對不少年輕人來説，手機遇到問題時刷機是個萬能藥，殊不知這背後暗藏大量惡意程式。刷機泛指通過軟體或者手機自身對系統(tǒng)文件進(jìn)行更改從而使手機達(dá)到自己想要的或者更好的使用效果。近日，360手機安全中心截獲了288款刷機類惡意程式，不但能竊取手機隱私，在手機螢?zāi)簧蠌棿巴扑蛷V告，私自聯(lián)網(wǎng)下載未知程式，還能後臺私發(fā)扣費短信、群發(fā)短信等，刷機反而會讓手機中招。

　　多數(shù)“刷機包”暗藏木馬

　　據(jù)了解，目前主要有兩種刷機模式，一種是手動刷機，即在各大安卓手機論壇搜索刷機包，隨後破解手機ROOT許可權(quán)，按照教程刷機，但這一般適用於手機達(dá)人；另外一種就是自動刷機，通過一些應(yīng)用一鍵完成刷機。而在360的調(diào)查中發(fā)現(xiàn)，看似優(yōu)化了手機系統(tǒng)的刷機應(yīng)用實則在偷偷竊取各種數(shù)據(jù)。

　　360手機安全中心發(fā)佈了感染量最高的十款刷機類惡意程式黑名單，包括大黃蜂刷機精靈、刷機大師一鍵root等均被惡意篡改。360手機安全中心監(jiān)測發(fā)現(xiàn)，感染量最高的“大黃蜂刷機精靈”能夠竊取用戶的手機號以及手機型號、IMEI等固件資訊，同時還能私自下載未知軟體。手機安全專家提醒，後臺私自下載的軟體安全性不得而知，手機用戶使用這些被篡改的惡意軟體刷機將會存在極大的安全隱患，重刷的手機系統(tǒng)穩(wěn)定性也不能得到保證。

　　此外，感染量最高的十款惡意程式中，有七款會在手機螢?zāi)簧蠍阂鈴棿埃瑥娦型扑蛷V告，嚴(yán)重干擾手機正常使用。另有刷機大師一鍵root和APP刷機包製作工具兩款惡意程式會私自聯(lián)網(wǎng)下載軟體，耗費手機流量和話費。

　　刷機包成手機感染“主謀”

　　手機惡意程式正在呈現(xiàn)爆髮式增長。360網(wǎng)際網(wǎng)路安全中心發(fā)佈的《2014年第二季度手機安全狀況報告》顯示，二季度共截獲新增惡意程式樣本約62.5萬個，平均每天截獲新增惡意程式樣本約6868個，這一數(shù)據(jù)較2013年二季度同比增長381%，較2014年一季度環(huán)比增長191%，刷機包已成一個重要威脅。而在金山的調(diào)查中也指出，手機感染病毒的主要途徑已經(jīng)從手機應(yīng)用市場轉(zhuǎn)變?yōu)楦鞣N刷機包和手機銷售渠道。

　　在手機ROM（手機系統(tǒng)固件）中的病毒檢出率已穩(wěn)超非手機ROM的病毒檢出率。這是指大部分病毒，是在手機到達(dá)用戶之前就被人為在手機固件中植入病毒。這樣，一些人就可以通過“手機後門”等病毒程式，在用戶不知情的情況下靜默安裝大量應(yīng)用程式，並以此獲取非法的分成收入。

　　晨報記者 孫雨

　　■新聞連結(jié)

　　專家建議：

　　儘量不越獄不刷機

　　晨報訊（記者 孫雨）不管是企業(yè)還是安全專家均認(rèn)為，網(wǎng)路用戶體驗和網(wǎng)路資訊安全是成反比的，因此用戶不要太貪圖便利。而當(dāng)用戶一旦發(fā)現(xiàn)手機流量、話費出現(xiàn)異常消耗，就需要提高警惕，排查手機中是否藏有木馬，以免自己成為駭客的“取款機”。

　　安全專家建議，第一，使用智慧手機，儘量不“越獄”，如果越獄了儘量不在已經(jīng)“越獄”的智慧手機上實施各種金融操作；第二，用戶應(yīng)當(dāng)使用作業(yè)系統(tǒng)相對封閉的智慧手機，並設(shè)置開機密碼；第三，由於手機維修者的刷機包也是網(wǎng)上下載的，讓他們刷機其實並不能保證手機的安全，儘量避免非正規(guī)廠家的維修；第四，儘量使用行貨手機，避免水貨手機。