(电子商务研究中心讯)一、2012年第一季度中国智能手机安全概况

——2012年第一季度Android平台恶意软件及木马同比去年第一季度增长1785%

根据360手机云安全中心统计，2012年第一季度，Android(安卓)平台新增恶意软件及木马3336个，同比去年第一季度增长1785%，被感染人数超过395万人次，同比去年第一季度增长2369%。Symbian(塞班)平台新增恶意软件及木马1698个，同比去年第一季度增长478%;被感染人数超过444万人次，同比去年第一季度负增长16%。

2012年，各大厂商均已布局”千元智能机”和“百元智能机”，这将推动智能手机和移动互联网的“井喷”式发展。更多用户选择智能手机和移动互联生活的同时，安全问题将不断加剧，并产生“雪球效应”。

二、2012年第一季度五大高危木马类型

——Android平台TOP5的木马感染量占据Android整体感染量的58.2%

从木马感染量分析，Android平台木马感染量的集中度远高于Symbian平台。Android平台Top5的木马感染量累计超过229万次，占据Android平台木马感染量的58.2%;而Symbian平台Top5的木马感染量仅为44.4万次，仅占据Symbian平台木马感染量的10%。

l Android平台五大木马杀手

1. “广告偷窥者”系列木马

1)上榜理由：

Ø 该系列木马感染软件十分广泛，为所有Android平台木马之最。常见于壁纸、热门游戏应用中，背后有广告厂商流氓推广。

2)恶意行为：

Ø 获取手机硬件信息，间接导致用户隐私泄露;

Ø 修改手机书签、首页，强制用户访问指定网站，导致流量消耗。

2. “白卡吸费魔”系列木马

1)上榜理由：

Ø 该木马寄存于第三方ROM中，无图标显示，常驻手机内存，并且手动无法卸载清除。

2)恶意行为：

Ø 使用特殊方式刷入手机，用户无法手动删除，长期驻留后台消耗内存;

Ø 恶意删除用户手机中的安全软件;

Ø 回传手机中包括SIM卡信息，网络信息，电话号码在内的多种隐私信息;

Ø 后台私自发送大量SP吸费短信并删除发送记录，造成用户高额话费损失;

Ø 私自在后台频繁联网回传用户隐私以及接受服务器指令，消耗大量网络流量;

Ø “白卡吸费魔”木马是个一组，加强了木马本身的隐秘性和防查杀能力，三个木马分别负责卸载和防止安全软件安装、回传用户隐私信息并接受服务器指令、大量发送扣费短信进行吸费。

3. “流量杀手”系列木马

1)上榜理由：

Ø 该木马通常伪装成各类知名客户端软件，诱导用户安装后，私自下载安装推广软件，耗费用户流量。

2)恶意行为：

Ø 修改手机书签、首页，强制用户访问指定网站。

Ø 无提示私自下载安装推广软件，导致流量消耗。

Ø 具备卸载指定软件功能，影响手机应用。

4. “系统组件伪装”系列木马

1)上榜理由：

Ø 该木马伪装成系统软件，欺骗性强，无图标显示，常驻手机内存，同时会启动自保护程序，需要通过取消设备管理才能卸载删除。

2)恶意行为：

Ø 私自发送短信到指定号码，造成短信资费消耗。

Ø 无提示私自下载安装推广软件，导致流量消耗。

Ø 手机硬件信息，间接导致用户隐私泄露。

5. “功夫木马”系列

1)上榜理由：

Ø 第一类功夫木马伪装成各类小游戏，通过常规手段获取root权限，当用户授权后，软件便会后台私自下载安装推广软件。

Ø 第二类功夫木马利用系统漏洞获取root权限，通过本地的配置文件对手机系统进行篡改，进而实现后台下载安装软件。

Ø 第三类功夫木马通常伪装成各类系统底层应用，骗取用户获取高权限。通过获取高权限修改手机配置文件，进而后台下载安装软件。当用户手机感染后两类功夫木马后，即使删除病毒，由于系统文件被修改，仍然会受到木马的危害。

