2014年中国计算机网络安全年会日前在广东汕头召开，会议发布《2013中国移动互联网环境治理报告》。《报告》显示，2013年，中国移动互联网网络安全状况整体评价等级为“危”，是五级网络安全状况中的最危险级别。

1年增长22倍，恶意程序呈井喷之势

《报告》显示，2013年，移动互联网恶意程序呈现爆炸式增长趋势，手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。监测发现移动互联网恶意程序传播事件1295万余次，比2012年同期增长22倍。同时，监测到移动互联网恶意程序下载链接120万余个，是2012年同期的33倍。

据介绍，2013年9月，仿冒银行对手机进行“短信放马”的恶意行为开始出现。一种安卓平台手机木马病毒被国家互联网应急中心监测发现，这种病毒具有隐私窃取、远程控制、恶意传播、系统破坏等一系列高危恶意行为。它会感染用户的通讯录，向所有的联系人发送恶意短信，同时诱骗联系人点击恶意链接，下载传播该木马病毒。此外，该病毒还通过后台下载另一更为复杂的手机木马病毒，来窃取用户的银行账户、密码、手机号等隐私信息。

国家互联网应急中心运行部何能强博士介绍，2013年，我国境内感染移动互联网恶意程序的用户数量超过609万。

刷机风险高，“白名单”保障用户权益

据了解，移动恶意程序有三大来源，除应用商店、论坛等下载外，还有篡改正版应用程序和预装手机病毒。根据国家互联网应急中心的监测，累计发现我国被预装手机病毒感染的用户数量超过200万。

据介绍，2013年，有网民称其购买的行货手机中存在预装手机病毒。经取证分析，认定该程序在用户不知情的情况下，在后台窃取用户手机号码、IP地址、手机当前位置等信息。调查发现，此手机预装病毒系手机出厂后，通过二次刷机方式植入手机的。

国家互联网应急中心工作人员介绍，目前，大多数手机安全软件都是通过基于已知恶意程序建立的“黑名单”机制来查杀移动恶意程序，无法及时识别新型恶意程序。对此，中国反网络病毒联盟推行了“移动互联网应用自律白名单”，以此来解决目前黑名单机制的局限性，保障手机用户的健康应用。