360手机卫士揭“充电桩”黑产 所有方面阻断恶意程序入侵

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私，电脑专家，清理垃圾，清理痕迹多种功能。

　　近几年，移动安全问题频发，成为社会治理的难题及重点。今年“315”晚会再次聚焦移动安全问题，揭示免费充电桩其中暗藏玄机，“附赠”的软件竟可能威胁到个人信息安全以及用户财产安全。

　　据悉，近两年程序猖獗，已形成了一条“井然有序”的黑色产业链，并具有隐蔽性和复杂性等特点。据发布的《2016年Android恶意软件专题报告》显示，2016年度安卓手机用户感染恶意程序达2.53亿，其中新增恶意程序样本就有1403.0万个。

　　315揭充电桩暗藏玄机 充电“附赠”恶意软件

　　继2016年曝光手机恶意程序扣费问题之后，今年315晚会又对免费充电桩里的“秘密”与潜在安全问题进行了揭秘。很多用户都在机场、火车站等公共场所见到过“免费充电桩”，为的就是给手机族提供充电便利。然而，315晚会现场，技术人员揭示，免费充电桩其实暗藏猫腻，不仅能充电，同时还会为手机装入很多不知名应用，威胁消费者手机安全。

图1：315揭充电桩暗藏玄机 充电“附赠”恶意软件

　　晚会现场，技术人员对使用免费充电桩充电的手机进行演示，可以看到，用户一旦使用免费充电桩，攻击者便可以操控用户手机，提取其、支付账号等信息，并冒充用户身份进入支付系统，进行肆意消费。

　图2：攻击者可以肆意控制使用者手机 盗取个人信息

　　卫士安全专家分析，大多数用户没有相应安全意识，而一旦用户使用不法免费充电桩，便是将手机的内部权限完全开放，在用户未知情况下，直接安装恶意程序，不仅存在偷跑、恶意扣费等隐患，更可能出现读取手机中通讯、短信、支付账号、密码各类隐私信息等问题。

　　手机黑产猖獗 个人信息安全成治理难题

　　据360手机卫士发布的《2016年Android恶意软件专题报告》显示，2016年安卓用户感染恶意程序数量达2.53亿，新增恶意程序样本就有1403.0万个。其中，增加手机用户的流量资费来牟取利益是这些恶意程序的主要类型，同时报告显示，某盗刷流量的手机木马黑色产业链年收益超千万。

图3：360手机卫士报告统计2016年安卓平台恶意程序感染量

　　2016年，各种形式的移动平台黑色产业不断浮出水面，企业级恶意软件开发者也崭露头角。以流量黑产规模为例，单从色情的截获量来看，就达到了800万，假设以最低的感染量(即每个样本平均感染一部手机)来推算，在800万次感染中，仅安装产生的现金流就在1600万至6400万之间(每个应用的安装费用在2-8元之间)，而样本的实际平均感染量远大于一，所以安装产生的现金流远在1600万之上。

　　并且，由于基于企业级业务合作的黑色产业具备更强的技术实力和更多可以整合的资源，移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡，其规模将不断扩大并占据移动黑产的主导地位。

　　360手机卫士安全专家表示，恶意程序的另一目的则为盗取个人信息，而对个人信息的贩卖也已形成地下产业链，从源头的个人信息非法采集、黑客侵入，到非法出售、购买、转售，再到非法利用，个人信息获取、存储、利用的各个环节，都可能出现非法侵害的情况，为不法分子实时“精准诈骗”提供有力工具。

　　360手机卫士见招拆招 有效阻断恶意程序入侵

图4：360手机卫士充电保护功能提示风险

　　面对变幻多样的恶意软件传播手段，360手机卫士安全专家提示，360手机卫士的“充电保护”功能可为用户全面阻断恶意程序入侵手机。

　　据悉，360手机卫士的充电保护功能可以在手机用户连接公共充电桩时自动手机用户“不要开启USB调试”，而选择不开启USB调试，则是阻止手机被不法分子控制的重要一步。反之，如果用户一旦不小心开启了USB调试，被安装上恶意程序，360手机卫士充电保护也可在手机用户连接公共充电桩染毒后直接查杀恶意程序，并提醒手机用户关闭USB调试，避免重复感染。

图5：360手机卫士“充电保护”功能实时防护

　　同时，360手机卫士安全专家提示广大用户，日常生活中要养成良好的手机使用习惯，在公众场所，用户尽量自备充电器、充电宝等设备，使用公共充电设备不要开启USB调试，避免遭受财产损失。

……