崔 成

(吉林警察學(xué)院信息工程系，吉林 長(zhǎng)春 130117)

0 引言

智能手機(jī)已經(jīng)成為人們生活的一部分，人們對(duì)于智能手機(jī)的依賴程度已經(jīng)超越PC機(jī).移動(dòng)互聯(lián)網(wǎng)正在從各方面改變?nèi)藗兊纳a(chǎn)、生活方式，成為“全面、隨時(shí)、隨地”傳輸信息的有效平臺(tái)，手機(jī)購物、移動(dòng)金融等業(yè)務(wù)將成為2014年爆發(fā)性的增長(zhǎng)點(diǎn).2014年1月，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第33次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)到6.18億，互聯(lián)網(wǎng)普及率為45.8%，其中手機(jī)網(wǎng)民人數(shù)達(dá)到 5 億［1］.

近年來，手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)，黑客的視線正逐漸由傳統(tǒng)互聯(lián)網(wǎng)轉(zhuǎn)移至移動(dòng)互聯(lián)網(wǎng).手機(jī)中毒、流氓軟件、短信詐騙、隱私泄露、電話騷擾、流量吸費(fèi)等手機(jī)安全事件頻頻發(fā)生，給廣大手機(jī)用戶帶來諸多困擾，甚至威脅到個(gè)人財(cái)產(chǎn)和人身安全.如2013年底，某知名女藝人遭遇電信詐騙事件損失21萬元人民幣，再次引發(fā)了網(wǎng)友對(duì)于手機(jī)安全問題的強(qiáng)烈關(guān)注.

2013年手機(jī)病毒出現(xiàn)了數(shù)十倍增長(zhǎng)，據(jù)瑞星監(jiān)測(cè)，2013年1至12月，新增病毒樣本3310萬余個(gè)，病毒總體數(shù)量比2012年同期增長(zhǎng)163%，同時(shí)新增手機(jī)病毒樣本80余萬個(gè)，與2012年相比，有數(shù)十倍的增長(zhǎng)，其中以惡意扣費(fèi)、隱私竊取、惡意傳播、資費(fèi)消耗、誘騙欺詐等幾大類為主［2-3］.

手機(jī)病毒是以手機(jī)為感染對(duì)象，以移動(dòng)通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，破壞手機(jī)功能或者破壞數(shù)據(jù)、影響手機(jī)使用并且能夠自我復(fù)制的一組指令或者程序代碼［4］.其特點(diǎn)是具有傳播性、隱蔽性和破壞性.手機(jī)病毒一般都是由計(jì)算機(jī)程序編寫，并通過短信、彩信、上網(wǎng)瀏覽、下載軟件、下載鈴聲以及藍(lán)牙等方式，實(shí)現(xiàn)網(wǎng)絡(luò)到手機(jī)或手機(jī)到手機(jī)之間的傳播，并且具有破壞系統(tǒng)的功能，如死機(jī)、關(guān)機(jī)、刪除存儲(chǔ)資料、損毀SIM卡、損壞芯片等.

手機(jī)木馬是具有隱藏性的、自發(fā)性的特點(diǎn)，可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)手機(jī)產(chǎn)生破壞，而是以控制為主.由于受到PC病毒的啟發(fā)和影響，當(dāng)前手機(jī)病毒和木馬越來越多的結(jié)合在一起，因此經(jīng)常把這類程序或代碼統(tǒng)稱為手機(jī)病毒木馬程序，或者叫移動(dòng)互聯(lián)網(wǎng)惡意程序.移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行于包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序［5］.

