Android成手机病毒木马温床 威胁用户隐私

　　目前，市面上智能手机越来越多，功能也越来越多：上网浏览、QQ、MSN、飞信、炒股、收发邮件、看电子书、看视频等数不胜数。就在手机功能越来越强大的时候，坏人们也盯上了我们的手机。手机号码、手机通讯录、手机IMEI序列号、短信内容、银行账号、股票账号、QQ号码等重要的私人隐私资料都是他们所觊觎之物。

　　因此如何保证手机安全，不但是手机用户的头等大事，而且已经成为手机厂商及安全软件行业皆关注的热点问题。

　　现状

　　手机资料危机四伏

　　最近，热门智能手机系统Android成为手机病毒、木马的温床。目前已发现两款高危害的木马软件，一款是“短信卧底”，另一款将自己伪装成主题软件或免费游戏，但实际上被木马捆绑，两款软件都极大地威胁着用户的资料安全。

　　“短信卧底”会自动将用户手机上的短信内容连同发信人号码，不断地发送到一个预先设置好的邮箱。据分析，这类似于电脑上“灰鸽子”的木马监视软件，主要是向一些有监视亲友需求的人出售信息。

　　而伪装成主题软件或免费游戏的Android木马程序，则将手机号码及IMEI序列号等资料，不断发送到一个神秘的服务器。目前尚不清楚该黑客软件为什么要窃取IMEI序列号与手机号码。有人猜测该黑客作者也许只是为了做某种调查，该木马目前看起来没有较大的危害性，但将来有可能衍生出恶性变种。

　　最近非常热门的iPhone所使用的iOS系统也屡屡爆出安全问题。首先是网上“越狱”现身：用户只要用iPhone的手机浏览器登录该网站（jailbreakme.com），滑动滚动条就能破解iOS的系统限制，并自动安装Cydia等软件。安全专家表示，黑客可以利用该漏洞帮助消费者“越狱”，也同样可以窃取iPhone手机的数据，甚至可以写入垃圾数据让i-Phone“变砖”。

　　除了系统的漏洞之外，应用软件的设计缺陷也可能导致用户损失。日前，知名手机软件“91百宝箱”就出现在用户不知情的情况下自动发送短信；软件开发方承认“由于程序设计方面考虑不够周全，会导致重复发送验证短信”，但不承认存在恶意行为。

　　有手机厂商表示，客服中心每天都能接到用户关于手机内部信息安全的投诉与求助。而尚未遭遇过手机资料泄露事件的一些用户也心存担忧。

　　危机

　　黑色产业链逐渐成型

　　对于日益严重的手机安全问题，专门从事手机安全服务的软件厂商网秦表示，手机信息安全领域正在形成黑色产业链。网秦监测的数据表明，中国的手机安全问题比其他国家出现得更频繁，种类也更多样化。除了窃取用户数据外，部分山寨机厂商、不法软件开发者、增值业务服务商等为了牟取私利而相互勾结。这个分工明确的黑色经济链条，甚至利用手机病毒或恶意软件后门偷偷定时扣费，通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。其吸费过程非常隐蔽，以至于普通手机用户根本无法察觉，也很难对自身损失进行有效维权。

　　对策

　　正本清源很重要

　　而知名手机制造商摩托罗拉内部人士认为，目前流行的Android系统开放性强有利有弊，他建议Android手机用户需要努力提高自己的水平，多观察论坛上网友们对某款软件的评价，千万不要刷第三方的Android固件，也不要提权（root），否则按规定摩托罗拉是可以拒绝提供售后服务的。

　　诺基亚则认为，目前在售的Symbian系统手机在设计时就有较好的安全考虑，只要用户不使用黑客软件去破坏证书系统的保护，用户就不会遇到威胁。

　　同样是智能手机领域重要厂商的HTC表示，HTC早已在随机内置了非常实用的备份程序，可以备份用户的通讯录、短信、设置、系统软件数据；并且重要的软件大多已经预装，比如导航、词典等，不需要用户再去其他网站下载。

　　记者又采访了一位律师，他认为如果消费者购买的手机本身就含有病毒、木马等，可以向厂家索赔；但在使用的过程中中招，如损失了金钱等只能报警处理。他介绍，此类高智商犯罪很难侦破，而且取证困难，所以索赔过程异常艰辛，而且还可能遇到法律盲区。

　　手机安全知多D

　　摩托罗拉：Android手机用户可以去“智件园”下载软件及游戏，里面的软件及游戏都经过检测与认证。

　　诺基亚：诺基亚的用户可以通过OVI在线应用商店下载免费或收费的软件及游戏。

　　苹果：目前惟一正当的应用软件获得渠道就是iTunes的AppStore；用户可以免费注册一个账号下载其中大量的免费应用软件，也可以捆绑信用卡购买收费的软件、游戏、音乐及书籍等。

　　网秦：除了一般手机病毒木马外，网秦还可以拦截首个Android病毒——“安卓短信卧底”。该病毒能窃取手机中的短信内容，造成用户隐私严重泄露，其变种病毒除能窃取短信外还能监控用户的通话记录。网秦还针对Symbian及WindowsMobile系统推出手机杀毒产品，iPhone版也即将推出。最近发布的网秦手机杀毒v4.0更独创手机隐私防盗保护功能，在强力病毒之外，还可在手机丢失或被盗后，帮助用户进行隐私数据全部删除、定位追踪、锁机报警等操作，并可通过备份账号取回丢失手机中的通讯录，减低损失。

　　360安全卫士：安装360手机卫士能解决垃圾短信、骚扰电话和恶意扣费等手机安全问题，还可以大大降低手机的负担，使手机运行更快、电池电量消耗更少。

　　除了以上手机厂商自己的渠道之外，有些手机软件也可以从第三方安全地获得。比如同花顺炒股软件，就可以从同花顺的官方网站获得手机的安装程序，而且非常安全。他还告诫用户，尽量避免从手机论坛社区等其他网站获得软件，尤其是所谓的免费破解软件。