手機(jī)在為我們創(chuàng)造便捷生活的同時也帶來了安全威脅，“511手機(jī)安全日暨淮北特大木馬案件通報會”上，360烽火實(shí)驗室安全專家陳宏偉分享了手機(jī)用戶面臨惡意程序威脅的基本情況，并分析了各類惡意軟件的常見形式及危害。

陳宏偉表示，手機(jī)常見的惡意軟件主要分為資費(fèi)消耗類、惡意扣費(fèi)類、隱私竊取類、流氓行為類和遠(yuǎn)程控制類程序，以資費(fèi)消耗占比最多。不同惡意程序的攻擊方式和原理不同，歸結(jié)起來，可分為“偷、搶、騙、躲、刷”這幾種。

以假充真的釣魚軟件 “偷”走隱私信息

釣魚軟件通常是包含著仿冒運(yùn)營商和銀行短信惡意鏈接的精致頁面或誘導(dǎo)性文字圖片，與運(yùn)營商和銀行的官方網(wǎng)頁十分相似，讓人真假難辨。手機(jī)用戶打開這些惡意鏈接，就會指向釣魚頁面或者是釣魚軟件的下載地址。

釣魚軟件的目的在于“偷”取用戶信息，能夠?qū)⒂脩粼谔摷夙撁嫔陷斎氲陌ㄣy行卡、賬號密碼等重要隱私信息進(jìn)行回傳，還會竊取用戶手機(jī)中的短信、聯(lián)系人等信息，通過不法手段收集用戶重要的個人信息，危害用戶隱私和財產(chǎn)安全。

360烽火實(shí)驗室此次協(xié)助淮北警方破獲的特大木馬盜刷詐騙案件中，不法分子就是利用釣魚短信誘騙受害者點(diǎn)擊木馬鏈接并自動安裝木馬程序，通訊錄、短信等信息隨即被犯罪分子攔截盜取。根據(jù)盜取到的短信驗證碼等信息，犯罪分子進(jìn)而盜刷了受害者手機(jī)綁定的銀行卡。而受害者在點(diǎn)擊鏈接后，類似的釣魚短信還被自動發(fā)送給了他的通訊錄好友。

氣焰囂張的勒索軟件直接“搶”錢

手機(jī)勒索軟件是一種通過鎖住用戶移動設(shè)備，使用戶無法正常使用設(shè)備，并以此脅迫用戶支付解鎖費(fèi)用的惡意軟件，主要表現(xiàn)為用戶控制手機(jī)時無反應(yīng)，手機(jī)一直出現(xiàn)攻擊者勒索界面，用戶手機(jī)一般都是直接鎖屏，付錢才給解鎖。

致命誘惑色情播放器  “騙”下載傳病毒

色情播放器的目的在于“騙”，它主要以誘導(dǎo)充值、惡意扣費(fèi)和廣告推廣作為盈利手段，這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。色情播放軟件不但會造成惡意扣費(fèi)，通常還會捆綁惡意插件或木馬病毒，實(shí)現(xiàn)竊取用戶隱私、篡改系統(tǒng)文件、私自下載消耗流量等惡意操作。

頑固木馬入侵系統(tǒng)  “躲”避追查極難查殺

頑固木馬是指采用傳統(tǒng)通殺方法不能根除、部分具有極強(qiáng)的破壞性需要對系統(tǒng)做針對性修復(fù)的木馬，通常會進(jìn)行盜取數(shù)據(jù)、惡意扣費(fèi)、惡意推廣、篡改手機(jī)信息等攻擊行為。

頑固木馬靠推廣其他軟件產(chǎn)生推廣利益價值，為了生存，它不斷與安全軟件對抗，具有極強(qiáng)的防卸載防查殺的對抗能力，普通的手機(jī)安全軟件都無法徹底清除。

刷量軟件后臺“偷”跑流量

惡意刷量軟件主要是通過廣告插件、后臺消耗等偷跑流量，增加手機(jī)用戶的流量資費(fèi)等謀取不法商家的經(jīng)濟(jì)利益。

刷量惡意軟件往往是通過非正規(guī)渠道下載的。用戶無法關(guān)閉數(shù)據(jù)流量和自動啟動開關(guān)，任憑軟件在后臺運(yùn)行，耗費(fèi)大量的流量。這類惡意軟件盜刷流量一般極其隱蔽，普通用戶很難發(fā)現(xiàn)，而且大多數(shù)的刷量惡意程序都攜帶病毒，用戶無法完全卸載。

面對層出不窮的手機(jī)安全威脅，陳宏偉建議網(wǎng)民：

1、為手機(jī)設(shè)置安全強(qiáng)度高的密碼，盡量避免支付軟件密碼與普通密碼重復(fù)；

2、從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級包，警惕免費(fèi)軟件，盡可能從可靠來源獲取軟件；

3、禁用Wi-Fi自動連接功能，確保無線網(wǎng)絡(luò)安全無威脅后再嘗試接入；

4、安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件，對手機(jī)進(jìn)行全面的安全掃描，聯(lián)網(wǎng)云查殺惡意軟件，實(shí)時檢測軟件安裝、流量使用情況和敲詐信息，最大程度降低手機(jī)被攻擊的風(fēng)險。