智能手機(jī)病毒木馬防治策略研究

摘 要： 智能手機(jī)病毒木馬造成了人們經(jīng)濟(jì)損失和隱私泄露，且日趨嚴(yán)重。對此，通過對智能手機(jī)病毒木馬的研究，指出了其危害方式，揭示了其工作機(jī)制和入侵途徑，提出了預(yù)防智能手機(jī)病毒木馬的相關(guān)建議，這對當(dāng)前人們安全使用智能手機(jī)具有現(xiàn)實(shí)意義。

關(guān)鍵詞： 智能手機(jī)； 病毒； 木馬； 信息安全

中圖分類號：TP309.5 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）09-27-03

Research on smartphone virus Trojan prevention and control strategy

Jiang Guosong1， Zhang Zhuoliang2， Wu Gongcai1， Liu Jie1

（1. Hangzhou Vocational Technical College， Hangzhou， Zhejiang 310018， China； 2. Fuyang Dongqiao Town People's Government）

Abstract： Smartphone virus Trojan has caused increasingly serious economic losses and privacy revelation. Through the research on the virus， the jeopardizing ways has been pointed out. The working mechanism and invasion pathways are revealed. The suggestions of preventing are put forward， which have practical significances for the current people use safely smartphones.

Key words： smartphones； virus； Trojan horses； information security

0 引言

網(wǎng)秦發(fā)布的《2013年手機(jī)安全報告》顯示，智能手機(jī)安全趨勢嚴(yán)重，手機(jī)病毒木馬呈現(xiàn)爆發(fā)式成倍增長。2013年網(wǎng)秦“云安全”監(jiān)測平臺查殺到手機(jī)惡意軟件134790款，比去年增長106.6%；2013年感染手機(jī)5656萬部，比去年增長76.8%[1]。2014年1月，基于騰訊手機(jī)管家服務(wù)的騰訊移動安全實(shí)驗(yàn)室共檢測截獲Android、Symbian手機(jī)病毒木馬總數(shù)為57695個。手機(jī)用戶染毒總數(shù)達(dá)到1428萬，同比增長136%，染毒用戶數(shù)總量處于不斷增長的態(tài)勢[2]。在當(dāng)今移動互聯(lián)網(wǎng)時代，人們用支付寶網(wǎng)購轉(zhuǎn)賬、用余額寶理財、用微信聯(lián)絡(luò)親朋好友，這些都離不開智能手機(jī)。正因如此，犯罪團(tuán)伙也將魔爪從計(jì)算機(jī)伸到智能手機(jī)上，采取各種不法手段，大肆制作針對智能手機(jī)的病毒木馬，給廣大智能手機(jī)用戶帶來巨大隱患。

1 智能手機(jī)病毒木馬的危害

由于當(dāng)前病毒和木馬越來越多地結(jié)合在一起，因此我們在這里統(tǒng)稱為手機(jī)病毒木馬，或者手機(jī)惡意程序（軟件）。根據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn)[3]，手機(jī)惡意程序分為資費(fèi)消耗、惡意扣費(fèi)、隱私竊取、誘騙欺詐、流氓行為、系統(tǒng)破壞、遠(yuǎn)程控制和惡意傳播八個主要類別。

⑴ 資費(fèi)消耗

在用戶不知情或未授權(quán)的情況下，通過自動撥打電話、發(fā)送短信、彩信、郵件、頻繁連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費(fèi)損失的，具有資費(fèi)消耗屬性。不法SP通過手機(jī)病毒木馬發(fā)送收費(fèi)短信或者來電進(jìn)行收費(fèi)，在后臺偷偷下載各類推廣應(yīng)用，嚴(yán)重消耗手機(jī)流量和電量。特別是山寨手機(jī)更容易存在吸費(fèi)現(xiàn)象，而且大部分是刷在固件里的。根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測[4]，2013年全年Android平臺，資費(fèi)消耗占到感染人次數(shù)總量的46%，資費(fèi)消耗是目前手機(jī)惡意軟件的主要危害。

⑵ 惡意扣費(fèi)

在用戶不知情或未授權(quán)的情況下，通過隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等手段，訂購各類收費(fèi)業(yè)務(wù)或使用移動終端支付，導(dǎo)致用戶經(jīng)濟(jì)損失的，具有惡意扣費(fèi)屬性。手機(jī)惡意扣費(fèi)陷阱主要有三種途徑：語音類、短信類和夢網(wǎng)類。語音類是撥打聲訊臺，費(fèi)用極其高昂；短信類是普通信息傳送接入號，如電視上隨處可見的鼓動你發(fā)送XXX到XXX；夢網(wǎng)類是手機(jī)上網(wǎng)登錄頁面、彩信等。目前手機(jī)上的惡意扣費(fèi)木馬主要有兩種行為：分別是惡意扣費(fèi)和惡意強(qiáng)制聯(lián)網(wǎng)。根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測，2013年全年Android平臺，惡意扣費(fèi)類惡意程序的感染量占到感染人次數(shù)總量的21%[4]。

