手机恶意推广类病毒泛滥 审核缺失滋生灰色利益链

　　随着智能手机的普及，手机病毒也开始泛滥。很多手机因受病毒侵扰，几乎成了随时可能爆发信息安全事故的“手雷”。据腾讯移动安全实验室最新发布的《2013年7月手机安全报告》显示，常用AＰＰ、手机游戏已经成为恶意推广类病毒的重要渠道。智能手机病毒日益猖獗，除了用户加强提高自我防范意识外，关键在于斩断背后病毒产业链对高额利润的追逐。

　　手机成滋生病毒温床

　　我国移动终端市场的发展蒸蒸日上，智能手机及APP产品不断推陈出新，但常用手机APP和手机游戏频遭病毒感染，致使其用户体验大打折扣。

　　据腾讯移动安全实验室最新发布的手机安全报告显示，7月份该实验室共截获新增手机病毒包近10万个。其中，仅排名前10位的恶意推广类病毒就已感染用户数超过135万，这说明病毒恶意推广危害已开始泛滥。而排名第一的恶意推广类病毒a.expense.newginger，感染的用户数更是达到47.6万。该病毒的特征是运行后下载恶意代码，同时获取用户的手机设备信息。此外，手电筒、打火机3D、会说话的汤姆猫等知名软件纷纷被其二次打包篡改，不仅给众多知名游戏软件造成品牌伤害，也给用户造成严重资费消耗和隐私泄露的双重危害。

　　手机APP和各类游戏软件俨然已成为滋生病毒、恶意代码的温床，手机安全的形势日益严峻。据悉，当前手机病毒不论是从形式、数量、危害范围还是传播渠道都呈现出迅猛的发展态势。

　　其一，病毒软件呈现井喷式增长态势，手机病毒越来越多地融入时尚流行元素，使得用户更容易上当；其二，病毒软件威胁范围日益扩大，涉及到隐私窃取、恶意扣费、系统破坏、后台联网等方面，给用户的资金、信息安全带来多重隐患；再次，病毒软件传播渠道的多样化，应用商场、论坛等第三方下载渠道、ROM刷机包、短信内链接、二维码、蓝牙等几乎所有可能的方式都成为病毒传播的渠道。

　　利益驱动病毒泛滥

　　手机病毒泛滥成灾的局势已久，其安全隐患也一直被各方重视，可为何手机病毒不但屡禁不止反而大有愈演愈烈之势？

　　究其根源还是在于病毒开发已形成了稳定的利益攫取模式。据腾讯移动安全实验室分析，在正常的移动APP广告推广的产业链条中，APP开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。而病毒制作者却变相利用广告联盟的软件推广、广告点击的分成利益机制，通过针对知名APP二次打包篡改，植入恶意广告插件或恶意推广类病毒代码，偷偷在后台私自下载恶意推广软件包或者强行显示广告。这种按照每个用户被推广的软件来计费或从广告联盟平台非法获取推广费用的方式已成为了病毒产业的黑色获利链条。

　　其次，应用市场平台审核机制存在漏洞，使手机病毒有机可乘。以安卓为例，安卓的应用平台为用户提供多款免费的应用、安卓系统的开放性也给应用开发商提供了一个宽泛、自由的环境，安卓产品受到各方的追捧。但实际上，安卓系统作为一个开放平台，系统版本过多，对应用下载渠道难以把控，这反而导致安卓系统成为恶意手机应用的重灾区。前不久，国家互联网应急中心发布信息，安卓操作系统存在一个签名验证绕过的高危漏洞。据了解，利用该签名漏洞扣费木马进一步泛滥，可寄生于正常AＰＰ中。

　　再次，用户自身使用智能手机时缺乏警惕性。据悉，刷机已经成为手机感染病毒的重要因素。不法商家通过刷机包内置手机病毒，来收集用户隐私或者恶意扣费、推广软件。用户随意刷机的行为，为自己的手机埋下了“中毒”的隐患。

　　斩断黑色链条迫在眉睫

　　移动互联网是未来的大势所趋，但是如果信息安全难以得到有序的保证，行业生态环境难以取得良性的互动和发展，那么无疑对移动互联网的发展百害而无一利。斩断黑色链条，给手机排“毒”势在必行。

　　从根源上斩断病毒产业链离不开相关部门的发力。有关职责监管部门应制定相应的应用审核标准，加大对手机病毒制造者及恶意传播者的惩罚力度，建立一个长效机制。充分做到未雨绸缪，在应用平台产品投入市场之前，做到认真审核，揪出有毒应用，从源头上遏制手机病毒的传播。加强对APP开发者、广告联盟或网盟推广、广告商的监督和引导，督促三者与病毒开发者划清界线，减少病毒的投放契机。而广告商、软件开发商、应用平台等商家也应以主人翁的意识参与到抵抗手机病毒环节，切不可与病毒制造者狼狈为奸。

　　此外，可考虑建立集中化的手机病毒监控基地。借鉴国外可行的做法，研发覆盖全国的手机病毒监控分析系统，对恶意软件和垃圾短信进行权威判断，定期发布移动互联网安全报告并给予安全预警。

　　最后，对用户而言，要想避免损失，首要任务便是加强自我的防范意识，如警惕“缝码必刷”的坏习惯。务必选择正规渠道进行下载APP，在下载安卓软件到安装前详细阅读权限申请，并借助主流安全软件监控开启对软件的实时监控和病毒查杀。