1 手機(jī)惡意軟件發(fā)展的現(xiàn)狀

早在2000年6月，西班牙發(fā)生了一件令人匪夷所思的事情，許多人無故收到一些名為“Timofonica”的罵人騷擾信息.經(jīng)西班牙有關(guān)部門查證，VBS/Timofonica程序是通過Microsoft Outlook的電子郵件傳播的，它把信息發(fā)送給西班牙的一個(gè)叫Email-to-GSM(電子郵件到GSM)網(wǎng)關(guān)，然后再隨機(jī)地把信息傳送給GSM移動(dòng)電話用戶.攜帶此病毒的郵件到達(dá)移動(dòng)電話用戶的郵箱時(shí)，主題是“TIMOFONICA”，附件的文件名是“TIMOFONICA.TXT.vbs”，正文是西班牙文，內(nèi)容是關(guān)于西班牙電信營(yíng)運(yùn)商Telefonica的.“Timofonica”一詞主要意思是開“Telefonica”一個(gè)玩笑，詞根“Timo”在西班牙文中表示“取笑”意思.這些電子郵件是通過Telefonica Movistar網(wǎng)絡(luò)的GSM網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)的，再將此病毒傳播給GSM手機(jī)，所以VBS/Timofonica襲擊的對(duì)象主要是西班牙用戶.后來此程序被命名為VBS.Timofonica手機(jī)病毒，這是全球第一個(gè)手機(jī)病毒的雛形.其實(shí)VBS.Timofonica并不能算做真正意義的“病毒”，它不具備傳染性，VBS.Timofonica自身不會(huì)進(jìn)行傳播及復(fù)制，它只不過是一種攻擊程序或者叫郵件炸彈.

2004年6月，出現(xiàn)了一個(gè)名為 EPOC.Cabir.A(又名卡波爾)的蠕蟲病毒，這種病毒是基于諾基亞塞班(Symbian)操作系統(tǒng)的，通過藍(lán)牙技術(shù)在一定范圍內(nèi)的藍(lán)牙設(shè)備間傳播，專門感染諾基亞s60系列智能手機(jī)系統(tǒng)，這是世界上第一個(gè)真正意義上的手機(jī)病毒.五個(gè)月后該病毒傳入中國(guó)上海，這是我國(guó)發(fā)現(xiàn)首例通過手機(jī)藍(lán)牙感染Caribe病毒的案例.2004年11月15日，應(yīng)女士的手機(jī)在短短幾秒鐘的時(shí)間內(nèi)，收到好友28條內(nèi)容重復(fù)的短信.在應(yīng)女士的提醒下，好友上網(wǎng)查詢了近期的手機(jī)話單情況，發(fā)現(xiàn)自己除了話費(fèi)超支外，還訂制了一些莫名其妙的業(yè)務(wù)，而手機(jī)上的一些個(gè)人資料也不翼而飛.經(jīng)專家鑒定分析，應(yīng)女士好友的手機(jī)已經(jīng)“中毒”了.

2000年至2004年這段時(shí)間是手機(jī)病毒的初始階段，主要以短信病毒為主.手機(jī)病毒主要是利用手機(jī)(非智能手機(jī))芯片中固化程序的缺陷，通過網(wǎng)絡(luò)手機(jī)發(fā)送有特殊字符的短信，當(dāng)用戶查看這些短信時(shí)就會(huì)導(dǎo)致手機(jī)的固化程序異常，產(chǎn)生如關(guān)機(jī)、重啟或者刪除個(gè)人資料等現(xiàn)象.

從2004年以后開始，手機(jī)病毒種類繁多，五花八門，主要以誘騙型病毒為主，比較典型的手機(jī)病毒有X臥底和近期出現(xiàn)的銀行悍匪等.

2006年出現(xiàn)的X臥底軟件是一個(gè)木馬程序，最初源于泰國(guó)Vervata公司研發(fā)的一款名叫FleXiSpy的軟件.該惡意程序被安裝在被控手機(jī)上后，在被控手機(jī)上建立了一種特殊的通話模式，在這種模式下，被控手機(jī)僅僅啟動(dòng)了手機(jī)的話筒，不啟動(dòng)手機(jī)的聽筒，所以被控用戶在這種通話模式下被無聲無息、毫無察覺地監(jiān)聽，還會(huì)把被控手機(jī)上所有短信文本、通話記錄、通話錄音等內(nèi)容發(fā)送到指定的網(wǎng)絡(luò)服務(wù)器上.后來，這款原名叫FleXispy的軟件被國(guó)內(nèi)的某些公司和軟件開發(fā)人員漢化改進(jìn)后，改名為X臥底并包裝成間諜軟件進(jìn)行推廣銷售.X臥底軟件安裝后，監(jiān)控者還可以通過手機(jī)或電腦發(fā)送一些特殊指令來控制這個(gè)被監(jiān)控手機(jī)，在待機(jī)狀態(tài)下周圍的環(huán)境聲同樣也會(huì)被監(jiān)聽.