⑶ 隱私竊取

隱私竊取是在用戶不知情或未授權(quán)的情況下，獲取用戶個人信息，如用戶的通信錄資料、音頻、視頻、照片等。偷發(fā)短信、攔截短信、竊取手機(jī)號碼等竊取隱私行為也為普遍。非法獲取用戶GPS地理位置信息、通話記錄，私自發(fā)送短信到指定號碼，獲取用戶位置隱私的病毒也開始呈現(xiàn)增勢。隱私竊取雖不直接構(gòu)成經(jīng)濟(jì)損失，但它會為用戶的手機(jī)安全埋下隱患，一旦危機(jī)爆發(fā)，危害程度更高。隨著移動支付類軟件的火爆，電商、支付客戶端等軟件成為黑客制作手機(jī)病毒的新寵，目前有近30多類專門危害移動支付軟件的木馬和病毒。如a.privacy.FakeAlipay.a（假面支付））病毒，偽裝成發(fā)放紅包的支付寶類型應(yīng)用，通過發(fā)放紅包誘導(dǎo)用戶輸入姓名、身份證號、支付寶帳號、淘寶帳號等信息，然后將這些用戶信息發(fā)送到指定的手機(jī)號，竊取用戶重要隱私，嚴(yán)重危害了用戶的隱私和財產(chǎn)安全。根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測，2013年全年Android平臺，隱私竊取類惡意程序的感染量達(dá)到感染人次數(shù)總量的21%[4]。

⑷ 誘騙欺詐

通過偽造、篡改、劫持短信、彩信、郵件、通訊錄、通話記錄、收藏夾、桌面等方式，誘騙用戶，達(dá)到不正當(dāng)目的的，具有誘騙欺詐屬性。例如，利用用戶手機(jī)向用戶通信錄中的聯(lián)系人發(fā)送銀行帳號，同時說明用戶自己目前缺錢，從而騙取錢財。雖然這類惡意程序的感染量與詐騙短信和詐騙電話的數(shù)量相比還有很大差距，但由于其更具隱蔽性和迷惑性，而且會長期駐留在用戶手機(jī)中，因此其實(shí)際危害甚至高于傳統(tǒng)的電信詐騙。

⑸ 流氓行為

在未明確提示用戶或未經(jīng)用戶許可的情況下，擅自在智能手機(jī)上安裝、運(yùn)行侵犯用戶合法權(quán)益的軟件的行為。其表現(xiàn)有以下特點(diǎn)：強(qiáng)制安裝、難以卸載、瀏覽器劫持、亂彈廣告、惡意收集用戶信息、惡意卸載、惡意捆綁等。

⑹ 系統(tǒng)破壞

通過感染、劫持、篡改、刪除、終止進(jìn)程等手段導(dǎo)致手機(jī)或其他非惡意軟件部分或全部功能、用戶文件等無法正常使用的，干擾、破壞、阻斷移動通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其他合法業(yè)務(wù)正常運(yùn)行的，都屬于系統(tǒng)破壞類。典型的是破壞智能手機(jī)系統(tǒng)，使手機(jī)不能正常使用、破壞用戶手機(jī)資料，刪除文件、聯(lián)系人等信息。

⑺ 遠(yuǎn)程控制

在用戶不知情或未授權(quán)的情況下，能夠接受遠(yuǎn)程控制端指令并進(jìn)行相關(guān)操作，具有遠(yuǎn)程控制屬性。遠(yuǎn)程控制本是一種用于正常的網(wǎng)絡(luò)管理工具，遠(yuǎn)程控制的存在及使用通常是為人所知的，而木馬除了具有遠(yuǎn)程控制的功能外，通常還具有隱蔽性、秘密性、破壞性等特點(diǎn)。一旦智能手機(jī)被種了遠(yuǎn)程控制木馬，就會監(jiān)視受害者手機(jī)的短信、電話、微信、銀行轉(zhuǎn)賬等，將然后將這些信息聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手機(jī)中，造成用戶損失。

⑻ 惡意傳播

惡意傳播程序通過復(fù)制、感染、投遞、下載等方式將自身、自身的衍生物或其他惡意代碼進(jìn)行擴(kuò)散的行為，具有惡意傳播屬性。用戶如果發(fā)現(xiàn)手機(jī)流量不明不白地快速消耗，或是手機(jī)的通知欄不斷地彈出需要安裝陌生軟件的提示，或親朋好友經(jīng)常收到你發(fā)去的推廣短信，大多是惡意傳播軟件在搗鬼。

