日前，百度手機衛士發布了《2014年上半年移動安全報告》(以下簡稱報告)。報告顯示，截至2014年6月，百度手機衛士累計發現的病毒軟件數量超過180萬，其中惡意扣費類軟件占比達到72%，仍是最大的手機安全威脅。然而值得關注的是，隱私竊取類軟件在上半年呈現爆發趨勢，占比達到18%，威脅手機金融、網購、支付等敏感信息安全，成為用戶面臨的最為緊迫的手機安全難題。

支付類隱私信息成惡意軟件最大目標

今年來，隨著手機金融，購物，社交等功能逐漸成為人們生活中不可缺少的部分，手機也承載越來越多隱私信息，其中很多信息與金錢利益相關，因而成為了惡意軟件開發者的目標。報告顯示，隱私竊取類軟件在今年上半年出現爆發趨勢，占比達到18%。

根據百度移動安全專家分析，隱私竊取類惡意軟件主要有三大特征：一、冒充網銀、支付、購物、社交等應用;二、惡意軟件開發者的技術能力增長，開始采用進程注入的方式來竊取用戶敏感信息;三、電信詐騙和支付類病毒應用等多種詐騙手段的結合，以突破銀行、運營商、支付機構使用的“手機驗證碼+密碼”的雙重認證機制。百度手機衛士今年截獲的新型病毒“微信支付大盜”、“聊天剽竊手”、“偽中國移動客戶端”都是典型案例。

據了解，“微信支付大盜”病毒可以用冒充成微信，“以假亂真”竊取用戶手機號、身份證號、微信支付關聯的銀行賬號等信息;“聊天剽竊手”病毒則可以嵌入正規應用，實時監控手機QQ、微信的聊天內容及聯系人信息;而“偽中國移動客戶端”病毒則和偽基站10086詐騙短信、釣魚網站結合，誘導用戶輸入網銀賬號、網銀密碼、并攔截用戶銀行驗證短信，以竊取用戶銀行賬戶資金。

環形保護+億元賠付 百度為用戶提供“雙保險”

事實上，隱私竊取類病毒軟件數量不斷攀升、威脅手機支付安全的情況引起百度移動安全團隊的重視。據悉，在今年4月百度手機衛士推出了安全支付億元保賠計劃，凡是加入該計劃的用戶在使用支付、網購、金融類應用時，如果遭遇病毒并造成經濟損失的將獲得百度手機衛士單筆3000元，全年最高10萬元的全額賠付。此前上海從事建筑設計工作的張先生因為遭遇“偽中國移動客戶端”病毒損失數千元，慶幸的是他申請了百度手機衛士億元保賠，順利拿到了3000元的保障金，及時挽回了損失。

早在今年3月百度手機衛士便公布了支付安全“環形防護”解決方案，通過“應用下載保真、運行環境加固、傳輸過程加密、驗證短信保護”四大模塊，保護用戶手機支付各環節的安全。截止目前，百度手機衛士推出了支付保險箱、支付安全警燈、安全短信等創新功能，為用戶手機進行支付環境的監測，保障支付、網銀應用的運行安全，防止銀行驗證碼信息被攔截等，在對用戶手機支付給予了全面防護。

據百度移動安全專家介紹，目前百度手機衛士、百度安全實驗室對隱私竊取類新型病毒還建立了完善的監測與處理機制，一旦發現病毒，百度移動殺毒引擎將做到第一時間查殺。