用手机下载一个三国杀游戏，结果竟意外遭遇手机欠费的噩运。网友“路见不平”近日在315网站投诉:“自己下载安装过程中没有任何提示，随后登录运营商网站查询发现被莫名其妙扣了信息费。”实际上，“路见不平”下载游戏时，也下载了捆绑在游戏中的手机病毒，导致了恶意扣费。

近年来，有“路见不平”这样遭遇的人越来越多，这些因手机病毒、手机窃听软件等引发的信息安全事件不仅在中国频繁发生，在全球范围内也不断涌现。以至于今年3月份的汉诺威信息与通信技术博览会上，安全问题成了最热门的话题。

智能手机给病毒可乘之机

在香港电影《窃听风云》中，吴彦祖饰演的警察曾讲过一句话，可能会让许多手机用户心理不安，“每个人的手机都是一部窃听器，不管你开不开机，都能被窃听”。而在现实生活中，这也并非危言耸听。随着智能手机迅速普及，各种手机病毒已如幽灵般如影而至:安全软件厂商金山网络近日发布的《2011－2012年度智能手机安全报告》显示，2011全年安卓平台新增病毒数量2.36万个，受害用户1037万人。其中，金山手机卫士云安全中心2011年捕获扣费病毒5670个，占所捕获新增病毒总数的24％，感染人群300多万。

国外的智能手机用户同样受到病毒困扰。据国外媒体报道，在美国目前至少有300万部手机被含有恶意代码的短信息袭击。德国信息、通信和新媒体联邦协会公布的一项调查数据显示，德国过半数网络用户认为他们在网络中的数据“不安全”，13％的用户因质疑数据安全拒绝在线存储个人信息及文件。

手机病毒2000年6月出现在西班牙，不过，最初更多具有恶作剧的性质，比如自动给用户发送骂人的短消息，或者是让用户的手机莫名其妙拨打110。2010年上半年，基于谷歌安卓系统的手机在市场风靡一时，美国市场的销量甚至超过了苹果iPhone。这让黑客找到新突破口，智能手机就像一个小电脑，可以随意浏览各种网站下载程序，让更多的病毒有可乘之机。

不少业内人士表示，占据全球市场最大份额的智能手机操作系统安卓已成为黑客的主要攻击目标，预测今后可能有超过七成的恶意程序直奔安卓，黑客甚至可能通过在官方发布的应用中隐藏恶意代码来发动攻击。

“当前安卓手机平台最大的安全威胁，来自于软件下载渠道没有建立有效的监控及防御病毒传播的审核措施。”金山网络安全专家表示，2011年中国智能手机病毒处于高速增长状态，病毒产业链逐步建立。在智能手机系统中，由于安卓平台的开放性及软件开发时间较短的特性，PC病毒作者便将非法获利方向转向安卓平台，并直接运用云技术，导致恶意吸费现象屡禁不止。

扣费病毒盯上“云”

“手机安全其实和计算机安全非常类似，大家都是把计算机以前的有效方法往手机上搬，但是手机有它的特殊性，手机安全漏洞正在逐年、加速增长，这个趋势非常明显，目前却还没有引起足够的重视。”国家计算机网络入侵防范中心常务副主任张玉清如是表示。

而据专家介绍，在手机病毒逐渐蔓延的背后已经形成一条黑色产业链。一些不法山寨手机厂商、软件公司、手机增值服务商互相勾结，把手机用户当作“肉鸡”，利用技术蒙骗消费者，并从中大肆渔利。不久前，金山网络对外公布了手机病毒的盈利手段，两大吸费模式被曝光。

第一种就是捆绑正常软件恶意吸费。金山手机卫士云安全中心监测到，2011年被植入恶意代码的手机游戏达2340例，将正常软件捆绑病毒打包以躲避监管的病毒为2230例。病毒作者利用这些热门软件良好的口碑和受众群体大肆吸费，用户根本无法察觉。

第二种则是云扣费成为长期盈利新手段。从2011年下半年开始，扣费病毒已经基本转向云端平台，通过手机的串号、SIM卡串号、甚至是地理位置等进行控制扣费，如可以实现一个手机只扣一种服务费用，扣费时间在半夜等情况，使恶意扣费行为变得更为隐蔽，手机用户也由此更加难以发现。

中国手机安全软件厂商网秦日前发布报告指出，在恶意扣费和隐私窃取类恶意软件依然肆虐的情况下，“远程控制木马”对用户的手机安全构成了极大威胁。在2011年截获的2.4794万款手机恶意软件中，“远程控制木马”以27.3％的感染比例位居首位，成为当年度智能手机的第一安全威胁。

网秦认为，手机安全形势之所以严峻，主要是因为黑客正在不断利用不同的攻击技术和手机新的漏洞、隐患来发起攻击，如将恶意软件批量植入到数十、数百款手机软件中等。而另一方面，目前国内大多数手机论坛、应用商店缺乏安全审核，从而给手机病毒开发者提供了可乘之机。

令人更为忧虑的是，未来国内智能手机安全形势预期非常不乐观。一方面，新的手机病毒产业链将彻底形成；另一方面，手机病毒正加速向流氓软件方向演进，用户的智能手机将成为各家软件争夺的新战场。

仅靠技术不足以防毒

面对日益肆虐的病毒入侵和层出不穷的安全威胁，如何更好地维护信息安全和人们的切身利益不受侵犯，正逐渐成为一个全球性话题。防病毒也成了IT厂商钻研的新领域。在汉诺威博览会上，单独开辟了“安全世界”展馆，集中展出各种手机应用杀毒程序、加密USB移动存储设备、防病毒浏览器等。

赛门铁克与韩国手机制造商三星集团还联合宣布，赛门铁克将为三星“银河”系列智能手机提供“终极安全保护”。所有三星“银河”系列智能手机均可安装一款名为“诺顿移动安全”的应用，以实现数据保护:如果手机丢失，主人能借助应用锁定手机位置，如果实在找不到手机，只需一条短信，便能将手机中存储的数据清空……

在国内，信息安全同样成为社会关注的热点。许多安全厂商今年以来也在技术领域不断进行创新，如在技术层面，进一步深化“云安全”技术的应用，加快对安全威胁的快速响应；在产品层面，则通过变换产品设计思路，从传统单一查杀向构建“一站式立体防御体系”转换，实现对恶意软件的下载、安装、启动后可能实施的恶意攻击等进行全面防范；另外在渠道合作层面，各家安全厂商也尝试通过开放策略，与产业上下游渠道共建安全移动互联网平台，从而构建起全生态系的保障链条。

与此同时，也有专家表示治理手机相关信息安全问题是一个多方面工作，涉及手机软硬件设计、病毒防范、测试认证、监管治理、立法打击等多方面综合治理。要打造绿色手机使用环境，仅仅依靠技术手段只能解决燃眉之急，要想根治此类侵害还需要监管部门和运营商的大力行动，封堵监管漏洞，建立更严格的追责制度等，创立良好的信任环境十分重要。