手机恶意程序泛滥 产业协同治理为根治之本

“因为一个二维码，我损失了几十元话费!”北京的陈小姐通过扫描二维码安装了一款手机游戏，竟被恶意扣费几十元，这让陈小姐叫苦不迭。

无独有偶，最近上海的李先生总发现手机有很多“微信提示通知”，本以为是某位朋友又发来语音了，但打开手机的通知栏之后，却发现是一条条广告。李先生只好抱怨微信太“坑爹”，居然做起了通知栏小广告的生意?后经检测发现竟是恶意广告作祟。

类似的案例其实每天都在发生着，针对手机木马、恶意广告在智能手机上泛滥成灾的态势，据媒体报道，工信部正在制定一部名为《移动互联网黑白名单规范》的通信行业规范。对此，360等安全厂商也在第一时间作出表态称，将积极参相关规则的制定工作，为工信部打击恶意软件提供全方位的技术支持。

手机木马、恶意广告泛滥

植物大战僵尸、红警、重庆小面、爱聊……看到这些名字，很多用户一定似曾相识，甚至自己的手机中也有安装，但几乎不会想到，部分应用已被木马篡改后暗含恶意代码，部分应用会滥用系统权限来收集、上传手机中的隐私信息。

360安全中心的数据显示，仅2013年2月，360手机卫士便截获到手机木马样本29164款，感染用户10032290人次，其中52%的手机木马会在感染用户手机后联网下载广告软件，疯狂消耗用户的上网流量，恶意扣费、隐私窃取也依然是用户主要面临的安全问题，以23%、17%的比例紧随其后，其它(欺诈、系统破坏)共占8%。

同时，目前有近4成手机游戏类应用存在“越权”行为，一旦安装，用户手机的位置、联系人、短信等隐私信息都可能被非法窃取，另据央视315晚会报道，更有一些APP厂商甚至明文上传用户的用户名和密码，严重威胁手机用户的隐私安全。

除手机木马外，手机恶意广告插件的数量也在急剧增长，如手机的通知栏就正在沦为恶意广告联盟的“生财沃土”，今年2月，在多个手机应用商店中出现一系列专门控制手机伪装“微信消息”弹出通知，以诱惑性推荐词引诱用户点击的恶意广告插件，由于整个过程让用户感觉是微信的正常消息，隐蔽性很强，不少手机用户因此“中招”。

协同治理为根治之本

面对恶意广告日趋泛滥以及APP“越权”读取用户隐私等现状，单纯通过用户自身提升安全防护意识已不能有效解决，而315晚会上的曝光，更进一步表明社会各界对其的重视和呼吁，相关机构、手机安全厂商也纷纷采取应对措施、通过协同治理来积极反制手机恶意广告和APP“越权”行为，努力引导手机安全领域规范化发展。

最新消息显示，工信部正在制定一部名为《移动互联网黑白名单规范》的通信行业规范，该标准出台后，手机安全厂商、运营商等可根据“黑名单”内容，直接在底层对恶意软件进行屏蔽，避免其出现在用户手机终端。

针对恶意广告插件肆虐的情况，360等国内安全厂商也在去年就以出台相应机制、向恶意广告宣战，如360手机卫士率先引入双引擎查杀机制，并推出针对手机应用的正版验证机制，同时发布定义手机恶意广告的“四大标准”，恶意广告进行坚决打击。

业内专家指出，一系列举措说明，政府部门、手机安全厂商正在持续加强对用户移动安全的保护，而依托各自的优势，将对根治恶意程序起到关键作用。如《移动互联网黑白名单规范》的出台必将进一步增强对恶意手机程序的打击力度，360等安全厂商通过积极参与，将按照工信部公布的“黑名单”第一时间拦截恶意程序，为工信部打击恶意程序提供技术支持，成为配合打击恶意程序的重要途径。

而只有通过产业各方的协同治理，才能立体、坚决打击手机恶意程序对用户的威胁，从根本上找到手机安全问题的解决之道，有效治理国内手机安全市场，为手机用户提供更加健康、有序、可持续发展的移动互联网环境。