国内恶意手机APP指数级上涨用户隐私及财产陷高风险

CNET科技资讯网 12月14日 北京消息（文/张丹）： 黑客转战移动互联网在国外已不是什么新鲜事，尤其是安卓系统手机已经成为黑客的首要目标，而最新的消息显示，国内也开始出现大量恶意手机APP，苹果手机也不例外。

360SyScan技术峰会现场

手机恶意APP数大幅上升

国际顶级安全技术会议360SyScan技术峰会于昨天和今天在北京举办，360总裁齐向东在出席会议时表示，根据360安全中心的统计数据，PC上的恶意软件数开始下降。

“从去年十月份开始，PC上的恶意软件数量开始持续下降，360免费安全软件的普及让PC木马攻击成本越来越高。与之形成对比的是，普通用户使用手机的时间越来越多，但是对手机安全却不够重视。其中，安卓系统木马样本的恶意数量呈现指数级的增长。”

黑客转战移动互联网并不奇怪。第三方数据研究机构艾媒咨询近日发布的报告显示，全球智能手机用户已经超过10亿，截至2012年二季度末，中国智能手机用户数达到2.9亿，其中Android智能手机市场份额达63.1%。

在用户数节节攀升的同时，智能手机用户又缺乏使用经验，黑客的攻击成本不高又能获利，移动互联网自然成为黑客的攻击目标。

一个不容忽视的事实是，那些深藏不露的病毒令越来越多用户的个人隐私和财产都处于高风险状态。

受攻击排名：安卓手机第一 苹果第二

一份数据显示，75%恶意App瞄准安卓。SyScan技术峰会负责人托马斯（音译）告诉CNET：“如果做一个黑客攻击比例排序的话，安卓第一，苹果第二，Windows第三。这样的顺序是由用户数来决定的，操作平台的用户数越多，就越可能被黑客攻击。”

而黑客的攻击手段多数是以伪装的形式。据专家介绍称，绝大多数恶意应用程序并不是以独立的应用程序形态存在，而是伪装成热门应用程序，并通过免费的形式来迷惑用户。

目前超过90%的Android和iOS畅销应用程序在应用市场上都存在仿制版本，这些仿制的应用程序有些是形似，而有些却是盗版过后的修改版，甚至有些恶意开发者连修改都不做直接在应用中内置恶意程序或者病毒，进而达到获取用户信息从而获利的目的。

平台应“反黑、反漏洞”

没有操作系统是没有漏洞的，黑客正是利用漏洞大作文章，平台商则需要比黑客更早发现漏洞。针对加强“反黑、反漏洞”，目前国际上比较流行的举措是查找漏洞奖励计划。

该计划是谷歌专门为发现Google软件及产品漏洞的发现者而设的奖励计划，漏洞发现者将获得谷歌支付的现金奖励以及其他额外鼓励。谷歌此后还推出Chrome浏览器漏洞奖励计划。这些漏洞奖励计划吸引了全球安全爱好者的关注，也帮谷歌公司大幅提升了产品及服务的安全性。

“我们不会支付钱去修复漏洞”，在360SyScan国际安全会议上，谷歌安全专家Kevin称谷歌漏洞奖励机制不是去买Bugs，而是奖励用户在寻找漏洞时花费的时间。

除了谷歌之外，Facebook以及国内的360公司也为漏洞报告者提供现金奖励。此前，360安全漏洞响应平台推出漏洞奖励方案，按照漏洞类型、影响范围等因素设置奖励额度。

专家支招防范恶意APP

对于用户而言，保护好自己的隐私仅仅是靠选择一个安全的平台是不足够的。就连App Store审批系统也曾经被黑客利用漏洞，使iPhone和iPad的恶意应用程序可以上架。

专家为用户支招称，首先，不要轻易打开短信中陌生人发来的网址链接；其次，不要见到二维码就扫一扫，二维码扫描后结果中可能是恶意网址，也可能自动下载恶意吸费类应用；再次，不要轻易在手机论坛、非安全电子市场下载应用，因为大量恶意扣费类应用都依靠这些地方传播；同时，不要轻易刷手机论坛中的ROM，这些ROM中很可能内置了恶意扣费代码，偷偷吸费。

成都活动案例

成都年会

成都庆典公司