360 報(bào)告：手機(jī)重演PC之殤 安卓木馬一切向錢看

你被手機(jī)木馬扣過(guò)費(fèi)嗎?你有過(guò)流量莫名超額不得不買單的遭遇嗎?360安全中心日前發(fā)布的《2011年中國(guó)手機(jī)安全狀況報(bào)告》指出，78%的Android 平臺(tái)手機(jī)木馬以扣費(fèi)為目的，另有13%的安卓木馬則瞄準(zhǔn)了手機(jī)通訊錄、照片、短信、設(shè)備信息等用戶隱私?？梢姡^(guò)90%的Android木馬都將“金錢”作為最終目標(biāo)。

這不禁讓我們聯(lián)想到曾經(jīng)發(fā)生在PC端的“木馬之殤”。自1988年莫里斯蠕蟲出現(xiàn)到2004年，全球截獲的電腦病毒總數(shù)只有10萬(wàn)，而且大多停留在系統(tǒng)破壞層面。而隨著網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀、網(wǎng)游的普及，釣魚網(wǎng)站和掛馬網(wǎng)站開始出現(xiàn)，黑客也轉(zhuǎn)向“盜號(hào)、竊取數(shù)據(jù)”等方向，以此衍生的數(shù)據(jù)黑市交易每年涉及數(shù)十億美元。

圖：2011年Android木馬盯上扣費(fèi)及隱私

從360安全中心總結(jié)的2011年四大新型手機(jī)木馬來(lái)看，也均具備“變現(xiàn)”特性。“隱私大盜”木馬，能夠竊取用戶短信、手機(jī)串號(hào)等信息，出賣給其他不法商家從中牟利;“索馬里海盜”木馬消耗流量巨大，并持續(xù)控制用戶手機(jī);“X臥底”間諜木馬可監(jiān)聽電話及短信;水貨手機(jī)中常見的“白卡吸費(fèi)魔”更是粗暴的扣費(fèi)，而且很難清除。

《報(bào)告》數(shù)據(jù)顯示，相較于2010年，Android新增木馬及惡意軟件超過(guò)400倍，達(dá)到4722個(gè)，被感染人數(shù)則超過(guò)498萬(wàn)人次。電腦黑客轉(zhuǎn)投手機(jī)平臺(tái)恐怕占據(jù)一定比例。

由此看來(lái)，從PC到手機(jī)，從Symbian到Android，黑客的集體遷移無(wú)疑遵循了“一切向錢看”的定律。隨著手機(jī)支付、電子錢包、手機(jī)網(wǎng)游的普及，智能手機(jī)所承載的信息價(jià)值更高，手機(jī)安全的未來(lái)可以預(yù)見的充滿坎坷。