深圳版

在安卓系統大行其道的手機消費市場，迷你倉如果你不是"果粉"，那麼基本上就只有選擇安卓了，而這也意味著你"破財"的幾率在增加。最近360手機衛士發佈《2013年度十大手機安全威脅榜》，盤點了偽基站、惡意二維碼、短信驗證碼、安卓木馬、G SM短信漏洞等新興威脅。南都記者注意到，十大威脅中，不少跟安卓系統"有染"。"安卓平台的開放性，決定了手機下載會像PC一樣危機四伏，一些不良的應用市場尤其成為手機木馬重災區。"360方面稱，從2013年以來，安卓連續曝出三個高危級別的系統"簽名"漏洞，黑客可在不破壞數字簽名的情況下，將木馬植入正常應用，從而混入應用市場進行傳播，實現偷賬號、竊隱私、竊聽、打電話或發短信等多種惡意行為。與此同時，短信攔截和竊取類手機木馬也迅速泛濫，最典型的是名為"隱身大盜"的安卓木馬家族，此類木馬運行後會監視受害者短信，將銀行、支付平台等發來的短信攔截掉然後聯網上傳或轉發到黑客手中，甚至有網站以自存倉000元的價格公開售賣短信攔截類木馬。按照國家互聯網應急中心統計，2013年手機病毒一年增長了5倍之多，而"傳播源頭正是手機應用商店"，下載渠道不安全成為手機安全短板。有報告顯示，超六成的手機木馬或惡意軟件通過第三方應用市場或論壇傳播。一些手機安全專家認為，安卓手機最大的安全威脅來源是不安全的下載渠道或應用市場，據其統計，國內有著全球數量最多的第三方手機應用市場，稍微"上檔次"的安卓應用市場數量已達500多家。由於門檻極低，個人單槍匹馬可開發。南都記者留意到，近期流行的二維碼消費也變得危險起來。報告稱，有賣家以"購物清單"等名義發送惡意二維碼，消費者掃描後會下載手機木馬，一旦安裝就中招，很可能危及網銀和支付賬戶資金。即使是最近火熱的《爸爸去哪兒》也被"下套"。記者獲悉，以這檔熱門節目名義發送的虛假中獎短信最近頗為泛濫，據360手機衛士數據，每天由用戶舉報的此類中獎詐騙短信高達上萬條。採寫：南都記者 盧亮迷你倉出租