近6万手机中毒夺命锁 移动安全问题待破解

　　在智能手机逐渐普及的今天，安全隐患仍是不可回避的问题。据360手机安全中心日前发布的一份技术研究报告显示，有一款强制锁死手机的手机木马——“夺命锁”非常猖獗。该木马伪装成“天天酷跑专用修改（超哥破解）”、“妖艳制作”等600余款手机应用，诱骗安卓手机用户下载，目前已有超57000台手机被强制锁死，24小时无法正常使用。更令人担忧的是，“夺命锁”很可能会进化成“敲竹杠”木马，威胁手机用户的财产安全。移动安全隐患日益凸显，随着我国进入全民移动互联时代，移动安全亟需引起重视。

　　手机木马频现，“夺命锁”殃及6万用户

　　手机木马频频来袭，令人防不胜防。继央视《消费主张》栏目日前曝光了一款名为“窃听大盗”的木马后，“夺命锁”也横空出世。

　　360手机安全中心近日发布报告称，这款名为“夺命锁”手机木马，主要是出现在安卓手机平台中，目前大约有近6万台手机感染了这种病毒，主要症状就是手机被强制锁死24小时，无法正常使用。“夺命锁”木马伪装成流行的安卓应用或者游戏，起一些极具诱惑性的名称，诱骗手机用户下载。而最令人担忧的是，下一步“夺命锁”木马很可能会进化成一个“敲竹杠”的木马，威胁到手机用户的财产安全。

　　小沈就深受其害。据《扬州晚报》报道，他在下载一款手机软件时，手机竟然被莫名其妙锁住了，重新启动也无济于事，送到维修站后，工作人员帮他重新刷机才解决了问题。“我当时在一家软件市场发现一个游戏软件挺好玩，就下载了。”小沈说，下载还没到一半，手机突然死机了，怎么操作都没用。“我关机重启之后，手机又回到了刚才的页面，怎么按都不灵。”小沈说。

　　360手机安全工程师王欢介绍,“夺命锁”木马作者最初是以炫耀技术为目的开发了一款名为“不要好奇,千万别打开”的恶搞程序,可强行锁定用户手机24小时,使用户在这24小时内无法对手机进行任何操作。后来,木马作者不满足于此,又制作了近600款恶意程序,并伪装成流行的安卓应用和游戏,使用具有诱惑性的名称,诱骗手机用户下载,诸如“天天酷跑专用修改（超哥破解）”、“100部BT种子（你懂的）”、“让任何人都惊喜的东西”等。其中感染量最多的三个软件是“天天酷跑专用修改（超哥破解）”、“妖艳制作”和“让任何人都惊喜的东西”。

　　木马肆虐背后的黑色利益链

　　根据2014年中国计算机网络安全年会发布的《2013中国移动互联网环境治理报告》显示，2013年移动互联网恶意程序呈现爆炸式增长趋势，移动互联网恶意程序传播事件比2012年同期增长22倍；移动互联网恶意程序下载链接120万余个，是2012年同期的33倍；我国境内感染移动互联网恶意程序的用户数量超过609万。而腾讯雷霆行动日前发布的2014年网络黑产趋势分析指出，网络黑客的攻击行为相比去年4月同比增长了110倍，非常惊人。其中北京、上海、广东和江苏等经济发达的省份成为了网络欺诈高发的区域。手机木马令用户深恶痛绝，在木马横行背后到底隐藏着什么？

　　据百度移动安全专家表示：“不法分子在内部建立了自己的木马交流群，其中一个不法分子成功克隆了手机网银、支付类应用后，第一步先对山寨的应用进行加固，尽力伪装自己免遭杀毒软件的检测；第二步制作者将这些木马出售给包马人，包马人通过论坛等渠道进行传播，获取用户银行信息后，提供给专业的黑客洗钱人，随后黑客洗钱人则使用拦截到的用户资料，第一时间转移用户资金。整个流程已形成了一条完整的黑色产业链。”

　　另外，央视《消费主张》栏目日前在谈及移动互联网安全时也指出，无论是在中国还是国外，从制作木马、销售木马到拉单环环相扣，已形成了一条成熟的产业链。并且，随着近年来互联网的快速发展，这条地下产业链已经变得更为错综复杂。如此恶劣的互联网环境，催生出更加黑暗的木马病毒产业链。国内有互联网安全专家估计，如今中国整个木马黑市规模早就达到100亿元以上。

　　金山软件董事长兼CEO求伯君表示，我们看到，互联网发展带来了以病毒、木马为基础的黑色利益链的产业化。当前，制造、传播、交易病毒形成了一条完整的黑色产业链，严重威胁到国家和个人的信息安全。

　　保护网络信息安全需探索合力机制

　　随着我国进入全民移动互联时代，目前存在的网络安全问题困扰重重。央行支付清算协会秘书长马国光表示，随着移动支付的普及，移动网络安全问题已非靠产业链单一环节就能解决。

　　净化手机安全生态拷问着行业自律与监管，一方面，相关管理部门应完善行业认证标准和相关法律法规，制定软件应用商店安全标准和手机应用安全标准，加大行政惩罚打击力度。另一方面，需要行业联动，手机安全厂商研发更有效的防护软件和杀毒软件、第三方应用商店亟待加强安全防护和建立监管审查机制、相关行业组织也要积极配合推动行业自律。

　　此外，用户的安全防护意识也亟待提升。根据调查机构O+K　Research发现，智能手机用户安全防护意识薄弱。数据显示，43%的苹果iPhone用户表示有使用安全系统，安卓和塞班也只有53%用户使用安全保护解决方案。如此看来，用户养成良好的使用习惯和提升安全防范意识必不可少。

　　简而言之，网络信息安全需要探索合力机制，这也符合国家互联网信息办公室的一致要求。正如通信专家、飞象网CEO项立刚表示：“建立网络安全系统必须形成合力。其中既需要国家的推动与指导、行业协会的支持，也需要企业的协调与资源共享，以分享资源，减少成本。”