手機病毒 我該如何與你做個了斷

----手機安全大作戰 第二幕

自從PC電腦讓人們認識了病毒之后，它就再也沒有離開過，并在智能手機時代愈演愈烈。近年來，手機病毒包每月以百萬級的速度增長，手機端已代替PC端成為網絡風險危害的高發地。企鵝智酷調查顯示，每三位智能手機用戶里，就有一位曾遭受手機安全危害。雖然人們防范手機病毒的意識越來越強，但卻無奈于手機病毒“高明”得令人防不勝防。

面對手機病毒這個頑疾，我們該如何與它做個了斷呢？且聽記者抽絲剝繭細細道來。

危害篇：手機用戶越來越難獨善其身

數億人曾感染手機病毒

手機病毒如今已肆虐到什么程度？來自騰訊安全的數據顯示，2013年到2016年同期數據對比，手機病毒感染用戶數翻了6倍。2016年上半年，感染手機病毒的用戶超2億人次，并且呈現逐月增長的態勢。僅6月單月感染手機病毒的用戶數就約等于2013年整個上半年病毒感染的用戶數，手機安全形勢非常嚴峻，上半年新增病毒包918萬。

誘騙欺詐、惡意扣費、隱私獲取是用戶遇到最多的三類手機安全危害。值得注意的是，占比高達82.8%的資費消耗類病毒，用戶感知并不明顯，此類病毒的數量大，隱蔽性很強，危害宣傳相對較少，如果用戶不是特意查詢很難發現。

現在的新動向是，隨著移動支付的普及，支付類病毒傳播上升趨勢明顯，支付類病毒包較2015年同期增長翻倍，2016年上半年新增手機支付類病毒包約32萬，每月感染用戶兩百萬以上，且在江蘇、浙江、廣東沿海等經濟發達省份傳播較廣，在北京、上海等移動支付普及較高的大城市，用戶中毒比例相對更高。

“明星級”病毒危害巨大

在每年成百上千萬的海量病毒中，危害范圍最廣、受害人最多、影響最大的常常是一些“明星級”的病毒。

日前，據央視報道，安卓手機出現新病毒，是號稱史上危害最嚴重的安卓手機病毒，名叫“幽靈推”。據悉，這種病毒會隱藏在一些流行App軟件中，例如“會說話的湯姆貓”等，當用戶安裝非正規渠道下載的這些工具后即中毒，病毒會下載安裝一系列惡意程序。據介紹，“幽靈推”會幫你不斷地下載它推廣的應用，這個過程中假如說你使用Wi-Fi，它會把你Wi-Fi網絡關掉，使用你的3G、4G網絡直接消耗你的資費。

網絡安全工程師李鐵軍表示：“這是我們在安卓上發現的迄今為止影響最嚴重的手機病毒。第一，它是一款安裝之后直接ROOT你手機的病毒，技術含量非常高；第二，它感染量非常高，遍布全球各個國家；第三，它影響面超級廣，已經影響了3000多個手機品牌和1.5萬款機型。”

今年6月，安全廠商獵豹移動發布安全警告，稱發現一個影響全球的手機病毒家族，并將其命名為“悍馬（hummer）”。2016年1-6月，悍馬病毒全球日活峰值超140萬，平均日活119萬。悍馬手機病毒已遍布全球，印度、印尼、土耳其位居前三，中國居第四。

悍馬病毒感染之后，會首先ROOT中毒手機獲得系統最高控制權，再頻繁彈出廣告，后臺下載靜默安裝眾多軟件或其他病毒，中毒手機用戶會損失大量手機流量費。以每臺中毒手機每天僅安裝一個App最低收入0.5美元估算，悍馬病毒團伙每天獲利超50萬美元。

更可怕的是，獵豹移動發現悍馬病毒竟然疑似與一家A股上市公司相關。手機病毒犯罪有組織、規模化的趨勢非常明顯。

防范篇：管好自己 不讓病毒“進屋”

