移动设备早已是TMT行业的新宠，在所有手持设备系统中，安卓占据了大量的市场份额。由于目前相关监管措施严重滞后，移动安全领域存在法律盲区，越来越多的恶意软件盯上该系统。近日，安卓系统连续出现高危签名漏洞，金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染，病毒产业链的贪婪正令安卓用户成为受害者，手机似乎一夜间成了病毒发威的新战场。

安卓系统成病毒肆虐主战场

随着智能手机快速普及，移动互联网的安全环境也正面临巨大挑战，恶意扣费、远程控制、隐私窃取、恶意传播等行为层出不穷。安卓设备中毒的受害者毋庸置疑是消费者。大量手机病毒传播者使用远程控制手法，可轻易获取对方手机实时位置、通话记录、短信记录、电话录音，还可实现网络自动开启，手机用户隐私一览无余。

据《2013年上半年网秦全球手机安全报告》显示，2013年上半年查杀到手机恶意软件51084款，同比增长189%;感染手机2102万部，同比增长63.8%。其中，安卓平台依然是手机恶意软件感染的重点平台。在感染用户排名前十的手机病毒中，资费消耗类病毒占30%，具备隐私窃取类特征的病毒占40%，手机病毒“a.expense.dpn”感染用户达160多万。

专家表示，载有安卓系统的智能手机感染病毒后，最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中，窃取用户隐私的手机恶意程序危害极为严重。这些恶意程序从服务器后台分析用户的社交关系，然后通过用户手机生成欺诈短信下发，造成熟人求助的假象，如果用户相信，就有可能登录假冒钓鱼网站，甚至直接将钱款打给病毒作者。该手机病毒还留有后门程序，自主后台升级，可实现很多无法预知的恶意操作。

应用商店成恶意扣费软件源头

安卓系统的开源成就了一批第三方应用商店，越来越多的传统互联网公司加入第三方应用商店的争夺行列，而“应用商店”也逐渐成为安卓设备中毒的毒瘤。由于安卓平台比其它手机平台更为开放，用户不仅可以通过谷歌(1007, 3.70, 0.37%)官方应用市场下载手机软件，更多的则是通过第三方应用市场下载，还有的则是手机预装，甚至通过链接和二维码直接下载。

安卓设备的开放性注定了应用商店的无序性。大量安全审核机制薄弱的应用商店，为恶意手机应用的传播提供了便利通道。相关法律法规对隐私安全的界定仍不清晰，给了恶意软件打擦边球的胆量和空间。

对于国内手机病毒及恶意软件的横行，业内一致认为是钱在作祟。在传播的手机病毒中，受经济利益驱动的病毒接近50%，通过恶意扣费、资费消耗、欺诈软件、盗号木马给手机用户带来经济损失。据网络安全调查显示，35%的手机用户曾遭遇手机吸费陷阱。

在安卓恶意软件猖獗的市场环境下，如果这些第三方应用商店疏于安全检测，那么用户受到安全威胁和损害的比例就会大大增加。手机病毒作者将病毒代码植入到手机热门应用中，再打包上架应用商店。根据国家互联网应急中心监测，仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP，其中包括QQ2013、UC浏览器、腾讯微信等热门APP。共涉及恶意扣费、流氓行为、远程控制、恶意传播、系统控制等八大类别。

封堵漏洞需强化追责制度

维护移动互联网安全，手机应用商店是重要环节。国内大部分非官方应用商店的审核机制尚不完善，给恶意应用开发者大开方便之门。目前国内仍没有明确的关于手机安全的法律法规，对制造和传播手机病毒的单位个人没有明确的惩罚规定。因此，亟待加强政府监督和企业自律，以提高应用商店安全性，积极引导网民在安全的渠道中下载应用。

另外，运营商、手机生产厂商、销售商、安全软件供应商应共同加强手机安全宣传;加大安全软件预装量，防范于未然;选择更专业的安全软件。手机病毒与PC病毒具有较大区别，需要长期的病毒库积累，因此需针对不同操作系统开发不同的安全软件及针对性的病毒库。

专家建议广大手机用户从正规、有安全检测的电子市场下载应用。而对一些下载量少，但评论超好的应用要多一个心眼;不要随意给手机刷机，更不要随意在手机论坛下载手机ROM。安全软件也是必不可少的，要学会定期给手机进行系统清理和杀毒。切断手机病毒泛滥的利益链条，封堵监管漏洞，建立更严格的追责制度，已成为亟待解决的课题。而立法规范的完善则是重中之重。

(责任编辑：安博涛)