2)恶意行为：

Ø 利用系统漏洞非法获取root权限，篡改系统文件

Ø 后台强行联网下载软件，大量消耗网络流量，带来高额话费损失

Ø 私自下载安装多种软件，拖慢系统运行，占用系统空间

Ø 频繁联网下载，导致手机耗电量剧增

Ø 能够强制启动、卸载指定程序，控制用户手机

Ø 篡改系统文件，无法正常卸载，长期持续危害用户

三、2012年第一季度主流操作系统手机木马的主要危害

——“隐私窃取”与“资费消耗”已经成为Android平台手机木马的主要危害

“隐私窃取”与“资费消耗”已经成为Android平台手机木马的主要危害，分别占据占据Android平台木马总数的40%和34%。

由于Symbian操作系统较为封闭，此平台新增恶意软件及木马的类型也相对传统，其危害主要分布在系统破坏、恶意扣费、资源消耗三大方面。其中，仅系统破坏就占到了总类型的48%。

四、2012年第一季度国内手机木马的主要传播途径

——在感染木马的Android手机中，通过ROM预装的比例高达40%

据360手机云安全中心统计数据显示，Android平台上的木马在传播途径上正在发生变革，由传统的WAP/WEB下载转向存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛，传播途径呈现多样化和复杂化。在感染木马的Android手机中，ROM预装占据整体传播量的40%，而应用商店和应用市场是Android木马传播的第二大途径，占据28%。也就是说，第一季度内，在所有中招的Android智能手机中，有四成是在用户购买手机前就已被预植入了了木马与恶意软件隐患，而另外有近三成的安卓手机感染来自应用商店和市场。

与此同时，由于Symbian平台新增恶意软件及木马较为传统，最主要传播途径为WAP/WEB下载，在木马的所有传播途径中占到了78%。

——广东、北京、上海、江苏以及山东等五大地区已成为木马传播的高危地区

据360手机云安全中心统计数据显示，广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区，占据全国木马感染量的72.3%。

360安全工程师分析，形成这五大手机木马区域分布的原因主要有以下几点：

1、 广东、北京、上海、江苏以及山东的移动互联网化程度较高;

2、 该五大地区均为东部沿海地区，水货手机流通较为普遍;

3、 手机软件开发者众多。

六、Android水货手机成为木马泛滥的重灾区

——在感染木马的Android水货手机中，有80.5%的木马通过ROM进行传播

据360手机云安全中心统计数据显示，在同等配比下，Android水货手机木马感染量达到72.3%，远高于Android行货手机的27%。这表明Android水货手机市场已经成为木马泛滥的重灾区;

而在感染木马的Android水货手机中，有80.5%的木马是通过ROM进行传播。

七、2012年第一季度中国垃圾短信专题

根据360手机云安全中心统计数据显示，2012年第一季度，360手机卫士用户拦截的垃圾短信总量已超过40亿条。

根据用户举报上传的垃圾短信内容统计分析，冒充亲友、中奖钓鱼、声讯扣费三大欺诈类共占38%。金融理财荐股、商品打折促销、房产中介、移民留学四大广告类共占34%。违禁物品销售、开发票办假证、色情服务三大违法类短信共28%。

然而，手机用户为什么会收到如此之多的垃圾短信?360安全专家分析，主要有以下两种方式导致个人信息泄露：一是用户主动填写给商户的个人信息导致骚扰不断，如商场办会员卡、买房时给中介电话、在网站上实名注册等等。二是某些网站数据库被黑客入侵，盗走了个人信息后再转卖给黑市。

八、2012年中国手机安全产业趋势

趋势一：Android通知栏强制推送广告，手机广告插件流氓化现象加剧。

一项微博调查显示，40%的Android用户目前最苦恼的问题是手机通知栏无故频繁推荐各种广告，且强制下载软件，无法关闭，让人烦不胜烦。经360安全中心检测，这其实是一种第三方公司开发的“通知栏广告插件”作祟，目前已有超过5万款Android应用捆绑了该类插件。

