正在阅读：315重灾区：病入膏肓的安卓315重灾区：病入膏肓的安卓

　　“中奖骗局”、“诈骗电话”、“包治百病的神床、神药”……近年来，形形色色的消费陷阱层出不穷，各种骗术升级换代的速度让人瞠目结舌。为此，今年的315晚会上专门设置消费预警环节，针对新近出现或者镜头无法拍摄到的一些侵害消费者权益的隐形行为发出预警。

　　那么这些诈骗信息是如何到达消费者手机上的呢？对此，我们在网络上对广大网友进行了一次问卷调查。在收到的近千份有效问卷中，被调查者对于自己手机为何收到诈骗信息的回答主要集中在两个方面：第一，有人觉得自己平时在办理银行卡、会员卡、消费卡等填写的手机号被商家泄漏了出去；第二，大部分人认为是在使用智能手机，尤其是Android系统的手机时遭遇流氓软件、病毒攻击导致个人隐私被窃取，从而遭受到垃圾信息的骚扰。

　　在移动互联网时代，智能手机给人们的生活带来了很多帮助与便利，社交聊天、休闲娱乐、消费购物、金融理财、出行住宿等等都能通过智能手机轻松搞定。但是，在享受智能手机带来便利的同时，手机用户也承担着背后的风险，信息安全就是其中最重要的一项。

　　据网秦发布的最新《2013年手机安全报告》显示，移动安全趋势依然严重，手机病毒呈现爆发式成倍增长。由于Android系统的开放性及广泛的市场占有率，96%的手机病毒来自于Android平台。

　　恶意软件数量加剧  Android平台受灾最重

　　据网秦“云安全”监测平台数据统计，2013 年查杀到手机恶意软件共 134790 款，同比 2012 年增长 106.6%；2013年感染手机共 5656 万部，同比 2012 年增长 76.8%。其中大部分恶意软件都来发现于Android手机，Android成为恶意软件的重灾区，信息安全形势十分严峻。

　　李先生在一家广告公司做运营总监，用的手机就是Android系统的，他说“因为工作的关系，手机对自己非常重要，接打电话、发送短信、微信QQ、收发邮件、银行转账等都有要用到它，有时早上出门忘记带手机，那么这一天都会变得很忐忑，总担心漏掉客户的重要电话。”对于手机里各种应用软件会窃取用户信息的情况，李先生表示，虽然知道安装某些软件会不安全，但是要用的时候就没办法不装了，如果有一款手机可以从根源上保护用户的信息安全，自己会考虑购买使用，毕竟信息安全太重要了！

　　恶意扣费病毒比例居首  网友损失惨重

　　在病毒类别方面，2013年，恶意扣费类病毒以23%的比例位居首位，诱骗欺诈和进程控制类分别以21%和16%的比例排在第二、三名。

　　在问卷调查中，有些网友提问自己的Android手机里没有安装多少应用软件，为什么每月还是会被扣取一大笔流量费用呢？就此，我们采访了业内一名知情人士，他说这种情况很有可能是用户购买的手机在生产时，就已经被手机厂商在Android系统内植入了各种第三方应用软件，用户即使刷机也不会清除。手机运行时，软件就会在后台偷流量、吸费用。

　　传播途径变化多端  二维码山寨伪装齐上阵

　　在病毒传播方面，2013年第三方Android应用商店仍是Android手机病毒传播的主要途径，这和Android手机病毒制作者的利益有着巨大的联系，越来越多的软件被病毒制作者二次打包，重新上传至第三方Android应用商店进行盈利，这也反映出一部分应用商店存在安全审核机制不严谨的问题，使一些病毒制作者有机可乘。

　　此外，随着二维码的兴起，在吸引大量用户注意的同时也吸引了部分恶意Android开发商的关注，由于二维码的隐蔽性，恶意Android开发商也逐渐利用二维码作为手机病毒传播的主要手段，让用户在下载时更加难以分辨下载软件来源的安全性，安全隐患不容小觑。

　　伪装成热门应用依然是恶意Android软件传播的主要方法。2013年Android 平台大部分恶意软件仍以伪装成热门游戏和手机工具类应用的形式进行传播，主要目的为窃取用户隐私，进行恶意扣费。

