李旻旻

8月2日，一個叫做“××神器”的超級手機病毒在全國范圍爆發(fā)式傳播開來，引起了不小的恐慌。該軟件能非法竊取用戶的郵件、短信、電話、銀行密碼等隱私信息。據(jù)有關(guān)部門的監(jiān)測顯示，僅8月2日當天病毒感染的手機數(shù)量已經(jīng)達到上百萬部，而中招的手機數(shù)量則超過5000部，傳播的速度與廣度讓人瞠目結(jié)舌。

揭開病毒的神秘面紗

自新媒體時代來臨之后，無線通信技術(shù)以及手機的便攜性使信息傳播打破了時空障礙，人們的日常交流也越來越依賴手機。但手機的傳播模式是一個開放的體系，這就使其成為超級病毒滋生的溫床。

以“xx神器”病毒為例，此款病毒主要通過誘導用戶安裝病毒程序進行傳播。以短信的形式發(fā)送到用戶手機上，內(nèi)容是：××（用戶在對方手機中的名字或昵稱），請看鏈接，后面附帶著一個網(wǎng)絡鏈接，打開該鏈接會提示用戶下載一個軟件。一旦瀏覽該網(wǎng)址并按照提示下載軟件安裝后，3秒鐘后就會開始群發(fā)相同內(nèi)容給通信錄里的所有好友。因為病毒能竊取用戶的通訊錄，所以自動發(fā)送的惡意短信都是以親友署名的，這就很大程度上降低了用戶的防范意識。所以親友在不知情的情況下一旦下載安裝軟件就會中毒。以“xx”神器一天群發(fā)600萬條垃圾短信為例，按每條短信0.1元進行計算，造成了用戶至少60萬的經(jīng)濟損失。雖然目前傳播的源網(wǎng)址已經(jīng)失效，但是用戶手機中的病毒會繼續(xù)群發(fā)短信，造成話費損失。而且，除了可能帶來的通訊費用的產(chǎn)生和個人信息的泄露，由于我們越來越習慣使用移動支付，如在手機上使用的徽信支付、支付寶、銀行APP等，還有可能造成銀行密碼等信息被竊取，帶來重大經(jīng)濟損失。

安卓系統(tǒng)為何頻頻中槍

值得關(guān)注的是，這次超級手機病毒的爆發(fā)的平臺是安卓系統(tǒng)，而IOS和windows phone系統(tǒng)的用戶則未受影響。此次的病毒傳播并非個例，回顧以往不難發(fā)現(xiàn)，android系統(tǒng)病毒不斷。有報道稱，全球97%的手機病毒源自android系統(tǒng)，很多第三方應用商店同樣是android病毒泛濫的地方。據(jù)統(tǒng)計，2014年上半年，Android病毒感染用戶數(shù)達到8923.52萬，是2012年全年Android手機染毒用戶的3.68倍。2014年上半年Android手機染毒用戶數(shù)是2013年上半年的2.28倍，同比增長128%。一時間人們對安卓手機系統(tǒng)安全問題提出了質(zhì)疑。

實際上，安卓系統(tǒng)與其他系統(tǒng)相比病毒發(fā)病率較高主要有軟件來源與用戶權(quán)限兩個方面的原因。

蘋果的ios系統(tǒng)和微軟windows phone系統(tǒng)屬于閉源系統(tǒng)。軟件的獲取渠道只有官方應用平臺App Store（Market Place）一處。這里對于軟件的審核比較嚴格，雖然不排除有部分惡意軟件，但風險較小。Android系統(tǒng)屬于開源系統(tǒng)，同時支持安裝官方應用與未知來源的應用，所以感染病毒的風險較大。如“xx”神器這種超級病毒就是利用該短信中的鏈接CDN為開頭，以APK為結(jié)尾，CDN是內(nèi)容分發(fā)網(wǎng)絡，是一個開源的資源管理中心，APK即安卓系統(tǒng)安裝包，由于APK文件只能在安卓手機上運行，運行iOS系統(tǒng)的蘋果手機、平板電腦以及windows phone系統(tǒng)的用戶均不會感染此類病毒。

