手机重演PC之殇 安卓木马一切向钱看

你被手机木马扣过费吗?你有过流量莫名超额不得不买单的遭遇吗?360安全中心日前发布的《2011年中国手机安全状况报告》指出,78%的Android 平台手机木马以扣费为目的,另有13%的安卓木马则瞄准了手机通讯录、照片、短信、设备信息等用户隐私。可见,超过90%的Android木马都将“金钱”作为最终目标。

这不禁让我们联想到曾经发生在PC端的“木马之殇”。自1988年莫里斯蠕虫出现到2004年,全球截获的电脑病毒总数只有10万,而且大多停留在系统破坏层面。而随着网络购物和网银、网游的普及,钓鱼网站和挂马网站开始出现,黑客也转向“盗号、窃取数据”等方向,以此衍生的数据黑市交易每年涉及数十亿美元。

图:2011年Android木马盯上扣费及隐私

从360安全中心总结的2011年四大新型手机木马来看,也均具备“变现”特性。“隐私大盗”木马,能够窃取用户短信、手机串号等信息,出卖给其他不法商家从中牟利;“索马里海盗”木马消耗流量巨大,并持续控制用户手机;“X卧底”间谍木马可监听电话及短信;水货手机中常见的“白卡吸费魔”更是粗暴的扣费,而且很难清除。

《报告》数据显示,相较于2010年,Android新增木马及恶意软件超过400倍,达到4722个,被感染人数则超过498万人次。电脑黑客转投手机平台恐怕占据一定比例。

由此看来,从PC到手机,从Symbian到Android,黑客的集体迁移无疑遵循了“一切向钱看”的定律。随着手机支付、电子钱包、手机网游的普及,智能手机所承载的信息价值更高,手机安全的未来可以预见的充满坎坷。