　　移动支付行业兴起 金融安全引人关注

　　2013年，移动互联网对人们生活的另一重大影响体现在移动支付上，支付宝、微信等开始支持手机支付。然而，当手机变成钱包，手机支付也存在安全隐患。二维码扫一扫，钱没了；手机丢了，账户里的钱也跟着被盗；收到伪装成银行官方客服的号码……当手机变成钱包、给我们生活带来诸多便利的时候，手机支付安全问题也日益凸显。

　　例如2013年出现的伪淘宝病毒，此盗版软件在窃取用户支付宝帐号密码的同时，还会将支付验证码转发到指定手机，是具有完整行为金融支付类病毒，该类病毒的出现成为移动安全的又一大挑战。

　　由于Android操作系统的开放性，国内外众多手机厂商都使用Android，并推出了功能特色各具的多种产品。虽然这些产品在功能上存在差异和各种特色，却不会影响到数据同步、甚至软件的兼容。因此，Android已经成为唯一能和苹果iOS系统对抗的系统，凭借其流畅华丽的操作体验和海量的应用程序，成为目前成长最快的智能手机操作系统。但也正是由于Android操作系统的开放性，给许多恶意软件开发商及病毒制造商有了可乘之机，导致大量Android手机用户深受其害，手机中的信息安全受到威胁。

　　面对手机软件会泄漏用户隐私的问题，市场上也有一些相关的应对措施，安全软件就是其中一种。360安全卫士、瑞星手机安全软件、腾讯QQ手机管家、金山手机卫士等Android系统的安全软件都号称可以有效查杀病毒，但不管是恶意软件还是360安全卫士之类的软件，本质上都是软件，系统权限也一样，没有什么不同。360既可以用来杀毒，清除流氓软件，也容易被各种病毒、流氓软件反杀，根本不能确保万无一失，用户也无法得到真正意义上的保护。因此，安卓手机存在的隐患，所谓的安全软件不能从根本上解决，还需要从系统底层对安卓进行保护。

　　在2014年世界移动大会上，Silent Circle与Geeksphone联手打造的隐私保护手机“BlackPhone”登台成为了行业关注的焦点。然而，Blackphone真的足够安全吗？我们知道，Android手机之所以不够安全，是因为Android基于Java语言开发，而且是开源的，黑客们可以轻易对Android应用进行反编译，将病毒、扣费等代码植入原本安全的程序代码中，重新进行打包，并将带有病毒代码的安装包发至各种渠道供手机下载。所以，能否真正做到手机安全，标准便取决于其操作系统是原创还是基于安卓二次开发。据官方资料显示，Blackphone搭载的PrivatOS操作系统是基于Android系统深度定制的。也就是说，其手机操作系统仍然是Android系统，只是在安全层面做了些严密防护措施。如此看来，“BlackPhone”这款隐私手机也不能从根本上解决安卓存在的问题。

　　在解决安卓隐患问题上，最值得一提的是，国内大型企业同洲电子在2014年1月9日推出了960 OS，这是一个手机安全操作系统，它使用C、C++语言进行编写，无二次编译，非开源，是基于Linux内核完全自主开发的原生操作系统，具有自主知识产权，能从底层监控并阻止通讯录、短信、文件、位置等信息窃取行为，保障手机信息安全。960 OS将JAVA语言的Android建构于C++语言的960 OS之上，由960 OS为Android提供基本应用及底层防护，为手机提供系统级安全保护。在推出960 OS之后，同洲电子即将推出960安全手机，该机搭载全球首创自主免疫双系统，它同时支持960 OS和Android双操作系统，在用户使用时无需重启手机就能实现两大系统之间的无缝切换。另外，双系统应用和数据是完全隔离，即使Android系统染上病毒，也不会影响到960 OS的安全，并且960 OS可以从操作系统层面有效阻止Android系统中恶意软件及病毒的攻击。这意味着，960安全手机可以从系统底层对安卓进行防护，从根本上解决安卓的众多隐患。

　　我们生活在一个高度信息化的社会，每天都有各种信息需要接收和发送，手机就成了这些过程中必不可少的信息载体。随着移动互联网的发展和智能手机的普及，广大民众对手机的依赖程度日益加深。凡事都有两面性，一方面手机使人们的生活更加便利更加丰富，另一方面，手机安全隐患也将给人们带来巨大的伤害。

　　2014年，手机安全形势依旧严峻，保障手机安全需要广大用户提高安全保障意识，还需要国家政府部门、移动终端制造商、运营商及广大应用开发商的共同努力。