2006年出現(xiàn)的彩信木馬病毒—吞錢貪婪鬼，也叫 SymbOS/Commwarrior.A 或 SYMBOS_COMWAR.A，該病毒通過藍(lán)牙和彩信兩種方式傳播.

2009年針對(duì)手機(jī)的病毒和木馬新增1649種，病毒累計(jì)總數(shù)達(dá)到3382個(gè).

2010年是手機(jī)病毒大肆泛濫的一年，新增病毒數(shù)達(dá)到6760個(gè)，如釣魚王手機(jī)病毒、手機(jī)骷髏病毒、同花順大盜、老千大富翁、QQ盜號(hào)手等等，主要基于塞班和安卓操作系統(tǒng).

2011年，手機(jī)病毒木馬程序新增24794個(gè)，累計(jì)達(dá)到42869個(gè).其中比較活躍的手機(jī)惡意軟件包括:阿基德鎖(a.privacy.AckidBlocker)、跟蹤隱形人(BD.TRACK)、聯(lián)網(wǎng)殺手(s.rogue.uFun)、電話殺手(SW.PhoneAssis)、安卓吸費(fèi)王(MSO.PJApps)、短信 竊 賊 (SW.Spyware)、短 信 大 盜 (SW.SecurePhone)、X 臥底(Spy.Flexispy)、安卓竊聽貓(SW.Msgspy)、電話吸費(fèi)軍團(tuán)(BD.LightDD)等.

2012年，針對(duì)諾基亞塞班系統(tǒng)的病毒包的數(shù)目開始持續(xù)減少，從第一季度的4981個(gè)到第三季度4455個(gè)，原因是諾基亞手機(jī)的銷售量在持續(xù)下滑.與之形成明顯反差的是針對(duì)安卓系統(tǒng)的病毒包數(shù)，已經(jīng)開始呈現(xiàn)出爆發(fā)式的增長(zhǎng)，第三季度病毒包數(shù)達(dá)到了52766個(gè)，是第一季度病毒包數(shù)6902的7倍多.

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)發(fā)現(xiàn)，2013年手機(jī)病毒繼續(xù)呈爆發(fā)式增長(zhǎng)，比2012年增長(zhǎng)了5倍，總數(shù)達(dá)到70萬例.如2013年6月卡巴斯基發(fā)現(xiàn)的最復(fù)雜的特洛伊木馬名叫“Backdoor.AndroidOS.Obad.a”，該惡意程序利用此前未記錄的Android安全漏洞，通過垃圾短信操控用戶設(shè)備，并可截獲包括電話號(hào)碼、IMEI編號(hào)、通話記錄、運(yùn)營(yíng)商、本地時(shí)間和MAC地址等關(guān)鍵信息.基于安卓系統(tǒng)的手機(jī)病毒“RoBot通訊錄”，該病毒偽裝成通訊錄APP引誘用戶下載.2013年7月份，出現(xiàn)的仿冒國(guó)內(nèi)知名照相APP的手機(jī)病毒“山寨POCO”，該病毒通過第三方APP商店及APP論壇等平臺(tái)大量傳播.

從發(fā)展趨勢(shì)看，手機(jī)病毒呈現(xiàn)多樣化、隱蔽化、底層化、頑固化、反殺毒化的發(fā)展模式.其中，手機(jī)游戲仍然是手機(jī)病毒的重災(zāi)區(qū)，2013年的十大手機(jī)病毒均以二次打包的方式進(jìn)入到熱門游戲中，“戰(zhàn)神OL”、“格斗之王 III”、“魔獸世界”等知名游戲紛紛中標(biāo).除了手機(jī)游戲領(lǐng)域外，手機(jī)支付類病毒也增長(zhǎng)迅猛.2013年手機(jī)網(wǎng)購、手機(jī)支付用戶比例逐步提高，而手機(jī)網(wǎng)購支付又往往綁定用戶錢包功能，因此容易被手機(jī)病毒盯上.