iOS系統(tǒng)和windows phone系統(tǒng)對手機用戶的隱私信息包括短信、圖片、通訊錄等的控制非常嚴格，能觸及系統(tǒng)核心的應用很少，想要取得權(quán)限必須用戶在每一步操作中點擊同意。但在Android系統(tǒng)中，許多應用軟件都能訪問用戶的隱私敏感數(shù)據(jù)。因為用戶權(quán)限提醒只會出現(xiàn)在用戶安裝軟件時，一旦用戶安裝成功，就等于默認了軟件所請求的權(quán)限。而且很多用戶為了節(jié)省時間方便安裝，都點擊同意安裝未知來源軟件的選項，忽視安裝軟件中各種對系統(tǒng)存在隱性威脅的提示。

運營商應履行防毒義務

運營商是控制超級病毒傳播中非常關(guān)鍵的環(huán)節(jié)，他們有責任屏蔽、清除手機病毒，為消費者提供一個安全的、潔凈、良好的消費環(huán)境。面對超級手機病毒，理論上說運營商可以做好三件事：一是技術(shù)化地屏蔽病毒短信。既然每條短信都給出了相同的鏈接，特別是帶有程序下載鏈接，很容易觸發(fā)運營商的預警系統(tǒng)，運營商應該制定完善的短信攔截策略，阻止大規(guī)模病毒短信傳送到收件人的手機中，防止用戶的短信費就被病毒吸走。二是既然病毒泛濫，對運營商來說最簡單的就是給用戶推送短信提醒。這對運營商來說是成本最小、效果最好的方法，對用戶來說也比較簡便。用戶可以謹慎面對不明鏈接，也能提升公眾防范病毒的意識和能力。三是運營商可以把病毒的所有詳盡資料包括可疑短信的最初源頭、其共同特征從系統(tǒng)中提取出來交給警方，協(xié)助其捕獲病毒的始作俑者。

此次爆發(fā)的“xx神器”超級病毒時間事件中，三大運營商采取了多項應急處理措施。中國電信隨即啟動了全網(wǎng)處置行動，在電信全網(wǎng)范圍切斷了此病毒的傳播途徑。同時，中國移動也做出應急部署，在全網(wǎng)實施攔截和封堵病毒擴散，并通過中國移動官方微博等渠道及時向廣大用戶發(fā)出警告；中國聯(lián)通也采取了緊急應對措施，實施關(guān)鍵字攔截惡意短信，并通過WAP網(wǎng)關(guān)進行網(wǎng)址鏈接攔截。

但是，由于未能在第一時間快速攔截病毒短信，也給用戶造成了一定的經(jīng)濟損失?；ヂ?lián)網(wǎng)廠商、警方、運營商等機構(gòu)和組織應該建立一套快速協(xié)作機制，應對目前手機超級病毒頻發(fā)的狀況。

幾招辨別手機是否中毒

據(jù)某門戶網(wǎng)站的《2014年上半年手機安全報告》顯示，2014年上半年，該網(wǎng)站手機管家截獲病毒包數(shù)達到82635個，感染手機病毒用戶數(shù)達到693.4萬。目前市場上病毒如此泛濫，您知道自己手機到底健康嗎？下面教您幾招簡單的辨別手機是否中毒的方法。

1.手機性能是否大幅度下降？中毒后，手機的硬件規(guī)格受到惡意軟件的侵擾，可能會導致嚴重的性能問題。因為后臺運行的惡意軟件，消耗了太多的存儲空間，有時不得不數(shù)次重新啟動設備。一些惡意廣告、垃圾應用程序甚至還會影響電池的壽命，會引起電池異常。

2.通話是否經(jīng)常掉線、中斷？如果你信號良好的地方通話，但是過程中經(jīng)常會出現(xiàn)掉線或者間歇性的中斷，那么你的手機中很可能已經(jīng)感染了超級病毒，而且?guī)в胁《镜膼阂廛浖趯νㄔ掃M行干擾。遇到這種情況，您可以打電話給運營商詢問清楚經(jīng)常掉線的原因。

