■本报记者 邹本堃
　　有着168年历史，以爆料和八卦闻名的英国小报《世界新闻报》因窃听他人手机信息来获取内幕新闻而遭关闭——默多克新闻集团深陷窃听丑闻的消息近期引发全球用户的关注。而随着该事件的持续发酵，越来越多的用户已经意识到，窃听、窃密等问题正在威胁着人们的隐私安全。
　　近日，移动安全服务企业——北京网秦天下科技有限公司（以下简称网秦）发布了《2011年第二季度全球Android手机安全报告》（以下简称报告）。报告数据显示，据网秦云安全数据分析中心统计：2011年第二季度查杀到Android手机恶意软件及其变种达到了2386款，其中恶意软件1214款。超过43.5%的恶意软件存在隐私窃取行为，包括远程窃听手机通话。

Android系统更易被利用

　　据悉，相比Symbian平台，由于Android平台相对较为开放，可支持大量的第三方应用，使其正在逐渐成为用户的掌上隐私中心，从通话记录、短信到手机中存储的照片，账户密码信息等都正在成为黑客的关注对象。
　　另据专家介绍，目前黑客会利用用户手机安全防范意识较弱的特点来窃取隐私，例如“默多克窃听门”中《世界新闻报》利用了受害者手机SIM卡识别码设置过于简单的漏洞进行窃听。而Android平台中出现的一系列恶意软件，还会在软件安装时索取某些可能导致隐私泄露的权限，使得用户在不留意的状况下被开启手机后门，并通过联网上传、短信外发等形式窃取用户隐私。报告数据表明，今年二季度有超过54.2%的恶意软件会通过联网上传用户隐私。
　　同时，Android恶意软件还会将自身伪装为手机常用软件来骗取用户安装，一些知名软件成了恶意软件的伪装对象。

隐私窃取源于利益驱动

近年来，媒体曾多次报道过相关安全厂商截获新手机病毒、恶意软件的新闻，窃取范围也从通讯录、短信，到地理位置、手机型号等，隐私窃取范围非常广泛。但是，窃取到这些隐私后，黑客做什么用？手机安全专家指出，黑客开发隐私窃取类恶意软件，除少数为满足自己或他人的猎奇心理，直接窥探隐私外，更多则源于利益驱动。
　　专家指出，恶意软件在诱骗用户安装到手机中后，会通过系统后台收集用户隐私，如通讯录信息进行联网上传，而一旦通过这一手段获取到隐私，则会通过联网上传反馈到黑客指定的网络服务器。
　　而一旦通过恶意软件获取到用户的隐私内容，如通讯录后，便会通过定向传播方式，向其通讯录中的好友发送恶意信息，甚至二次传播手机病毒等。另有部分SP公司会依托于传播恶意软件，通过获取用户隐私后兜售给部分广告联盟公司，后者则会向其海量群发骚扰短信来谋取利益。

手机论坛已成传播温床

　　而面对手机病毒、恶意软件泛滥的态势，其传播渠道也成为用户的关注焦点。恶意软件从哪儿来？记者了解到，Android用户经常浏览的一些手机论坛、应用商店和WAP网站中，都掺杂恶意软件。用户在那里能淘到好资源的同时，也面临安全风险。
　　据网秦安全报告显示，在手机病毒、恶意软件的传播渠道上，手机论坛的危险指数正在持续上升，以39%的比例成为今年二季度Android手机病毒以及恶意软件的传播重灾区，Android应用商店则以26%的比例位居其后。
　　“任何人都可以将任何软件传到论坛之中，包括黑客，过于开放让大家可以更好的交流和共享，但过于开放又会让其充满安全风险。”专家表示。

如何保护隐私安全

　　面对Android恶意软件，特别是窃听事件一再出现、隐私窃取软件泛滥的情况，谁来保护手机用户的隐私安全？手机安全专家为用户提出了相应的安全建议。
　　首先，用户应提高对智能手机的安全意识，养成较好的手机使用习惯，如加强手机密码设置的安全性，不随意下载陌生软件，谨防其存在安全隐患，在安装软件前还建议详细查看其索取的权限列表，避免其中存在隐私安全陷阱。
　　其次，为避免用户下载到可能存在安全隐患的软件，还建议用户及时安装专业的手机安全软件，可帮助用户及时发现手机中存在的可能窃取用户隐私的行为。