本报记者 于卉

　　手机信息安全的威胁愈演愈烈。近日，一款名为“蝗虫”的木马病毒疯狂席卷手机界，短短十几个小时，十余万用户中毒感染，群发短信1280万条。虽该病毒事后被证实其破坏性与危险性不及外界预计，但此次中招用户数量之多，面积之广，也不得不令人质疑手机的安全防线是否形同虚设。据瑞星发布的《中国信息安全报告》显示，今年上半年，瑞星“云安全”系统共拦截手机新增病毒样本118万余个，与去年同期相比增长了4.62倍。安卓手机开发门槛低，恶意软件制作成本低，是导致这种安全威胁长期存在的主要原因。面对愈演愈烈的吸费风波与隐私泄露，光有防范意识不够，还需立法、监管等多方配合，才能遏制手机病毒蔓延，还移动互联网一片净土。

　　手机病毒转型瞄准个人隐私

　　据悉，这款“蝗虫”的手机木马会发送一条附带链接的短信，一旦用户点击链接，手机会自动下载名为“XX神器”的软件，此时这部手机就成为了一个新的扩散源，自动向通讯录中的联系人发送内容相同的短信。由于发送对象是通讯录内号码，因此亲朋好友收到这种短信，通常疏以防范。当接收人点击链接，下载安装并运行这个木马，他便成了新的病毒传播者。这也是为什么“蝗虫”木马能在短时间内大规模影响全国几十万用户的原因。

　　自世界上第一例手机病毒Timofonica在西班牙露面，手机已在不知不觉中进入了黑客的视野。尽管近几年来多方，但到高一尺魔高一丈，手机病毒逐渐呈现难以防控之势。据腾讯移动安全实验室发布的《2014年上半年手机安全报告》，上半年感染手机支付类病毒用户数达到693.4万，最近流行的二维码也成为增长最快的染毒渠道。资费消耗、恶意扣费、诱骗欺诈等涉及牟利的手机病毒类型依然为主导，占比超过92%。然而，有专家指出，与2013年相比，2014年上半年的Android病毒抛弃以往简单的扣费、吸费模式，转而向更加复杂的隐私窃取、远程遥控进化。

　　对比电脑病毒与手机病毒增长速度不难发现，病毒传播的主阵地逐渐由PC端向手机端迁移。产生这一现象的原因主要是用户习惯的改变。目前手机网民总数破5亿，手机成了第一上网设备。由于手机病毒制作、传播成本低，加上手机与银行账号、第三方支付、个人隐私信息密切相关，制作手机病毒更加有利可图。此外，手机端专业用户的占比远不及PC端，正是因为“小白”用户数量庞大，导致了手机中毒用户的比例居高不下。

　　第三方应用市场成病毒重灾区

　　手机病毒将给用户造成何种影响?较为严重的主要有以下几种：一是病毒在植入手机后，对方随时可以接通你的手机，将手机变成窃听器;二是自动订制业务，让使用者不断产生消费行为，比如流量;三是伪装银行及支付宝界面，一旦用户输入手机号、身份证号、银行账号、密码等信息，就会把这些信息上传到黑客指定的服务器，进而盗取用户的银行资金。以上述“蝗虫”木马为例，群发短信给用户造成的经济损失是一方面，更为严重的是，木马病毒非法获取的公民信息一旦被用于非法用途，后果不堪设想。

　　据国家互联网络信息中心发布数据显示，2014年上半年，中国手机网民数量规模已达5.27亿，其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性，开发者开发的程序可以任意传播，容易成为黑客攻击的对象。“第三方下载市场审核不严，没有制度保障，是病毒重灾区。60%的病毒来源于此。”对此，金山首席安全专家如是表示。

　　相比安卓智能手机，iO S系统安全性则受到各大安全厂商的认可。iOS作为封闭市场，应用安全性明显好于安卓系统是毋庸置疑的，但是近来“后门事件”的持续发酵，先是苹果官方承认公司可以通过电脑获取iPhone用户个人数据，继而华人女性马晨代表iPhone用户起诉苹果手机侵犯用户隐私，而后财政部从政府采购名单中剔除了苹果公司部分产品，人们对iOS系统的信心严重受挫。

　　四道屏障为手机安全保驾护航

　　隐私信息存泄密风险无处不在，互联网移动安全正面临严峻考验。面对智能手机病毒的熊熊来袭，各方都要有所作为，切莫听之任之。需牢筑三道屏障：

　　一是法律屏障。有必要对早前颁布实施的《计算机信息系统安全保护条例》进行扩容升级，增加对应手机病毒的专项条款，提升法律针对性与约束力;同时明文规定软件应用商场安全标准和手机应用安全标准，做到有据可依。

　　二是监管屏障。第三方下载市场管理者应扮演好把关人角色，严格对程序开发者资质以及程序内容进行审核，通过联合设立黑名单等形式，杜绝恶意软件改头换面重新进入市场;同样肩负监管责任电信运营商，应加大对SP业务的信用管理和日常考核，通过管理及技术提升，屏蔽、清除手机病毒，为消费者提供一个安全的、良好的消费环境。

　　三是终端屏障。面对手机病毒的泛滥，以及近期苹果手机频频曝出了信息漏洞，更是加重了国内对手机信息安全的担忧。而与此同时，国产的加密手机最近开始在公务员等特定的人群当中受到了追捧，近期上海部分公务员开始陆续更换使用中国电信基于CDMA网络制式加密手机。利用原本作为军用的CDMA技术的先天优势，实现了对CDMA手机通话端到端全程加密。可以预测的是，不远的将来一些国内知名手机厂商会相继推出 “国产加密手机”来筑牢手机信息安全防护墙。

　　四是意识屏障。手机上网用户需提高对手机病毒的警惕性，及时安装手机安全防护软件，不轻易打开链接、扫描二维码、下载未知软件，树立良好的自我安全意识;同时，进一步培养正确的手机使用习惯，及时更新病毒库、公共场所尽量少开启蓝牙、云端备份重要文件等，只有这样，才能最大程度降低手机感染病毒的风险。