在垃圾短信方面，廣告類短信依然占據(jù)最大比例，所占百分比達(dá)到92.61%.而詐騙類短信雖然所占比重只有2.9%，但年增長(zhǎng)率卻高達(dá)21%，增速最快［6］.

2 手機(jī)病毒的傳播方式

(1)利用藍(lán)牙(Bluetooth)、紅外等無線傳輸方式進(jìn)行傳播［6-8］.比如Lasco系列病毒就是通過藍(lán)牙傳播的蠕蟲病毒，專門感染運(yùn)行于支持S60系列平臺(tái)的Symbian手機(jī).

(2)感染手機(jī)使用的可執(zhí)行文件，當(dāng)用戶使用或者誤擊的時(shí)候就會(huì)激活病毒自身，從而感染目標(biāo).比如“韋拉斯科”病毒感染電腦后，會(huì)搜索電腦硬盤上的SIS可執(zhí)行文件并進(jìn)行感染.

(3)通過短信通群發(fā)系統(tǒng)(SMS)或彩信(MMS)進(jìn)行傳播.如Commwarrior這種病毒傳播方式就是通過MMS多媒體信息服務(wù)方式來傳播的.

(4)通過網(wǎng)頁掛馬的方式來被動(dòng)傳播.如寶馬下載器變種木馬(win32.trojdownloader.bmwat.ex.117184)，閃屏炸彈木馬(win32.troj.splashscreen.os.299008)等.

(5)利用手機(jī)的BUG攻擊:這類病毒一般是在便攜式信息設(shè)備的“EPOC”上運(yùn)行，如“EPOCALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等.

(6)通過USB盤進(jìn)行傳播.如CardTrap.

(7)通過第三方APP商店及APP論壇等平臺(tái)傳播.如山寨POCO病毒就是通過第三方APP商店及APP論壇等平臺(tái)大量傳播，用戶一旦輕信后下載，手機(jī)會(huì)立刻中毒，并在不知不覺中被捆綁惡意推送程序，大量占用手機(jī)流量，屆時(shí)手機(jī)資費(fèi)將被消耗一空，甚至因欠費(fèi)被停機(jī).

3 手機(jī)病毒木馬程序的危害

中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)在2011年底提出的《移動(dòng)互聯(lián)網(wǎng)惡意程序定義與命名規(guī)范》上，明確劃分了手機(jī)病毒木馬程序給移動(dòng)用戶造成的八大類危害.

(1)惡意扣費(fèi).惡意扣費(fèi)行為是指在用戶不知情或未授機(jī)的情況下，通過隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等手段，訂購各類收費(fèi)業(yè)務(wù)或使用移動(dòng)終端支付，導(dǎo)致用戶直接經(jīng)濟(jì)損失.如扣費(fèi)歪歪病毒、偽來電狗等病毒.

(2)隱私竊取.隱私竊取是指在用戶不知情或未授權(quán)的情況下，獲取涉及用戶個(gè)人信息的行為，導(dǎo)致用戶個(gè)人照片、手機(jī)號(hào)碼、隱秘短信、日程安排、各種網(wǎng)絡(luò)帳號(hào)、銀行賬號(hào)和密碼等重要信息泄露，有可能被不法人員利用進(jìn)行欺詐勒索、違法傳播等活動(dòng).如資費(fèi)魔怪、引渡病毒等.

(3)遠(yuǎn)程控制.遠(yuǎn)程控制是在用戶不知情或未授權(quán)的情況下，能夠接受遠(yuǎn)程控制端指令并進(jìn)行相關(guān)操作，受此類病毒感染的個(gè)人手機(jī)會(huì)成為控制者的肉雞.如紅透透、偽視聽等病毒.

(4)惡意傳播.自動(dòng)通過復(fù)制、感染、投遞、下載等方式將自身、自身的衍生物或其它惡意代碼進(jìn)行擴(kuò)散的惡意行為，并使用戶蒙受數(shù)據(jù)流量損失或成為惡意程序的傳播者.如饑渴吸費(fèi)魔、偽無線上網(wǎng)等病毒.

