工业和信息化部近日发布《移动互联网恶意程序监测与处置机制》。该《机制》规定，当发生较大等级以上恶意程序事件，将对制作、传播恶意程序或牟利的移动互联网服务供应商依法进行处罚。这是工信部首次出台移动互联网安全管理方面的规范性文件——
■本报记者 张 磊
　　智能手机用户的个人隐私安全问题，成为眼下广大网民热议的话题。
　　12月初，美国公司CarrierIQ研发的一种软件被指在上千万部手机上截获短信等私人信息，这一消息引起国内智能手机用户的高度关注。12月9日，工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件——《移动互联网恶意程序监测与处置机制》，再度引起了业界对我国智能手机用户个人信息安全问题的广泛关注。
　　12月10日，记者从金山网络获悉，目前，不断出现的恶意程序已经给日益普及的智能手机带来巨大安全隐患。今年以来，金山手机安全中心相继监测到了金雕（GoldenEa－gle）、电池∑美女勾魂、TucySMS.a等10余款危害比较严重的恶意程序（或病毒），有的恶意程序每天可侵入数千部智能手机，其背后暗藏着庞大的灰色利益链。
　　智能手机成恶意程序重灾区
　　2011年，金山手机安全中心监测到的影响较大的智能手机恶意程序，其目的大都在于窃取手机用户的个人信息。
　　以一种手机恶意程序zjSpy.a为例，它不仅可以偷窥短信内容、通话记录，并能执行云端的指令，对手机进行安装程序、删除文件、上传文件、拨打指定电话等恶意行为。另一种名为电池∑美女勾魂的手机恶意程序，不仅可以发扣费信息，还可以窃取手机用户的通讯录、地理位置等信息。还有一种名为Netsnd变种的手机恶意程序可以偷窃用户手机的串号（IMEI）、内置软件列表、手机型号等。有的手机恶意程序不仅能偷窃手机串号、手机型号等，甚至还可以窥视手机系统版本等信息。智能手机对某些恶意程序来说，完全敞开了大门，恶意程序可以在手机中任意胡作非为。
　　手机恶意程序还使用各种不同的手段伪装自己。名为GacBlocker的手机恶意程序表面看上去是输入法组件，当手机锁屏时就偷偷开始行窃；另一种名为xSpy.b的手机恶意程序假冒Google+社交网络；还有一种名为金雕（GoldenEagle）的手机恶意程序无任何图标显示，作案后还可以自动清理痕迹，用户不易察觉。
　　金山手机安全专家介绍，智能手机中的短信内容、通话记录、通讯录等均有可能被恶意程序监控收集。此外，上网记录、GPS定位信息，甚至网上购物的银行账户信息，也都极有可能被窃取。因为智能手机应用广泛，内部含有丰富的个人信息，监听和攻击智能手机会给不法商家带来巨大的收益。
　　恶意程序已形成灰色利益链
　　智能手机在我国高速普及是不法商家锁定智能手机的重要因素之一。
　　一项调查结果显示：目前，我国已成为全球智能手机普及率最高的地区之一，2011年第三季度我国的智能手机出货量达到2390万部。随着国内千元智能手机的相继推出，智能手机的普及速度无疑还将加快。
　　智能手机正在快速改变着我国城市人群的生活方式。智能手机可以说是一个开放的移动计算平台，除了基本的通话、短信等通讯功能外，越来越多的用户开始用智能手机上网浏览资讯、收发邮件、上网购物，以智能手机为终端的在线商业模式被广泛看好，智能手机未来会有更多的应用。应用程序则是智能手机的核心，智能手机的应用程序种类繁多，而且不断升级出新，这为那些怀有不良企图的开发商提供了可乘之机。
　　不法商家炮制恶意程序，利用各种渠道侵入用户手机，大肆窃取手机用户个人信息，其根本目的是为了敛财。业内人士透露，手机恶意程序主要为获得经济利益或者用户统计分析，涉及一些ROM制作商、应用开发商、第三方应用商店、手机厂商、下载渠道甚至运营商等众多环节。
　　恶意程序给不断增长的智能手机用户带来巨大安全隐患。有些手机恶意程序直接偷偷定购SP业务，并购买游戏充值卡，直接吸取用户话费；有些窃取私密信息、使用习惯并销售给相关机构获取利益；有些还会在后台偷偷安装其他程序，赚取推广费用；有的还主动打开指定浏览器导航页，赚取广告费，同时偷偷消耗了用户手机流量。这些手机恶意程序的背后已经形成一条庞大的灰色利益链，与传统互联网上的病毒产业链非常相似。
　　监管效果有待观察
　　据中国反网络病毒联盟(ANVA)统计，截至2011年10月，国内累计发现移动互联网恶意程序4500余款，并呈加速增长趋势。
　　金山网络安全工程师李铁军分析指出，通常情况下，具备主动传播能力的智能手机恶意程序很少。智能手机恶意程序侵入的渠道主要包括水货手机刷机包（ROM）、第三方应用商店等非官方下载渠道、恶意捆绑等。加强监测，斩断智能手机恶意程序的传播渠道已是当务之急。
　　工业和信息化部近日发布的《移动互联网恶意程序监测与处置机制》首先明确了移动互联网恶意程序的概念，它是指运行在包括智能手机在内的具有移动通信功能的移动终端上，存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
　　按照《移动互联网恶意程序监测与处置机制》规定，国家计算机网络应急技术处理协调中心（简称CNCERT）负责对移动互联网恶意程序进行监测、分析、通报，协调处置传播服务器、控制服务器和攻击源。移动通信运营企业负责报送移动互联网恶意程序疑似样本，对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈。
　　有关人士分析认为，《移动互联网恶意程序监测与处置机制》的出台，说明智能手机恶意程序的危害已经引起有关部门的重视。不过，这一文件的出台，仅仅是整治智能手机恶意程序的开端。应该看到，炮制恶意程序的不法商家会不断在手机平台发布恶意应用来获利。和PC一样，打击智能手机恶意程序也注定是一场长期持久的对抗。
●相关链接
　　如何防范智能手机恶意程序
　　金山手机安全专家提醒用户，可从以下几个方面注意保护自己的隐私。
　　第一，安装使用软件时，注意查看权限要求，不可盲目点击下一步。如果一个简单的小游戏或应用也要访问手机联系人、短信、GPS定位等资源，须特别小心。
　　第二，尽量不使用非官方刷机包（ROM），不少刷机包被人为改造后植入后门。
　　第三，如果遇到水货手机，最好重新用官方刷机包重刷一次，消除隐患。
　　第四，留意手机资费是否异常、手机是否存在莫名其妙连网的现象等。
　　第五，安装安全软件，可帮助识别危险程序。 （张 磊）
　　如何自检手机中是否安装了CIQ程序
　　美国是CIQ的重灾区，而国内的移动运营商都表示没有预装类似应用，但由于每年流入我国市场的水货手机数量庞大，相当一部分国内手机用户同样会面临隐私泄露。该如何判断自己的手机中是否安装了CIQ软件呢？不同手机系统可通过如下方法自检。
　　iOS5.0以下版本的iPhone，先升级到iOS5.0，依次进入设置→通用→关于本机→诊断与用量，勾选“不发送”。此外，苹果公司已经承诺，将会在下一次系统升级中完全移除CIQ。
　　Android设备自检方法是，依次进入系统设置→应用程序→应用程序管理，如果列表里有“carrieriq”字样，说明手机安装了CIQ软件。 （张 磊）