近日，一款模仿“永恒之蓝”的新型手机病毒开始肆虐，该手机病毒冒充“王者荣耀”辅助外挂软件诱导用户下载安装，进而对手机中的个人文件进行加密，并向用户索要赎金。移动端的安全问题，再次引发关注。

“永恒之蓝”手机版现身

勒索病毒“永恒之蓝”席卷全球事件让大家心有余悸，现在，手机高仿版的勒索病毒也出现了。360手机卫士称，这些制作病毒的“制马人”勒索日收益，平均能达到100-300元。

移动互联网安全令人堪忧。360手机卫士近期发布了《2017中国手机安全风险报告》。该报告显示，随着手机越来越成为大众日常生活不可或缺的一部分，移动支付也迅速增长，大有一日千里之势。2016年中国移动支付总额约209万亿元，超过美国2016全年GDP。但是，如此普及、已经与大众衣食住行密不可分的移动支付，其实背后有着不容忽视的隐患。360集团助理总裁、手机卫士业务负责人姚彤指出，移动支付安全状况依然堪忧，93%的钓鱼网站、34.8%的恶意程序威胁个人财产，一不小心就可能被一条短信、一个链接搞得倾家荡产，手机或成财产“黑洞”。

在系统漏洞和恶意程序之外，山寨APP、钓鱼网站也给大众个人财产带来巨大威胁，据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告》显示，截至2017年4月30日，系统监测发现互联网金融仿冒网页4.5万余个，发现仿冒APP1300余个，而仿冒APP的累计下载量竟然已经高达3000万次。

移动端安全问题非同小可，眼下更有愈来愈严重的趋势。

安卓手机的那些安全隐患

安卓系统作为智能手机中市场占有率最高的移动操作系统，拥有极为庞大的用户群体，承载着亿万手机用户的生产生活。但是，据360手机卫士发布的报告显示，99.99%安卓手机存在系统安全漏洞。此外，安卓手机还有不少隐患。

众所周知，由于安卓系统代码的开源性，安卓系统本身存在不少安全隐患。虽然安卓系统不定期更新升级，修补漏洞，但是不少用户在升级之前就可能已经“中招”，还有不少用户嫌麻烦根本懒得去升级。

业内人士指出，安卓系统是一种权限分立的操作系统，一个应用程序要想实现其功能，就必须获取相应的系统权限，而在获取权限后，程序在后台对权限的调用都很隐秘。这些调用有时会涉及用户个人信息、个人隐私，甚至会产生通信费用。只要安装应用程序，安卓手机就会有安全隐患，但目前，多数应用市场对应用程序的审核未能做到足够严格，给用户带来了不必要的风险。此外，由于安卓系统的开源性，众多手机厂商都采用这一系统，不少厂商对安卓系统的修改也会在不经意间产生问题。

多管齐下维护手机安全

维护移动互联网安全，尤其是营造一个健康的移动支付环境，需要政府、企业和用户共同的努力。

对政府而言，有关部门不宜放任恶意软件、钓鱼网站肆意横行，应该加强监管，从源头上整顿甚至杜绝移动互联网安全乱象。去年4月份，有关部门已建立APP安全标准，今年6月1日，《网络安全法》开始实施，为维护移动互联网安全提供了保障。

对企业而言，应该尽力提高手机的安全级别。如对于棘手的手机安全隐患以及伪基站诈骗短信等问题，华为选择了从手机不可或缺的芯片入手。Mate 9搭载的麒麟960芯片，其主芯片就是安全芯片。中兴也推出了安全手机，保障用户信息安全。

对于用户而言，应该提高警惕，增强预防意识，不要轻信软件诱惑而下载；在选择应用下载途径时，应该尽量选择大型可信站点，不要下载来源不明、安全性未知的软件，对于已安装的软件要实时监控；最后，用户还要注意日常定期备份手机中的重要数据，一旦不幸被恶意软件攻击，可以避免一些损失。