近日，一款模仿“永恒之藍(lán)”的新型手機(jī)病毒開(kāi)始肆虐，該手機(jī)病毒冒充“王者榮耀”輔助外掛軟件誘導(dǎo)用戶下載安裝，進(jìn)而對(duì)手機(jī)中的個(gè)人文件進(jìn)行加密，并向用戶索要贖金。移動(dòng)端的安全問(wèn)題，再次引發(fā)關(guān)注。

“永恒之藍(lán)”手機(jī)版現(xiàn)身

勒索病毒“永恒之藍(lán)”席卷全球事件讓大家心有余悸，現(xiàn)在，手機(jī)高仿版的勒索病毒也出現(xiàn)了。360手機(jī)衛(wèi)士稱，這些制作病毒的“制馬人”勒索日收益，平均能達(dá)到100-300元。

移動(dòng)互聯(lián)網(wǎng)安全令人堪憂。360手機(jī)衛(wèi)士近期發(fā)布了《2017中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告》。該報(bào)告顯示，隨著手機(jī)越來(lái)越成為大眾日常生活不可或缺的一部分，移動(dòng)支付也迅速增長(zhǎng)，大有一日千里之勢(shì)。2016年中國(guó)移動(dòng)支付總額約209萬(wàn)億元，超過(guò)美國(guó)2016全年GDP。但是，如此普及、已經(jīng)與大眾衣食住行密不可分的移動(dòng)支付，其實(shí)背后有著不容忽視的隱患。360集團(tuán)助理總裁、手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤指出，移動(dòng)支付安全狀況依然堪憂，93%的釣魚(yú)網(wǎng)站、34.8%的惡意程序威脅個(gè)人財(cái)產(chǎn)，一不小心就可能被一條短信、一個(gè)鏈接搞得傾家蕩產(chǎn)，手機(jī)或成財(cái)產(chǎn)“黑洞”。

在系統(tǒng)漏洞和惡意程序之外，山寨APP、釣魚(yú)網(wǎng)站也給大眾個(gè)人財(cái)產(chǎn)帶來(lái)巨大威脅，據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)發(fā)布的《互聯(lián)網(wǎng)金融監(jiān)測(cè)情況報(bào)告》顯示，截至2017年4月30日，系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁(yè)4.5萬(wàn)余個(gè)，發(fā)現(xiàn)仿冒APP1300余個(gè)，而仿冒APP的累計(jì)下載量竟然已經(jīng)高達(dá)3000萬(wàn)次。

移動(dòng)端安全問(wèn)題非同小可，眼下更有愈來(lái)愈嚴(yán)重的趨勢(shì)。

安卓手機(jī)的那些安全隱患

安卓系統(tǒng)作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng)，擁有極為龐大的用戶群體，承載著億萬(wàn)手機(jī)用戶的生產(chǎn)生活。但是，據(jù)360手機(jī)衛(wèi)士發(fā)布的報(bào)告顯示，99.99%安卓手機(jī)存在系統(tǒng)安全漏洞。此外，安卓手機(jī)還有不少隱患。

眾所周知，由于安卓系統(tǒng)代碼的開(kāi)源性，安卓系統(tǒng)本身存在不少安全隱患。雖然安卓系統(tǒng)不定期更新升級(jí)，修補(bǔ)漏洞，但是不少用戶在升級(jí)之前就可能已經(jīng)“中招”，還有不少用戶嫌麻煩根本懶得去升級(jí)。

業(yè)內(nèi)人士指出，安卓系統(tǒng)是一種權(quán)限分立的操作系統(tǒng)，一個(gè)應(yīng)用程序要想實(shí)現(xiàn)其功能，就必須獲取相應(yīng)的系統(tǒng)權(quán)限，而在獲取權(quán)限后，程序在后臺(tái)對(duì)權(quán)限的調(diào)用都很隱秘。這些調(diào)用有時(shí)會(huì)涉及用戶個(gè)人信息、個(gè)人隱私，甚至?xí)a(chǎn)生通信費(fèi)用。只要安裝應(yīng)用程序，安卓手機(jī)就會(huì)有安全隱患，但目前，多數(shù)應(yīng)用市場(chǎng)對(duì)應(yīng)用程序的審核未能做到足夠嚴(yán)格，給用戶帶來(lái)了不必要的風(fēng)險(xiǎn)。此外，由于安卓系統(tǒng)的開(kāi)源性，眾多手機(jī)廠商都采用這一系統(tǒng)，不少?gòu)S商對(duì)安卓系統(tǒng)的修改也會(huì)在不經(jīng)意間產(chǎn)生問(wèn)題。

多管齊下維護(hù)手機(jī)安全

維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，尤其是營(yíng)造一個(gè)健康的移動(dòng)支付環(huán)境，需要政府、企業(yè)和用戶共同的努力。

對(duì)政府而言，有關(guān)部門(mén)不宜放任惡意軟件、釣魚(yú)網(wǎng)站肆意橫行，應(yīng)該加強(qiáng)監(jiān)管，從源頭上整頓甚至杜絕移動(dòng)互聯(lián)網(wǎng)安全亂象。去年4月份，有關(guān)部門(mén)已建立APP安全標(biāo)準(zhǔn)，今年6月1日，《網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施，為維護(hù)移動(dòng)互聯(lián)網(wǎng)安全提供了保障。

對(duì)企業(yè)而言，應(yīng)該盡力提高手機(jī)的安全級(jí)別。如對(duì)于棘手的手機(jī)安全隱患以及偽基站詐騙短信等問(wèn)題，華為選擇了從手機(jī)不可或缺的芯片入手。Mate 9搭載的麒麟960芯片，其主芯片就是安全芯片。中興也推出了安全手機(jī)，保障用戶信息安全。

對(duì)于用戶而言，應(yīng)該提高警惕，增強(qiáng)預(yù)防意識(shí)，不要輕信軟件誘惑而下載；在選擇應(yīng)用下載途徑時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，不要下載來(lái)源不明、安全性未知的軟件，對(duì)于已安裝的軟件要實(shí)時(shí)監(jiān)控；最后，用戶還要注意日常定期備份手機(jī)中的重要數(shù)據(jù)，一旦不幸被惡意軟件攻擊，可以避免一些損失。