2014年中國電腦網(wǎng)路安全年會日前在廣東汕頭召開，會議發(fā)佈《2013中國移動網(wǎng)際網(wǎng)路環(huán)境治理報告》。《報告》顯示，2013年，中國移動網(wǎng)際網(wǎng)路網(wǎng)路安全狀況整體評價等級為“危”，是五級網(wǎng)路安全狀況中的最危險級別。

　　1年增長22倍，惡意程式呈井噴之勢

　　《報告》顯示，2013年，移動網(wǎng)際網(wǎng)路惡意程式呈現(xiàn)爆炸式增長趨勢，手機應用商店、論壇、下載站點是傳播移動網(wǎng)際網(wǎng)路惡意程式的主要來源。監(jiān)測發(fā)現(xiàn)移動網(wǎng)際網(wǎng)路惡意程式傳播事件1295萬餘次，比2012年同期增長22倍。同時，監(jiān)測到移動網(wǎng)際網(wǎng)路惡意程式下載連結120萬餘個，是2012年同期的33倍。

　　據(jù)介紹，2013年9月，倣冒銀行對手機進行“短信放馬”的惡意行為開始出現(xiàn)。一種安卓平臺手機木馬病毒被國家網(wǎng)際網(wǎng)路應急中心監(jiān)測發(fā)現(xiàn)，這種病毒具有隱私竊取、遠端控制、惡意傳播、系統(tǒng)破壞等一系列高危惡意行為。它會感染用戶的通訊錄，向所有的聯(lián)繫人發(fā)送惡意短信，同時誘騙聯(lián)繫人點擊惡意連結，下載傳播該木馬病毒。此外，該病毒還通過後臺下載另一更為複雜的手機木馬病毒，來竊取用戶的銀行賬戶、密碼、手機號等隱私資訊。

　　國家網(wǎng)際網(wǎng)路應急中心運作部何能強博士介紹，2013年，我國境內(nèi)感染移動網(wǎng)際網(wǎng)路惡意程式的用戶數(shù)量超過609萬。

　　刷機風險高，“白名單”保障用戶權益

　　據(jù)了解，移動惡意程式有三大來源，除應用商店、論壇等下載外，還有篡改正版應用程式和預裝手機病毒。根據(jù)國家網(wǎng)際網(wǎng)路應急中心的監(jiān)測，累計發(fā)現(xiàn)我國被預裝手機病毒感染的用戶數(shù)量超過200萬。

　　據(jù)介紹，2013年，有網(wǎng)民稱其購買的行貨手機中存在預裝手機病毒。經(jīng)取證分析，認定該程式在用戶不知情的情況下，在後臺竊取用戶手機號碼、IP地址、手機當前位置等資訊。調(diào)查發(fā)現(xiàn)，此手機預裝病毒係手機出廠後，通過二次刷機方式植入手機的。

　　國家網(wǎng)際網(wǎng)路應急中心工作人員介紹，目前，大多數(shù)手機安全軟體都是通過基於已知惡意程式建立的“黑名單”機制來查殺移動惡意程式，無法及時識別新型惡意程式。對此，中國反網(wǎng)路病毒聯(lián)盟推行了“移動網(wǎng)際網(wǎng)路應用自律白名單”，以此來解決目前黑名單機制的局限性，保障手機用戶的健康應用。