北京网秦公司近日发布的《2010年中国大陆地区手机安全报告》显示：截至2010年11月，新增手机病毒1513个，累积病毒数2357个，累计感染手机800万部以上，这一数据再次引发人们对手机信息安全的担忧，请关注——

　　不久前，广东小李的手机让他哭笑不得，先是奇怪地收到号码为106687171发送的一条游戏短信，紧接着就被莫名奇妙的扣掉了2元钱。无奈之下，小李只能将手机送到了检修处，经检测后发现，手机竟然偷偷摸摸地在后台联网。“之前骚扰电话、垃圾短信打扰个没完，这又感染上新病毒，真不知道该怎么办好了。”小李满脸愁容。

　　根据网秦最新发表的《2010年中国大陆地区手机安全报告》统计：目前，手机病毒、垃圾短信、骚扰电话，已成为用户面临的主要安全隐患。不断衍生的手机病毒，种类繁多、传播广泛、隐藏更深，它们破坏着智能手机的正常运行，窃取用户个人隐私，直接威胁到用户的财产安全。

　　七成用户面临安全威胁

　　最新数据显示，2010年我国手机用户已达8.05亿之多，智能手机用户将突破1.5亿。据中国科学院2010年《智能手机用户对手机安全威胁的感知与应对行为》调研显示：当前68.6%的手机用户正面临移动安全威胁！

　　在今年的中国计算机网络安全年会上，国家互联网应急中心副主任兼总工程师云晓春表示，移动互联网的爆炸性增长以及其巨大的经济效益正在诱惑着黑色产业链的不断入侵，利用手机病毒进行恶意吸取话费、利用山寨机内置软件进行恶意订购业务、贩卖用户手机隐私、控制手机发送垃圾短信、传播不良信息堪称移动黑色产业链中的五大杀手锏。

　　《2010年中国大陆地区手机安全报告》中也显示了手机病毒的一个新趋势：以“手机僵尸”为代表的资费消耗行为和强制开通SP增值服务等恶意扣费类手机病毒，以32%的感染比例成为手机用户面临的最大安全威胁。数据表明，当前存在恶意扣费行为的“扣费”类手机病毒从去年的171个，快速增长到968个，并已占据32%的比例，累积感染手机250万部以上，使得其成为影响用户手机安全的主要威胁。

　　沿海发达地区是感染重灾区

　　今年手机病毒感染地域方面，我国广东地区以21%的感染比例，成为手机病毒的感染重灾区，北京，上海，福建、江苏等地位居其后。沿海发达地区，已成为手机病毒的感染重灾区。

　　网秦手机安全专家邹仕洪博士分析说，由于我国东南沿海地区移动互联网发展迅速，智能手机用户量也保持领先，使得用户在享受更多丰富的手机应用同时，也时刻面临着手机病毒的威胁。他说，2010年11月爆发的“手机僵尸”病毒和2010年上半年肆虐手机的“手机骷髅”病毒等，上述省份的智能机用户，感染量都位居前列。

　　在手机受感染平台方面，《2010年中国大陆地区手机安全报告》显示，截至2010年11月，Symbian（塞班）平台依然是手机病毒的感染重点，64%以上的手机病毒对Symbian手机构成威胁。但Android（安卓）平台的病毒数量则在快速增加，目前已占据7%的感染比例。邹仕洪推测，2011年Android手机将有可能成为黑客攻击的重点目标。

　　感染途径方面，当前通过手机访问wap和www网站感染病毒的比率达75%；通过短信、彩信感染病毒的比率占14%；通过蓝牙传输方式感染病毒的比率占6%；通过存储卡等途径感染病毒的比率占3%。其中联网感染病毒的机率最大，成为用户面临的最主要威胁。

　　邹仕洪分析说，更加多元化的传播方式，增加了用户感染手机病毒的机率，对安全防护更增加了难度。同时，2011年，伴随手机应用的日益丰富，盗号类、手机“后门”类病毒也将有大面积迸发趋势。更多的感染、传播方式，也对安全厂商的技术创新提出了更高课题。

　　云晓春认为，移动互联网的特性决定了在其之上的威胁更要远甚于传统的互联网。对于用户而言，不仅将面临着经济上的损失，还将面临着隐私泄露和通信方面的障碍，对于运营商而言，这些威胁不仅会让他们的业务运营成本增加，还将大大降低他们在用户心目中的好感度，对于终端厂商而言，售后服务成本增加与手机耗电量的上升是他们不得不面对的问题，内容服务商与政府主管部门同样会为这些威胁焦头烂额。

　　安全技术亟待革新

　　《2010年中国大陆地区手机安全报告》指出，2010年手机病毒当前已出现了代码混淆等方式，使得专业安全厂商对病毒的分析增加了难度，并极大拖慢了响应速度。传统简单的分析方式，已无法实现对手机病毒有效查杀。

　　据专家预测，未来的病毒分析技术，将向更为自动化和智能化的方向发展，面临手机病毒感染率持续上升的情况，面对大量待分析数据，如何通过智能分析系统快速分类判定，成为安全厂商的研究课题。

　　云晓春认为，解决移动互联网安全危机要从三个方面入手：技术能力、政策法规与行业服务。技术能力上，我们需要安全厂商提供从网络到终端的安全防护技术，而同时也要有配套的政策法规来进行移动互联网的安全保障，在行业上，手机互联网应该提供“延伸到人”的安全服务体系。移动互联网的安全绝不是能靠一个厂商或者一家机构就可以进行解决的，需要所有移动互联网的参与人共同来解决这些问题，从缺陷手机召回机制、手机安全管理、构建手机用户的维权通道、手机操作系统的补丁推送、应用软件的检测机制、成立移动互联网监测平台、完善被感染手机处理方法等等这些方面，一同来解决移动互联网上的安全危机。

　　如何防范手机病毒的侵害，专家提出了更具体的建议：手机用户在网上下载软件时，要选择具有安全验证机制的正规手机软件下载网站。切勿轻信“破解版”、“完美修正版”等经过二次加工的手机软件、手机游戏、歌曲、音乐、电子书等，其中有可能嵌入手机病毒。对于手机中的软件要进行在线检测，确保其安全。安装经过国家权威部门认证的专业手机安全软件。不定期备份手机上的重要数据，例如通讯录，以避免因感染病毒或手机丢失后数据的丢失或隐私泄漏。