随着移动互联网的发展,手机用户也可以享受和电脑一样的乐趣。伴随着智能手机的“大跃进”，技术的发展使智能手机的功能越来越强大，上网冲浪、在线聊天、软件下载、功能拓展、五花八门的智能手机应用带来了更多安全隐患，手机行业的安全情况日渐堪忧。

近日，领先的移动安全云服务企业 – 北京网秦天下科技有限公司（NYSE：NQ）制作并发布——《2011年中国大陆地区手机安全报告》（以下简称:报告）。据网秦“云安全”监测平台统计：在2011年截获的24794款手机恶意软件中，“远程控制木马”以27.3%的感染比例位居首位，同比2010年初涨幅高达89%，全年累计感染手机291万部，成为2011年度智能手机的第一安全威胁。而恶意扣费、隐私窃取、资费消耗类、系统破坏类则以25.5%、16.3%、11.2%、8.4%的比例位居其后，其后则为流氓软件（5.3%）、诱骗欺诈（4.1%）、恶意传播类（1.9%）恶意软件。

2011年中国大陆地区手机恶意软件特征分类（数据:网秦“云安全”监测平台）

感染类型方面，“远程控制木马”的肆虐和恶意扣费类软件的坚挺是其主要表现。作为2011年新近出现的恶意软件特征，与传统恶意软件固定的、静态的威胁特征不同，“远程控制木马”的威胁则是动态的、可变的。与传统意义上的手机病毒和恶意软件不同，这类应用的特点是通过同一套程序实施不同的危害，其由于通过同一“后门”可派发不同的威胁指令，在用户毫不知情的状态下运行，直接造成多种危害。

例如，“远程控制木马”在感染用户的智能手机后，会强行连接到对应的网络服务器中，并等待其派发的指令来实施进一步的威胁，如可操作其联网上传用户隐私、盗取用户地理位置、通过派发恶意指令触发扣费行为等。报告中指出的2011年十大病毒排列前十名的阿基德锁（a.privacy.AckidBlocker）是一款典型的Android远程控制木马，与以往仅具备单一特征的手机扣费和隐私窃取类恶意软件不同，其可通过多次接收远程指令触发不同的恶意行为，且拥有极为完整的从植入手机、自动后台联网再到接收远程控制指令来实施恶意攻击的流程，如其首先会通过伪装为多个标题诱惑性极强的APP应用来引导下载安装.

而在其他感染比例中，恶意扣费软件的持续坚挺则来源于以“安卓吸费王”为代表的恶意软件激增，由于其平均单月感染手机50万部以上，按照平均单次扣费5元的比例计算，黑客单月可直接获利250万元以上，受此经济利益驱动，导致扣费软件仍然是黑客开发的重点之一。但相比之下，尽管隐私窃取软件也曾被媒体多次曝光，在汇总全年数据可看出，其比例实际略有下降，这主要来源于媒体的多次曝光和国家相关机构的坚决治理，目前包括“X卧底”、“窃听猫”等恶意软件都得到了系统整治，安全形势略有好转。

相比2010年，2011年的手机恶意软件感染类型已覆盖到多个层面，威胁方式也出现了较大的变化，在恶意扣费和隐私窃取类恶意软件依然肆虐的情况下，“远程控制木马”等新特征分类的出现，和传播范围的愈发广泛，对用户的手机安全构成了极大的威胁。

(责任编辑：)