我国手机网民增长迅速，规模已达5亿。庞大的用户规模和移动互联网络的提升，在极大丰富手机应用的同时，也引发了恶意程序带来的个人信息泄露等安全隐忧。国家互联网应急中心（CNCERT）3月28日发布的《2013年我国互联网网络安全态势综述》显示，去年，CNCERT自主监测和交换捕获的移动互联网恶意程序样本高达70.3万个，较2012年增长3.3倍。面对安全隐患，我们该如何防范？

泄露隐私，自动扣费

开放平台成恶意程序重灾区

《综述》显示，2013年针对应用开放平台的恶意程序数量呈爆发式增长，其中，针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计，恶意扣费类、系统破坏类和隐私窃取类分列前三名。

通信专家、飞象网总裁项立刚表示，一些社交、地图类软件为了提供更好的服务，有时需要获取用户的卫星定位、手机通讯录等个人信息。通常，大型互联网公司在开发类似功能的软件时，首先需向应用管理平台申报，同时，当用户安装或使用相关功能时，也会提醒用户、征得同意。但黑客为了获取利益，就可能制作、发布一些带有恶意扣费等功能的程序。

项立刚说，有些软件会在不经提示的情况下，获取用户的通讯录等信息，并同步到云端，查看用户隐私。“如果存在关键信息，则可能被利用，甚至给用户造成财物损失。”

如果你发现自己的话费被多扣了，说明某些手机软件可能含有恶意扣费程序。项立刚说，很多第三方服务提供商通过与运营商的分成来盈利。在利益驱使下，有些软件可能被植入扣费程序，越过用户直接向运营商订阅增值服务。以游戏软件为例，通常运营商有15%至20%的分成，第三方服务提供商则有80%至85%的提成。用户一般只有购买了道具才产生费用，但恶意程序可直接向运营商编制购买服务的短信，同时拦截运营商回馈信息，使用户在不知不觉中被扣去了费用。

“不仅是不正规的游戏厂商，甚至有些知名厂商开发的游戏，为了盈利，都可能设置恶意扣费程序。”项立刚说。

项立刚表示，安卓平台之所以成为重灾区，是因为平台完全开放。类似苹果这样的封闭系统，如果“越狱”刷机后，下载了来源不明的软件，也同样面临着风险。“有些软件在苹果商店中下载需要收费，而越狱后可以免费下载，就可能被植入了恶意程序。”

多重修改，暗含木马

预装软件成恶意程序传播新渠道

软件开发商想要尽快盈利，希望出厂时软件已预装在手机内，渠道商就成了沟通软件开发者与手机厂商的中介。智能手机行业也形成了手机厂商、软件开发商、渠道商三者结合的产业链。

通信专家说，过去，大部分手机厂商为了维护信誉会对预装应用进行审核，因此并不存在安全隐患。项立刚说，有些预装软件无法卸载，虽然影响客户使用，但并没有达到病毒危害级别。部分软件带有自动设置的推送功能，以此“偷”用户的流量，但用户只需关闭推送功能就可以减少损失。

然而新的问题是，手机从出厂到消费者手中经过多个流通环节，每个环节都有可能被重新刷机、预装软件，有些应用则可能含有扣费、窃取隐私的木马，成为恶意程序传播新渠道。

除此之外，瑞星安全专家唐威还表示，部分低端或“山寨”手机，为了节省成本或缺乏技术实力，往往忽视对预装软件安全性方面的检测，导致含有恶意程序的手机流通到消费者手中。

买行货，不“越狱”