■锐观察

    腾讯移动安全实验室近日发布《2014年上半年手机安全报告》（以下简称“报告”）显示，Android手机病毒在经历了几何式高速增长之后，在2014年上半年逐步趋于平缓，同比增长7.9%。手机支付类病毒进一步蔓延，上半年感染手机支付类病毒用户数达到693.4万，其中可拦截并转发用户支付短信验证码的手机病毒大规模增加，支付类病毒呈现出多种特征融合化发展的趋势。

    2014年上半年，腾讯手机管家为Android手机用户查杀病毒次数达到1.4亿。随着Android系统漏洞修复能力提升，手机安全软件的大规模普及，手机病毒增长率相对放缓。

    随着手机网购支付的增加，手机支付病毒也开始大规模增长。据报告显示，2014年上半年，腾讯手机管家截获支付类病毒包数达到82635个。手机支付病毒除了被二次打包到银行、网购、支付类应用中外，利用诈骗钓鱼短信推广手机支付病毒的案例也开始增加。当用户安装了手机支付病毒后，病毒会在后台启动，并监听用户短信内容，将带有手机支付验证码的短信转发到指定号码，然后通过第三方支付发起快捷支付盗刷用户银行卡。

    随着二维码的流行，二维码目前已成为增长最快的染毒渠道，风险增大，用户在扫码的时候要留意扫码后操作提示，警惕非预期的软件（app）下载类或钓鱼类（个人敏感信息收集网页）二维码；用户最好安装具备二维码恶意网址拦截的手机安全软件进行防护，或者安装带有安全识别的二维码工具进行二维码扫描，如此可降低因扫描二维码而带来的染毒风险。

    专家认为，由于Android系统的开放性，手机应用可以获取的权限较多，用户在安装应用的时候就要留意系统提示的权限种类，对于一些与应用功能无关的权限一定要保持警惕，比如，下载一款手电筒应用软件，发现它需要获取拨打电话权限，这显然就是越权行为。

    针对手机支付病毒的增加，专家建议消费者：刷机用户应注重ROM安全。许多水货手机出货前就已经刷机或者内置了各种流氓软件，而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除。对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。

    （高雯）