- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
莫讓手機變“手雷” 染毒用戶半年超4316萬
關鍵詞: 手機論壇 手機病毒 手機用戶 手雷 手機瀏覽器 用戶體驗 惡意廣告 APP 惡意軟件 Android
|
|
數據來源:《2013年上半年手機安全報告》
制圖:蔡華偉
看新聞、觀視頻、上網站、聊天、購物……如今的手機,早已超越了通訊工具,變成集多種功能于一身的生活必需品。如此強大用途,讓人們倍感便捷的同時,也被一些不法分子盯梢,各種病毒、惡意軟件層出不窮,伺機突破手機用戶的“安全線”。
7月30日,騰訊移動安全實驗室發布的《2013年上半年手機安全報告》顯示:2013年上半年,染毒手機用戶持續增加,感染惡意軟件或手機病毒的手機用戶達4316.48萬,平均每月超過719.4萬。其中,Android(安卓)系統染毒手機用戶達3819.6萬,占到90.7%,手機病毒增長呈現高速上升的趨勢。
此前一天,國家網絡信息安全技術研究所發布的《2013年第二季度中國移動互聯網應用安全檢測與分析報告》也顯示:Android非官方應用商店中,惡意應用比例為11%。,二季度抽樣檢測發現的2130個惡意應用的總下載量達4441萬次。
危機
逾九成手機病毒爆發于安卓系統,惡意廣告等新型病毒蔓延
《2013年上半年手機安全報告》顯示,2013年上半年,騰訊移動安全實驗室共檢測截獲手機病毒總量達316350個,其中截獲Android平臺病毒包達303516個,同比增長7.96倍,超過2012年手機病毒包總數的1.72倍,占病毒包總數的95.9%。Symbian平臺病毒為12834個。
與此同時,隨著Android智能機的用戶群體擴展,Android平臺的手機病毒變得空前活躍。手機APP隱私權限遭大規模竊取,手機病毒智能化提升,手機游戲成為遭病毒二次打包篡改的APP重災區。而從類型看,資費消耗、隱私獲取、誘騙欺詐類、惡意扣費、惡意傳播等成為主要惡意行為。
“2013年上半年,十大手機病毒感染用戶總量達796.4萬,排名前三的手機木馬均為資費消耗類型木馬病毒。”騰訊移動安全實驗室專家陸兆華表示,感染用戶排名前十的手機病毒中,資費消耗類病毒占30%,具備隱私竊取類特征的病毒占40%,“感染用戶最多的手機病毒‘a.expense.dpn’感染用戶達到161.3萬。”
據了解,系統必備軟件、手機游戲、旅游購物、社交電商類軟件成為感染用戶十大手機病毒熱衷打包植入的重點對象。萬年歷、易購、攜程無線、美女臺歷、文件管理器、微博、YouTube等軟件均被病毒感染。
“惡意軟件或手機病毒緊跟社會熱潮,逐利性進一步加強。”陸兆華介紹說,2013年初,手機病毒緊盯春運熱潮,惡意軟件“偽搶票大師”感染了17.2萬用戶。后來,隨著手機購物的普及,手機病毒針對手機購物軟件二次打包篡改現象迅速增多。
這一時期,各種新型手機病毒紛紛涌現,“假面瀏覽”等手機瀏覽器病毒、“權限殺手”等新型Android系統內置手機病毒,以及新型惡意廣告類病毒,都不斷威脅用戶手機安全。
比如云端惡意廣告指令類病毒,就在今年上半年迅速蔓延。騰訊移動安全實驗室在4月和6月監測并查殺了兩款分別名為“推薦密賊”和“鬼推墻”的病毒。陸兆華表示,這兩個病毒的共同點在于,制毒者或制毒機構針對知名應用指定頁面強行顯示的浮窗廣告,不僅消耗手機流量,還對知名品牌形象與用戶體驗造成了雙重傷害。
按照陸兆華的分析,“推薦密賊”與“鬼推墻”病毒凸顯移動互聯網廣告行業的困境,部分APP開發商急于盈利,通過與病毒制作者或制毒機構建立合作,發展成非法利益聯盟。這類惡意傳播類病毒具備可快速復制、變種能力強、惡意廣告推送方式多元化的特征,“加之有利可圖,這種投影廣告類病毒有著進一步擴散的趨勢。”
蹤跡
惡意應用輕易流入下載區,山寨APP席卷海量知名軟件
惡意應用如此橫行,問題究竟出在哪里?