(5)資費(fèi)消耗.資費(fèi)消耗是指用戶不知情或未授權(quán)的情況下，通過自動(dòng)撥打電話、發(fā)送短信、彩信、郵件、頻繁連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費(fèi)損失.此類危害行為帶來的危險(xiǎn)后果是不斷消耗用戶話費(fèi)，給用戶帶來經(jīng)濟(jì)損失，如系統(tǒng)設(shè)置吸費(fèi)王、偽安裝助手等病毒.

(6)系統(tǒng)破壞.系統(tǒng)破壞是通過感染、劫持、篡改、刪除、終止進(jìn)程等手段導(dǎo)致移動(dòng)終端或其它非惡意軟件部分或全部功能、用戶文件等無法正常使用的，干擾、破壞、阻斷移動(dòng)通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其它合法業(yè)務(wù)正常運(yùn)行的行為.其危險(xiǎn)后果主要表現(xiàn)為系統(tǒng)破壞，導(dǎo)致用戶手機(jī)無法正常使用，損害用戶利益，如短信狂魔、偽SIS包裝等病毒.

(7)誘騙欺詐.誘騙欺詐是指自動(dòng)通過偽造、篡改、劫持短信、彩信、郵件、通訊錄、通話記錄、收藏夾、桌面等方式，誘騙用戶，而達(dá)到不正當(dāng)目的的惡意行為.產(chǎn)生的危害后果是通過欺騙使用戶利益損失.

(8)流氓行為.對(duì)于執(zhí)行后對(duì)系統(tǒng)沒有直接損害，也不對(duì)用戶個(gè)人信息、資費(fèi)造成分割的其它惡意行為都是流氓行為.危險(xiǎn)后果主要表現(xiàn)為間接地對(duì)用戶手機(jī)造成影響，使用戶不能方便地使用手機(jī)，并給用戶手機(jī)帶來安全隱患，如短信僵尸、偽存儲(chǔ)卡等病毒.

從社會(huì)學(xué)角度看手機(jī)病毒和木馬等惡意軟件對(duì)移動(dòng)互聯(lián)網(wǎng)安全造成的危害來劃分:經(jīng)濟(jì)類危害、信用類危害、信息類危害、設(shè)備類危害、竊聽監(jiān)聽、騷擾電話和垃圾短信.

4 典型病毒案例分析

目前，手機(jī)病毒的編寫、運(yùn)行和傳播離不開兩個(gè)方面:第一是數(shù)據(jù)傳輸，第二是在手機(jī)操作系統(tǒng)平臺(tái)上利用如Java等高級(jí)語言寫入程序.

2014年1月2日被曝光的#銀行悍匪#(a.rogue.bankrobber)的手機(jī)木馬，被稱為目前國(guó)內(nèi)最危險(xiǎn)的手機(jī)銀行病毒，中毒用戶數(shù)高達(dá)1.08億.它已經(jīng)被打包到諸多知名應(yīng)用和游戲中，如附著在“坦克大戰(zhàn)”游戲，誘使用戶下載安裝.該木馬可高度模仿真正的手機(jī)銀行軟件，竊取用戶銀行存款，可讀取淘寶以及22家銀行手機(jī)客戶端軟件賬號(hào)密碼信息，還可后臺(tái)卸載安全軟件，竊取用戶手機(jī)短信、通話記錄，并可后臺(tái)私自發(fā)短信控制手機(jī).

(1)運(yùn)行過程

銀行悍匪病毒由母程序和子程序兩部分組成，母程序中含有惡意子程序.首先病毒會(huì)誘導(dǎo)用戶安裝惡意子程序，子程序被安裝后隱藏安裝圖標(biāo)，使得普通用戶很難發(fā)現(xiàn)對(duì)應(yīng)程序，避免被用戶卸載;然后強(qiáng)迫用戶激活設(shè)備管理器，獲取安卓操作系統(tǒng)ROOT權(quán)限，刪除SU文件，并靜默卸載手機(jī)已安裝的殺毒軟件.

