近年来，可运行多种软件及联网的智能手机日益普及，在给生活带来便利的同时，也为恶意软件窃取隐私、非法敛财留下可乘之机。移动互联网时代，谁动了我们的手机？

　　恶意程序同比增加1200%

　　中国互联网络信息中心上月发布的调查报告显示，截至今年6月底，通过手机接入互联网的网民数量达到3.88亿。复旦大学计算机学院院长王晓阳昨日接受采访时表示，在海量用户的基础上，智能手机平台上的恶意软件，其影响范围和破坏力正不断被放大。

　　来自杀毒软件厂商的调查数据显示，智能手机系统市场占有率近70%的安卓平台上，今年一季度恶意程序同比增加1200%。王晓阳带领的课题组选取7个国内主流安卓应用商城的330个最热门程序进行检测发现，因软件问题导致用户隐私泄露的总概率高达58%。泄露内容涵盖用户个人身份信息、地理位置信息、诸多账号信息、邮件文件信息等。

　　在智能手机系统市场占有量第二的苹果iOS平台中，可假冒发信人的“短信僵尸”病毒、自动向通讯录中所有号码发送垃圾短信的病毒等，也正借助智能软件传播，危害不小。

　　拇指一动，“家门”洞开

　　智能手机恶意软件是如何溜进用户“家门”的？复旦大学系统安全研究专家杨珉博士以安卓平台为例细解——每一个软件在手机上实现特定功能，都必经用户授权，在安卓平台上装过软件的人都知道，软件安装前，屏幕将显示该软件所需的权限，如开启关闭摄像头、连接上网、读取通讯录、拨打电话等，这时用户选择“继续安装”，即是对授权的认可。令人遗憾的是，当前有些软件的开发者或二次改编者，编程时申请权限超出正常需要，而绝大多数普通用户不会留意自己究竟给出了哪些权限，结果是拇指一动，“家门”洞开。

　　同时，智能软件的获取来源之一——网上应用商城中，大量软件来依靠个人上传，门槛较低，商城自身检测水平、核查机制良莠不齐，也为“手机小偷”潜入提供了机会。

　　专家指出，目前许多手机安全软件对恶意程序的防范能力不低，但有时受技术、理念所限，可能 “道高一尺魔高一丈”。杨珉举例，不少手机输入法为了增强用户体验，可能会申请读取通讯录和自动联网的权限，前者方便输入名字，后者可建立在线个人词库，而一旦两功能叠加并为不怀好意者所用，千万用户的通讯录便唾手可得。

　　应对手机安全“法律空白”

　　王晓阳指出，高新技术不仅是造福人类的“天使”，也可能成为危害社会的“怪兽” 。因此，相关监管机制应尽快跟上。在移动互联时代的当下，全世界都面临着手机安全相关的法律法规“空白”。

　　他建议，应尽快确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范，以及智能手机应用程序发布、审核等方面的国家安全技术标准和测评机制。政府相关机构可在这些标准的基础上，制定相应的法律法规与管理办法，明确告知开发者和运营商，能做什么和不能做什么，比如要求应用程序显示声明对用户隐私数据的收集行为，并要求收集者承担对这些数据的保护和不扩散的责任。

　　链接

　　手机自我保护四招

　　■提高警惕，通过正规渠道下载软件

　　■安装程序时，根据程序的功能，严控系统权限的授予

　　■采用专业杀毒软件，并注意升级和定时查杀

　　■必要时，采用物理隔绝方式   　（记者 彭德倩）

　　编辑：何中然 刘阳