影视新闻《"夺命锁"殃及6万手机用户 揭木马肆虐背后的利益链》

　　在智能手机逐渐普及的今天，安全隐患仍是不可回避的问题。据360手机安全中心日前发布的一份技术研究报告显示，有一款强制锁死手机的手机木马——“夺命锁”非常猖獗。该木马伪装成“天天酷跑专用修改(超哥破解)”、“妖艳制作”等600余款手机应用，诱骗安卓手机用户下载，目前已有超57000台手机被强制锁死，24小时无法正常使用。更令人担忧的是，“夺命锁”很可能会进化成“敲竹杠”木马，威胁手机用户的财产安全。移动安全隐患防不胜防，随着我国进入全民移动互联时代，移动安全亟需引起重视。

　　手机木马频现，“夺命锁”殃及6万用户

　　手机木马频频来袭，令人防不胜防。继央视《消费主张》栏目日前曝光了一款名为“窃听大盗”的木马后，“夺命锁”也横空出世。

　　360手机安全中心近日发布报告称，这款名为“夺命锁”手机木马，主要是出现在安卓手机平台中，目前大约有近6万台手机感染了这种病毒，主要症状就是手机被强制锁死24小时，无法正常使用。“夺命锁”木马伪装成流行的安卓应用或者游戏，起一些极具诱惑性的名称，诱骗手机用户下载。而最令人担忧的是，下一步“夺命锁”木马很可能会进化成一个“敲竹杠”木马，威胁到手机用户的财产安全。

　　手机已然成为木马病毒的重灾区。此前，“窃听大盗”等木马病毒也曾大肆窃取用户隐私信息；二代“长老木马”变种会窃取手机里包括短信、电话号码、位置、日程、Wi-Fi、浏览器等多达20余项項账号及密码；无独有偶，近日数百款世界杯手机应用也遭木马病毒恶惡意篡改，“Black　POS木马”、“越位木马”、“体彩大盗盜”借世界杯名目作恶，不仅能盗刷银行卡、私发扣费短信、窃取手机機信息，还能向手机通讯录联系人群发短信。

　　移动互联网安全惹人忧。根据2014年中国计算机网络安全年会发布的《2013中国移动互联网环境治理报告》显示，2013年移动互联网恶意程序呈现爆炸式增长趋势，移动互联网恶意程序传傳播事件比2012年同期增长22倍;移动互联网恶意程序下载链接120万余个，是2012年同期的33倍；我国境内感染移动互联聯网恶意程序的用户数量超过609万。此外据网秦“云安全”监测平台数据统计，2014年第一季度查杀到手机恶意软件共计41199款，同比增长63.9%；感染智能手机共计1784万部，同比增长71.5%。微信、陌陌等移动应用平台也成为木马欺诈的“重灾区”。

　　木马肆虐背后的黑色利益链

　　手机木马令用户深恶痛绝，在如今的互联网世界里，木马横行背后到底隐藏着什么，相信是许多人关心之事，而这這其中不免要涉及其利益链。据百度移动安全专家表示：“不法分子在内部建立了自己的木马交流群，其中一个不法分子成功克隆了手机网網银、支付类应用后，第一步先对山寨的应用进行加固，尽力伪装自己免遭杀殺毒软件的检测；第二步制作者将这些木马出售给包马人，包马人通过過论坛等渠道进行传播，获取用户银行信息后，提供给专业的黑客洗钱錢人，随后黑客洗钱人则使用拦截到的用户资料，第一时间转移用户资資金。整个流程已形成了一条完整的黑色产业链。”

　　而根据腾讯雷霆行动9日发布的2014年网络黑产趋势分析，网络黑客的攻击行为相比去年4月同比增长了110倍，非常惊驚人。其中北京、上海、广东和江苏等经济发达的省份成为了网络欺诈詐高发的区域。

　　另外，央视《消费主张》栏欄目日前在谈及移动互联网安全时也指出，无论是在中国还是国外，从從制作木马、销售木马到拉单环环相扣，已形成了一条成熟的产业链。并且，随着近年来互联网的快速发展，这条地下产业链已经变得更为爲错综复杂。如此恶劣的互联网环境，催生出更加黑暗的木马病毒产业業链。国内有互联网安全专家估计，如今中国整个木马黑市规模早就达達到100亿元以上。

　　保障网络信息安全需探索合力机制

　　随着我国进入全民移动互联聯时代，目前存在的网络安全问题困扰重重。央行支付清算协会秘书长長马国光表示，随着移动支付的快速增长，移动网络安全问题已非靠产业链单一环节就能解决。

　　净化手机安全生态拷问行业自律与监監管，一方面，相关管理部门应完善行业认证标准和相关法律法规，制定软件应用商店安全标准和手机应用安全标准，加大行政惩罚打击力度。另一方面，需要行业联动，手机安全厂商研发更有效的防护软件和杀毒软件、第三方应用商店亟待加强安全防护和建立监管审查机制、相关行业组织也要积极配合推动行业自律。

　　此外，用户的安全防护意识也亟待提升。根据调查机构O+K　Research发现，智能手机用户安全防护意识薄弱。数据显示，43%的苹果iPhone用户表示有使用安全系统，安卓和塞班也只有53%用户使用安全保护解决方案。如此看来，用户养成良好的使用习惯和提升安全防范意识必不可少。

　　简而言之，网络信息安全需要探索合力机制，这也符合国家互联网網信息办辦公室的一致要求。正如通信专家、飞象网CEO项立刚表示：“建立网络安全系统必须形成合力。其中既需要国家的推动与指导導、行业协会的支持，也需要企业的协调与资源共享，以分享资源，减減少成本。”