(2)病毒的流氓行為特征

銀行悍匪病毒首先會(huì)監(jiān)聽淘寶購物網(wǎng)站手機(jī)客戶端以及22家銀行的手機(jī)客戶端，當(dāng)被控手機(jī)運(yùn)行這些APP應(yīng)用窗口時(shí)，會(huì)強(qiáng)制結(jié)束進(jìn)程，同時(shí)彈出懸浮窗口騙取用戶賬號(hào)和密碼.該病毒還會(huì)竊取用戶手機(jī)信息、短信信息和用戶通話記錄信息，并把這些信息以短信的形式發(fā)送到號(hào)碼為1454＊＊＊＊＊37的手機(jī)上，給用戶造成個(gè)人信息泄露和嚴(yán)重的資金被盜風(fēng)險(xiǎn).其次是攻擊手機(jī)已安裝的國(guó)內(nèi)主流安全軟件，并強(qiáng)行卸載安全軟件，增強(qiáng)自身安全性.第三是自動(dòng)隱藏安裝圖標(biāo)，躲避用戶卸載.

(3)攻擊國(guó)內(nèi)主流安全軟件和監(jiān)聽購物網(wǎng)站和銀行客戶端

銀行悍匪病毒所攻擊的國(guó)內(nèi)主流安全軟件包括:奇虎360安全衛(wèi)士、騰訊手機(jī)管家、金山衛(wèi)士、金山殺毒軟件、安管佳科技公司的安全管家等.

在監(jiān)聽方面可以讀取手機(jī)中安裝的淘寶購物客戶端和22家銀行客戶端APP信息.這22家銀行APP信息包括:中國(guó)銀行、農(nóng)業(yè)銀行、招商銀行、光大銀行、廣發(fā)銀行、興業(yè)銀行、郵儲(chǔ)銀行、中信銀行、民生銀行、南京銀行、浦發(fā)銀行、平安銀行、廣州農(nóng)商銀行、上海銀行、重慶銀行、四川銀行、華夏銀行、湖州銀行、青島銀行、泰隆銀行、杭州銀行、昆侖銀行等.

(4)防范措施

①安裝并進(jìn)入騰訊手機(jī)管家，在安全防護(hù)中找到病毒查殺一欄如圖1(a)所示.② 進(jìn)入病毒查殺功能后，點(diǎn)擊下方按鈕，對(duì)手機(jī)進(jìn)行病毒掃描及殺毒如圖1(b)所示.③若掃描時(shí)遇到有危險(xiǎn)的軟件，手機(jī)管家會(huì)立即查處并“卸載”，即可清除病毒如圖1(c)所示［9］.④ 在病毒查殺的“設(shè)置”選項(xiàng)中還可手動(dòng)進(jìn)行“病毒掃描模式”設(shè)置和“更新病毒庫”，如圖1(d)、1(e)所示.

圖1 防范措施示意圖

5 手機(jī)病毒的防范措施

移動(dòng)互聯(lián)網(wǎng)信息安全最突出的兩個(gè)問題是手機(jī)病毒和個(gè)人信息的泄漏，如何預(yù)防、如何防范是擺在我們面前急需解決的問題.一方面需要電信運(yùn)營(yíng)商、手機(jī)制造商和移動(dòng)互聯(lián)網(wǎng)安全產(chǎn)品公司的密切配合，通力合作，打造一個(gè)良好的安全的運(yùn)行環(huán)境;另一方面也需要手機(jī)用戶、移動(dòng)互聯(lián)網(wǎng)網(wǎng)民改變觀念，提高個(gè)人素養(yǎng)，養(yǎng)成良好的上網(wǎng)習(xí)慣［10］.

(1)不接受不安全的鏈接［11］.這包括不隨意打開短信鏈接;不隨意接受陌生設(shè)備的連接請(qǐng)求;不打開來路不明的彩信圖片與鏈接;不去瀏覽色情網(wǎng)站.

(2)注意軟件的安裝來源.不要下載來路不明的手機(jī)軟件;下載軟件前要看看軟件的評(píng)論和軟件安裝時(shí)要求開放的權(quán)限，如果軟件要求開放的權(quán)限與軟件功能明顯不符，就要特別小心了;不把手機(jī)連接到他人電腦上去安裝軟件;要特別留意“山寨機(jī)”預(yù)裝的軟件.

