏蔽回饋信息，上傳手機信息等手段，造成用戶資費消耗與隱私泄露。

　　另據報告顯示，在包含“股票”、“基金”、“理財”、“投資”、“保險”的關鍵詞中，大量此類APP也遭遇病毒感染。騰訊移動安全實驗室檢測出的Android病毒包為40462個，其中資費消耗類占比53.68%、惡意扣費占比25.45%，惡意扣費類病毒占比較此前月份大幅增加?！般y行扒手”、“銀行毒手”、a.expense.tgpush三個病毒成為基金理財金融類APP的“終結者”。此外，還有“股票好幫手”、“股票鬧鐘”、“股票獵手”等42款股票類手機APP也被病毒感染。

　　值得注意的是，大批品牌網購化妝品類APP也遭遇病毒偽裝與山寨。聚美優品、唯品會、淘寶特賣等都不幸中招。這些手機病毒借助熱門化妝品網購APP迷惑女性群體下載，通過后臺私自發送短信，屏蔽回饋信息，上傳手機信息等手段，造成用戶資費消耗與隱私泄露。

　　網絡理財安全問題易被忽視

　　智能手機跟計算機一樣，只要存在系統漏洞，就可能泄露個人信息。用戶在使用手機過程中，如手機通訊錄、短信、記事本等個人信息就可能通過程序傳遞給開發者，從而造成個人信息泄露。目前，金融工具的多樣性化讓市民應接不暇，不少騙子也抓住市民對新興產品知識的不熟悉，把騙術擴展到了這些新的金融工具上，比如余額寶、微信賬戶等。

　　以真實的案例為例，一網友在淘寶經營一家網店，有一天一個陌生人以買貨為名加他為QQ好友，同時發來一張二維碼讓他先掃一下，以方便今后聯系，但隨后也沒有更進一步的聯系了。之后，該網友正好用手機登錄網銀轉賬，發現余額變少了，他趕緊查詢交易記錄，發現他的銀行卡有多次網上支付記錄，總計支付了幾百元。這些錢基本都是通過網上支付平臺為手機充值、購買游戲幣的，于是他趕緊向公關機關報案。警方調查顯示，一旦掃描了騙子提供的二維碼，受害人與手機綁定的網銀信息、網上支付驗證碼信息等就會自動轉發到騙子的手機上。同時，受害人的手機短信接收功能也會被屏蔽，只能發送短信，無法收到短信。受害人的所有短信都會被騙子掌握。

　　現在人們在手機上用APP軟件選擇理財產品快捷又方便，動一動手指就可以完成所有業務關聯，不法分子正是瞄準此點將互聯網理財產品當做“吸金利器”，因此用戶在使用互聯網理財產品時應注意網絡金融安全。

　　防范手機病毒須多方合力

　　目前網絡理財犯罪的作案手法主要有三：一是PC端上，在網上發布虛假理財產品客服電話，誘騙網民撥打錯誤的客服電話，進而遙控指揮進行詐騙;二是手機上，通過異地補辦手機卡獲取被害人與支付寶綁定手機的驗證碼短信，從而更改支付寶密碼進行盜竊;三是通過將網銀木馬發送至被害人智能手機上的微信等聊天工具，或向被害人智能手機上發送植入木馬的文件，獲取手機短信、賬戶密碼等資料。當然，手機丟失也是理財賬戶信息泄露的重要原因。

　　在手機病毒泛濫的背景下，應用平臺方不去審查，放任的態度更是助長了病毒的肆虐。另外，審核機制的過于寬松，即使發現了病毒，也難將原作者繩之以法。為肅清應用市場手機病毒模行的亂象，加強監管勢在必行。

　　治理手機病毒，首先應該完善行業認證標準和相關法律規定，制定軟件應用商店安全標準和手機應用安全標準;其次，應用平臺審核不力推波助瀾了帶病毒山寨軟件的泛濫，要從產業鏈的上游對手機病毒進行扼殺，應用平臺加強清理山寨軟件，提高用戶注冊的門檻。另外，安全廠商也應加強應用的審核力度，不僅要注重用戶體驗，還應提高應用的安全性;第三，手機用戶要養成良好的使用習慣，提升自我防范意識，同時選擇具有安全認證的正規的下載渠道，提升安全防范能力，才能真正讓不法分子無漏洞可鉆。