恶意软件制作成本低下智能手机病毒集中爆发

南都供图

    360安全专家万仁国告诉记者，“安卓手机开发门槛低，恶意软件制作成本低，这种安全威胁不在少数。”与此同时，信息安全问题也再次被提上日程，小米手机日前被曝主动向北京服务器发送用户号码及相关信息，小米手机宣称“已经修复漏洞”。万仁国告诉记者，“功能机时代的危害主要是单纯的诈骗、垃圾短信电话等通信安全，传播性及破坏性较弱；而智能机时代则增加了手机系统安全、隐私安全、手机应用安全等安全威胁。”尽管各大安全厂商统计口径及样本选取不同，但主要安卓威胁分析基本一致：主要的威胁来源是手机论坛及第三方下载市场，类似于“**神器”这种“点对点”的APK传播相对少数；主要表现为短信木马、广告软件和获得root权限，窃取上传用户数据，其中，用户数据最易受到攻击；主要的类别是恶意付费类、资费消耗类以及窃取隐私。

    “值得关注的是，随着手机购物和手机支付应用的快速发展，以盗窃用户网银信息为目的的手机木马病毒开始兴起。”卡巴斯基移动安全部负责人徐新华告诉记者。同时，手机网银客户端的盗版问题同样严重。据报告显示，手机网银客户端软件均存在盗版现象，个别客户端甚至有20个以上不同的盗版版本。

    “数据上传是把双刃剑，可以方便我们信息保管，例如微信，云端存储聊天内容，方便我们查询信息，但一旦被窃取并恶意利用，同样也会对用户造成伤害。”业内人士并不否认数据读取及上传对软件功能的辅助作用，但很多应用过度读取信息，杀毒软件则以“必要与否”判断是否为恶意软件。“比如手电筒APP就没必要读取用户地理信息及通讯录，甚至上传数据。”南都记者蔡辉