事实上，在工信部2011年发布的《互联网信息服务管理规定》中，已经对PC软件明文规定“不得未经用户选择捆绑安装软件，不得违规弹出广告，违者最高罚款3万元。” 这种Android通知栏广告插件和PC上的流氓软件特征非常相似，都是随其它软件捆绑暗中进入用户手机，匿名推送广告，强制下载其它软件，且不能关闭，这些行为均侵犯了用户的知情权与选择权。如果任其发展， 不但将极大地伤害广大手机用户的体验，而且从长远上来看，也不利于移动互联网建立起健康、可持续的商业模式。

趋势二：Android恶意软件和木马种类、数量、危害以及传播途径将持续升级

Android平台：随着Android平台人气持续高涨以及智能手机大规模普及，Android木马在数量、种类上将呈现出现爆发式增长，传播方式也将更加趋于多样化，危害程度和范围也将有增无减，其整体安全形势将更加严峻。

Symbian平台： Symbian平台新增木马速度将进一步放缓，感染人数也会进一步缩减。但由于Symbian在国内庞大的用户保有量，该系统仍将是木马活跃的重灾区，安全问题也必须得到足够的重视。

趋势三：恶意软件和木马呈现产业化扩散趋势，将进一步渗透到产业链各个环节

2012年，恶意软件和木马将持续渗透到操作系统、手机品牌商、应用开发商、应用市场以及移动网站等五大环节。主要问题如下：

Ø 操作系统的安全机制存在先天缺陷;

Ø 手机品牌商对第三方软件预装的甄选标准不一;

Ø 部分不法应用开发商在软件中携带木马;

Ø 部分应用市场的市场监管力度、木马甄别标准以及软件认证机制建设不够完善;

Ø 手机网站、论坛对木马传播途径缺乏监管，广告、不良链接的筛选过于松散。

360持续推动移动互联网产业链的绿色健康发展，将与国内九大主流移动应用市场共同打造360手机安全联盟，保障用户获取安全内容，共同净化产业环境。

趋势四：恶意软件和木马呈现跨界化趋势，三网融合以及“多屏互动”给恶意软件和木马提供跨界传播的机会

三网融合的发展使得用户在享受互联网、移动互联网和广播电视网业务的无缝整合的同时，安全问题将变成更大的隐患。手机、平板电脑、PC以及平板电视等不同”屏幕“之间的“互联互通”的同时，使得木马和恶意软件也得到了”互联互通“，这将产生”多屏互动“下的恶意软件和木马的“串种”。

九、360安全中心关于保护手机安全的建议

1、从正规渠道购买手机

由于有80.5%的Android水货手机都预装有恶意软件及木马，360安全专家建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时，如果不放心，也可以使用如360手机卫士对手机进行安全扫描，它是目前唯一可以有效查杀固件木马的安全软件，以此确保自己买到的新手机不存在吸费木马。

2、从大型、可信站点下载手机软件

在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场、各软件官网等，亦可选择360手机助手或360宝盒等经过人工检测绝对安全的软件下载站进行下载。

3、安装软件时，注意观察软件权限

通过篡改正常软件来作恶的木马，通常在权限上会有所体现，木马包的权限和原版软件会有明显不同，一般来说，木马会比正常软件多出数个敏感高危权限，如，一个连连看游戏，出现了联网、发短信、安装应用等不相关的敏感权限，用户可以此为依据辨别。

4、不要轻信不明短信

手机用户收到不明短信后，不要轻易点击短信中包含的不明网站链接;不拨打短信中不明来源的电话，对于接到询问个人隐私信息等电话时，应迅速挂掉电话;接到“下楼取包裹”短信时，应及时与快递公司确认，不要轻易单独下楼;接到上述怀疑为欺诈类短信后，可向当地公安机关、360安全中心或12321举报中心进行举报。

5、安装有效手机安全软件为手机保驾护航

Android平台的开放性构筑了其软件生态的繁荣和多样性，但同时也给木马提供了可乘之机，木马可以通过篡改正常软件，固件植入，非法获取高权限等多种手段入侵手机，普通用户将很难察觉，最好安装360手机卫士(http://shouji.360.cn)等具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀。（编选：中国电子商务研究中心 来源：《中国企业报》）