新增手机病毒达去年全年73.1% 监管缺位成硬伤

     4月份以来，手机病毒的攻击性与智能化呈现出高危性与多元化的色彩。以2013年Q1为例，相关数据显示，新增的病毒数就已经达到了去年全年的73.1%。而且手机病毒从手机游戏、手机小说发展到生活工具类app也出现安全问题，这些日常都会使用到的手机应用也出现安全问题，就会对用户的流量资费、隐私等安全构成极大的威胁。一款名为“鬼推墙”(a.rogue.centero)的病毒开始感染UC浏览器、天涯社区、植物大战僵尸、应用汇等知名应用，该病毒会对上述知名软件二次打包植入恶意广告代码，再通过云端控制指令针对微信、手机QQ、人人网、YouTube等知名软件大肆强制推送广告，目前预计已有150万用户被感染。

　　在巨额利润的推动下，手机病毒产业链成形，手机病毒横行，暴露出安全监管之忧。

　　借漏洞增强隐蔽性

　　智能手机用户与日剧增，也成为病毒高发之地。手机病毒成为一大困扰。国家互联网应急中心发布的数据也显示出了相同趋势，2012年我国移动互联恶意代码数量已经达到16万，比2011年增加了25倍，其中，恶意扣费比例达到39.8%，成为最大的手机病毒威胁;上传隐私数据的比例排名第二，为27.7%。

　　近日，金山安全专家李铁军发现一款名为“短信诈骗幽灵”的新病毒，并预测被感染的用户量至少超过1000万。

　　国内安卓应用市场的审核机制是带病毒山寨应用大肆横行的重要原因之一。谷歌的安卓系统比苹果的iOS系统更易攻击因为其更开放，且不用经过iTunes应用商店的安全审查，受到了病毒制造者的“青睐”。国内安卓应用市场大多数情况下是开放的，作者注册账号提交应用即可。

　　据安智市场媒介负责人透露，现在采取主要是人工+智能的审核方式，并在24小时内解决。“我们审核的主要是对用户体验不好的应用，如通知栏推送、非法广告、淫秽。”

　　正是这种存在漏洞的审核方式，给了手机病毒可乘之机。日前，腾讯发布了2013年4月手机安全报告，腾讯移动安全实验室共截获手机病毒包总数为56617个，而这一数据接近2012年手机病毒包总数的1/3。Android手机病毒包在今年3月、4月两个月均呈现大幅度的增长。4月，腾讯手机管家截获手机病毒包达53787个，同比增长1300%。

　　暴利成行业驱动力

　　手机之所以成为病毒重灾区，借应用伪装只是捷径，其根源在于产业链对高额利润的追逐。

　　据业内人士分析，一个软件每天可推广3000台设备。业内每款软件的推广费为1-2元，该推广者每天的收入可达3000-6000元。如果每天同时推广几款软件，收入就更高了。现在安卓恶意山寨应用的植入手段也越发高明，用户在下载完后的24-72小时内可能毫无异常，但之后会接收一些来自云端(开发者服务器)的恶意指令。例如，“短信诈骗幽灵”病毒就是如此运作，让用户在不知不觉、不知情中掉入消费陷阱。

　　正是有利可图，才逐渐形成一条庞大且成熟的产业链，甚至有人说“手机病毒吸费利润超贩毒”，此话其实一点也不夸张。例如，资费消耗类病毒已成为影响用户范围最广的病毒类型。在2013年第一季度，感染用户最多的十大手机病毒感染之一的a.expense.dpn，感染用户超过74万，该病毒启动后私自联网下载软件，静默安装推广软件，给用户造成资费消耗，这其中的暴利可想而知。因此，恶意扣费类病毒开始从潜滋暗长的状况转为快速增长的态势，从2月到3月，恶意扣费类手机病毒增势迅猛。

　　手机病毒除无提示大量消耗流量、窃取用户信息这两种常见的危害外，还有私自修改用户设置、安装流氓文件、无提示私自发送短信等恶意行为，更有甚者，远程受控、手机僵尸等影响手机正常运行。

　　中科院计算机研究所显示，恶意软件制作者租用一个服务器一年仅需几千元，但是年收入可达几千万元，如此高额利润让该地下产业难以根治。

　　设置黑名单，加强事前监管

　　安管云开放平台与艾瑞咨询联合发布《2013Q1移动安全数据报告》，在总体检测样本中，手机病毒数占到了6.4%，其中，每1000次的软件安装行为就会发现7.8次手机病毒。其中，危害用户隐私安全的病毒占比最高，例如读取并上传用户隐私资料的病毒占比31.2%，私自修改用户设置的病毒占比21.4%，用户手机隐私安全受到严峻挑战。