從統計看,今年上半年,電子市場和手機論壇分列惡意應用渠道來源的前兩位,占比分別為21%和20%。手機資源站、捆綁傳播均占16%。ROM內置、網盤傳播與二維碼傳播分別占13%、8%與6%。
相關專家表示,由于我國尚未出臺針對移動應用商店安全能力要求的標準和規范,缺少在應用安全方面的統一管理,導致部分應用商店的安全審核門檻低,大量惡意應用能輕易進入應用商店對外提供下載。
水貨市場的渠道也不容忽視。隨著水貨手機銷售的增長,少數惡意軟件開發者與部分水貨商結成利益聯盟,在水貨手機ROM內置惡意軟件,導致ROM渠道病毒感染用戶數大幅增長。此外,自去年起開始走紅的二維碼也成為新興的傳播渠道。
尤其值得關注的是二次打包感染的渠道,有業內人士稱之為“山寨APP”和“傍明星”。在目前國內一些應用商店上,存在著大量流行或熱門的山寨APP,甚至在圖標和色系方面能以假亂真。這些被植入了病毒代碼或廣告插件的APP通過第三方APP商店、論壇等平臺大量傳播,用戶一旦輕信下載,手機便會中毒,并在不知不覺中被捆綁惡意推送程序,大量耗費手機流量和資費。“打包黨”則可借此來依附吸金。
調查顯示,今年上半年,手機病毒瘋狂二次打包席卷海量知名軟件,國內知名的一、二線手機購物、支付、電商類APP、手機游戲都成為“打包黨”的重點打包對象。對此,陸兆華表示,迫于短時營收壓力,部分APP開發商、“打包黨”會與移動廣告平臺簽署協議,在應用中內置廣告代碼,甚至是直接嵌入惡意廣告代碼,借助移動廣告分成來實現快速盈利變現。
當然,部分手機用戶安全意識薄弱也給惡意應用提供了可乘之機。比如,輕易對手機進行“越獄”,或是下載安裝被破解的付費軟件,而這些軟件實際上可能被捆綁了病毒。
緝查
應用商店要主動審核上傳者,用戶應選擇正規渠道下載
面對日益嚴峻的手機安全形勢,專家建議,從當下惡意應用及病毒的傳播看,應從應用商店和用戶習慣兩方面著手“緝毒”。
“建議我國應用商店主動提高應用安全審核能力。”國家網絡信息安全技術研究所工程師李挺認為,應用商店要相互學習,建立或完善應用安全審核機制。“建議應用商店加強對應用提交者的管理,做到‘應用找人’,一旦發現某款應用具有惡意行為,就可以快速定位其上傳者,為尋找惡意源頭提供有力線索。”
對用戶而言,也要培養安全使用移動智能終端的習慣。李挺建議用戶,不要輕易獲取系統的最高權限;下載時可優先選擇官方發布或認證的應用,首選去官方應用商店或者相對正規的非官方應用商店下載應用;使用防病毒軟件并及時更新病毒庫,定期對手機進行安全“體檢”。
“安裝或使用時要注意系統提示的權限信息,這些權限信息可能是‘訪問通訊錄’、‘訪問位置’、‘鏈接網絡’等。”李挺強調,“APP申請的權限應該和它具備的功能相匹配。例如一款通訊錄備份的APP申請訪問用戶通訊錄權限是合理的,一款新聞閱讀APP如果申請訪問用戶通訊錄權限就值得警惕。”
此外,相關專家也提醒,隨著二維碼的流行和染毒風險增大,手機用戶不要見碼就掃,最好安裝具備二維碼惡意網址攔截的手機安全軟件進行防護,降低染毒風險。