手機病毒家族的成員

其實，寬泛來看手機病毒的種類非常廣，例如竊取隱私的、偷跑流量的、直接吸費的、占用手機資源的、暗地推送廣告的、自動安裝App的，這些都可以看成是廣義上的手機病毒。而對用戶來說，對于這些手機“病毒”的態度也很簡單：最好一個也別跑進我的手機里！

與PC電腦上的病毒不同，手機病毒更多并非以破壞系統甚至硬件為目的，相比較之下，手機病毒有更明確的商業目的，為的就是吸費、偷跑流量、竊取隱私等。

很多人常常將手機病毒和黑客混為一談，其實，通常情況下，黑客不會專門盯上某個人手機，黑客破解手機的姿勢千變萬化，多到你難以想象，但他們絕不會為了一個普通人而大費周章。手機病毒主要來自于有明確不軌商業目的的個人和組織。

我們通常說的，防范手機病毒，就是要防范上述的所有風險。

防止“病從口入”

首先，對于消費者來說，需要知道的是，沒有絕對安全的App應用市場。相對之下，蘋果的App Store肯定是最安全的，而包括谷歌官方的GooglePlay應用市場在內，國內的360、百度、豌豆莢、華為等任何一家公司提供的App下載市場都不是絕對安全的。

舉例來說，在Google Play應用市場搜索2048，就能看到許多十分類似的游戲應用，我們可以將這些應用看成是“山寨”的。當然山寨App未必“有毒”，但據專業人士測試，這些山寨App中，暗藏廣告插件的情況非常多，雖然談不上夾藏病毒，但偷跑點流量肯定是小菜一碟了。

所以，從源頭開始，安裝App的過程也就是“病從口入”的過程，認準App的發行制作方等關鍵信息，盡量不安裝非官方的不知名“小App”。如果安裝的App都安全了，手機的安全系數立馬直線上升。

樹立“權限”意識

對于許多“小白”型的手機用戶來說，“權限”只是一個似懂非懂的概念。舉個例子，手機App就像是一個進入你家的客人，你必須清楚地告訴它：你只可以呆在客廳里，臥室不許去、廁所不許去……這就是“權限”的概念，例如一些手機App會申請調用你的通信錄、照片等各種隱私信息，此時你必須學會“同意”或“不同意”。

安卓畢竟是一個開放的平臺，任何一個軟件都可能得到手機的最高權限，這也就相當于犯罪分子遠程擁有了和你一樣的對手機的完全控制權，想想這有多可怕！所以，管理好軟件的權限可算是安全使用智能手機最關鍵技巧，只要管好權限，手機也就安全了一大半。

別隨意下載軟件

許多人都見過這樣的媒體報道，稱某位手機用戶僅僅點擊了一條短信中發來的鏈接，即手機中毒，并被吸費、盜取銀行密碼等。這樣可怕的事情真的會發生嗎？

通常點擊上述帶有釣魚鏈接的短信后，會進入釣魚網頁里，通過偽裝，騙取手機用戶下載木馬等病毒。隨后后臺運行的木馬程序就有可能攔截用戶的銀行短信等隱私信息，并完成對銀行賬戶的入侵。

但如果收到短信，手機用戶只是點擊鏈接進入，只要不下載非法內容，也不安裝，就不會中病毒。

當然上述情況也并非沒有例外，如果你使用的是越獄了的iPhone或者系統本身就不安全的安卓手機，那么則有可能出現“點一點鏈接就中毒”的惡意情況。除此之外，只要別隨意下載軟件，點擊短信等中夾帶的鏈接還是基本安全的。

手機安全軟件錦上添花

有一定手機使用經驗的用戶，可以不用裝手機安全軟件。原因在于，目前如華為、小米、魅族等國產手機廠商都有各家自己的深度定制版本安卓系統，也就是所謂的ROM。絕大部分ROM中都已經集成了相關的安全功能，包括系統優化、垃圾清理、廣告攔截、流量監控、隱私保護、病毒掃描等等。

所以，例如某某優化大師或安全衛士之類的軟件，可以說大多時候僅扮演了錦上添花的角色。“ROM自帶安全功能+正確的使用習慣”就可以完美地防范手機病毒的侵害。