(3)注意無線傳輸?shù)陌踩珕栴}.在公共場(chǎng)所，如果沒有特殊情況，最好是關(guān)閉藍(lán)牙、紅外接收功能.不連接無密碼保護(hù)的wifi無線路由器，如果需要連接無線路由，可以事先確認(rèn)是否是商家免費(fèi)提供的wifi，確保安全.

(4)不打開查看亂碼短信內(nèi)容.

(5)安裝正規(guī)廠家的安全軟件，養(yǎng)成定期查殺病毒習(xí)慣.

(6)注意敏感信息的安全保護(hù).如設(shè)置手機(jī)屏幕密碼鎖;安裝手機(jī)防盜軟件;網(wǎng)銀賬戶密碼和身份證號(hào)碼等重要信息不要儲(chǔ)存在手機(jī)里.

(7)盡量選擇閉源操作系統(tǒng)的手機(jī).Andriod的操作系統(tǒng)是開源的，IOS是閉源操作系統(tǒng).采用沒有越獄的閉源操作系統(tǒng)的手機(jī)病毒較少［12］.

6 結(jié)語

中國(guó)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，得益于中國(guó)的改革開放政策、中國(guó)經(jīng)濟(jì)的持續(xù)發(fā)展和國(guó)際先進(jìn)技術(shù)和經(jīng)驗(yàn).中國(guó)移動(dòng)互聯(lián)網(wǎng)的發(fā)展也極大地促進(jìn)了中國(guó)科技、經(jīng)濟(jì)、政治、社會(huì)、文化的發(fā)展，促進(jìn)了中國(guó)社會(huì)文明進(jìn)步和人民生活水平的提高.針對(duì)手機(jī)病毒和木馬程序在移動(dòng)媒體中的泛濫和對(duì)個(gè)人和集體信息安全的威脅，加強(qiáng)手機(jī)病毒的防范措施，提高個(gè)人素養(yǎng)，養(yǎng)成良好的上網(wǎng)習(xí)慣顯得尤為重要.

［1］中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［Z］，2014-01-16.

［2］魏 亮.移動(dòng)互聯(lián)網(wǎng)安全框架［J］.中興通訊技術(shù)，2009，(4):28～29.

［3］胡 春.中國(guó)移動(dòng)互聯(lián)網(wǎng)盈利模式分析［J］.易觀國(guó)際.2008，(1):133～134.

［4］馮薇薇.移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)控防治系統(tǒng)部署方案及關(guān)鍵技術(shù)［J］.廣東通信技術(shù)，2013，(11):19～20.

［5］馮曉冬，宋 麗.惡意程序監(jiān)控系統(tǒng)在移動(dòng)互聯(lián)網(wǎng)安全防護(hù)中的應(yīng)用［J］.電信技術(shù)，2013，(5):45～46.

［6］范媛媛.手機(jī)病毒傳播模型與分析技術(shù)研究［D］.北京:北京郵電大學(xué)，2011.

［7］王 林，李艷萍.手機(jī)病毒在通信網(wǎng)絡(luò)上的傳播［J］.復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2007，(4)，22～23.

［8］李金徽.高校公共機(jī)房ARP病毒防范策略［J］.吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2009，30(1):12～14.

［9］崔 成.淺析計(jì)算機(jī)犯罪及計(jì)算機(jī)偵查取證技術(shù)［J］.凈月學(xué)刊，2013，(4):54～55.

［10］杜寶民，杜奕秋，王建生.談?wù)動(dòng)?jì)算機(jī)病毒［J］.吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2003，24(3):86～87.

［11］史 楠.互聯(lián)網(wǎng)時(shí)代對(duì)于網(wǎng)絡(luò)和計(jì)算機(jī)犯罪的防范與管制手段分析［J］.凈月學(xué)刊，2013，(4):98～99.

［12］鄭昌興.手機(jī)病毒防治方法及其發(fā)展趨勢(shì)分析［J］.信息技術(shù)，2010，(2):122～124.