3.在一段時間內(nèi)是否突然增加了話費支出？手機在感染惡意吸費的超級病毒后會在您不知情的情況下自動向通訊錄的好友發(fā)送各種內(nèi)容的短信，定制額外的收費業(yè)務，或者在有網(wǎng)絡的情況下產(chǎn)生多余的上網(wǎng)流量從而吸走用戶的話費。

用戶在遇到上述情況，首先應該馬上停止網(wǎng)絡連接，與運營商取得聯(lián)系，認真核對通信詳單，檢查短信記錄和網(wǎng)絡使用記錄，一旦發(fā)現(xiàn)來源不明的短信發(fā)送行為和網(wǎng)絡訪問請求，應立即更改手機應用的賬戶密碼等隱私信息，尤其是金融支付類、通信類相關(guān)的應用，以免造成進一步損失。其次，對已經(jīng)發(fā)送出去的病毒短信應該馬上告知相應的親友，請勿輕信可能由本機號碼發(fā)出各種虛假信息，并馬上對其進行刪除。然后，通過卸載可疑手機軟件或者恢復手機出廠設置來根除病毒。如果造成重大經(jīng)濟損失，請保留通信記錄詳單、保持手機當前狀態(tài)，向所屬地區(qū)公安機關(guān)報案。

安全預防是關(guān)鍵

在超級手機病毒如此盛行的今天，因為取證難、資金損失難以追回等原因“亡羊補牢”顯得為時已晚。所以對超級手機病毒做到防患于未然才是關(guān)鍵。

1.安全下載。安全下載是最有效的杜絕病毒入侵的方法，具體做法是在官方、正規(guī)的應用市場上下載。用戶不要到手機論壇或者不經(jīng)安全監(jiān)測的小型手機應用市場、論壇或者刷二維碼下載應用，因為軟件可能已經(jīng)被二次修改；不要下載安裝朋友發(fā)過來的軟件，因為你的朋友手機很可能已經(jīng)中毒了。而要從正規(guī)的應用分發(fā)平臺下載官方版軟件，比如通過91手機助手、應用寶等平臺下載應用。在這些平臺上可以參考下載人數(shù)和評論，而且應用經(jīng)過官方審核，可以從源頭保證下載應用的安全。

2.安全點擊。使用安卓手機時，切記不要輕易打開使用CDN為開頭，以APK為結(jié)尾的鏈接。CDN是內(nèi)容分發(fā)網(wǎng)絡，通俗地說就是一個資源管理中心，很多的資源都上傳到這里以供用戶進行點擊下載。APK就是安卓系統(tǒng)的安裝包，相當于windows中的exe文件。如該“xx神器”超級病毒短信中的鏈接就很典型，有技術(shù)背景的人能夠馬上分辨出這個鏈接明顯屬于不安全的下載軟件。安裝時一定要把控隱私權(quán)限，對于超出軟件功能的權(quán)限要求一定要警惕。

3.安全傳輸。在使用SD卡、T-FLASH微型卡等內(nèi)存卡交換傳輸數(shù)據(jù)時，也要注意防止病毒感染，安全地進行文件傳輸，不要安裝未知來源的藍牙發(fā)送過來的可疑文件。沒有傳輸時盡量隱藏或關(guān)閉手機的藍牙功能，以防手機在不知不覺中自動接收未知來源的病毒。

4.安全升級。定期升級手機系統(tǒng)和軟件，這樣可以封堵其中存在的漏洞。一些病毒會利用系統(tǒng)或軟件的漏洞來鉆空子，一般每隔幾個月廠家、軟件商就會對系統(tǒng)和程序進行一次升級，修補漏洞和增加功能。一般情況下用戶盡量不要刷機或者越獄等，刷機、越獄后系統(tǒng)不穩(wěn)定，而且應用軟件可以完全獲取你手機的權(quán)限，這會加大你的手機感染上超級病毒的風險。