2 智能手機(jī)病毒木馬運(yùn)作機(jī)制

2.1 手機(jī)木馬的實(shí)現(xiàn)原理

智能手機(jī)木馬運(yùn)行主要有自啟動、隱藏、控制命令接收、結(jié)果回饋等環(huán)節(jié)。

與計(jì)算機(jī)木馬一樣，手機(jī)木馬也是隨著手機(jī)啟動而自動運(yùn)行。特別是在智能手機(jī)系統(tǒng)上，自啟動技術(shù)是必備的一種功能，為病毒木馬提供了生存空間[5]。

對于Symbian系統(tǒng)而言，系統(tǒng)提供了一種設(shè)計(jì)自啟動的方式，該方法主要是利用了系統(tǒng)的一種叫做Recognizer所提供的功能。第三版之前，可利用它創(chuàng)建一個MDL文件，該文件與DLL庫文件相似，會在Symbian系統(tǒng)啟動之后，由系統(tǒng)內(nèi)核將其加載運(yùn)行；第三版之后，系統(tǒng)使用PKG文件實(shí)現(xiàn)自啟動。

Android開機(jī)自啟動可以通過定義一個BroadcastReceiver和配置Receiver的許可等方式來實(shí)現(xiàn)。第一步，定義一個BroadcastReceiver類；第二步，配置Receiver的許可，允許接收系統(tǒng)啟動消息，在AndroidManifest.xml中加入：；第三步，在AndroidManifest.xml中把接受消息意圖的類和消息意圖關(guān)聯(lián)。

在Windows Mobile系統(tǒng)中，有一個用來實(shí)現(xiàn)自啟動的文件夾“StartUp”，只要把要隨系統(tǒng)啟動的程序快捷方式放進(jìn)這個目錄，就可以實(shí)現(xiàn)隨機(jī)自啟動了，不過，同時執(zhí)行的進(jìn)程數(shù)量有限。另外，還可以通過修改shell.reg的文件：[HKEY_LOCAL_MACHINE＼init]，實(shí)現(xiàn)自啟動。

自身隱藏也是手機(jī)木馬程序運(yùn)行的一個重要組成部分。它可以通過后臺運(yùn)行，注冊服務(wù)等實(shí)現(xiàn)自身程序的運(yùn)行界面或者進(jìn)程（如Windows Mobile可以通過Hook技術(shù)實(shí)現(xiàn)自身進(jìn)程隱藏）。

木馬程序最重要的一項(xiàng)功能就是和外部進(jìn)行連接，用來接受命令。木馬程序的命令執(zhí)行要求高效和精簡，這樣在運(yùn)行中才不易被用戶發(fā)現(xiàn)。

最后是結(jié)果回饋。手機(jī)木馬程序一般采用與接受命令同樣的方式返回執(zhí)行結(jié)果，但有時也會打破常規(guī)思路，木馬程序會采用多個可利用方式來返回執(zhí)行結(jié)果，來提高返回結(jié)果的成功率及返回速度。

2.2 智能手機(jī)病毒木馬入侵途徑

防范智能手機(jī)病毒木馬的入侵，首先要弄清楚手機(jī)感染病毒木馬的途徑。360互聯(lián)網(wǎng)安全中心2013年手機(jī)安全狀況報告顯示，第三方應(yīng)用商店及論壇仍然是惡意程序入侵的主要途徑，占比超過60%，其次分別是手機(jī)預(yù)裝和惡意網(wǎng)址[4]。

⑴ APP下載

第三方應(yīng)用商店迅速增長，良莠不齊，造成第三方應(yīng)用商店的惡意程序下載率依然高企。部分應(yīng)用商店與手機(jī)安全軟件建立了安全檢測合作，接入了病毒掃描檢測功能，一定程度上確保了安全下載。但目前仍有許多中小型第三方應(yīng)用商店，在激烈的市場競爭下，盲目追求軟件和游戲的收錄數(shù)量，甚至將此作為自己的主要競爭優(yōu)勢，忽視了對應(yīng)用程序安全性審核，使一些病毒制作者有機(jī)可乘，越來越多的軟件被病毒制作者二次打包上傳。用戶在APP上下載應(yīng)用程序，極有可能下載的程序就帶有病毒木馬。

⑵ 手機(jī)論壇

手機(jī)論壇的檢測審核機(jī)制目前還不健全，自由分享傳播的模式導(dǎo)致大量被打包惡意代碼的軟件被上傳。與此同時，許多手機(jī)病毒潛伏在大量手機(jī)論壇并以網(wǎng)盤傳播、或者捆綁知名軟件二次打包的方式不斷擴(kuò)散，導(dǎo)致軟件捆綁與網(wǎng)盤傳播渠道的感染比例迅速上升。

⑶ 手機(jī)預(yù)裝

手機(jī)預(yù)裝是僅次于第三方應(yīng)用商店的惡意程序第二大入侵途徑。手機(jī)預(yù)裝軟件不僅會占用大量的手機(jī)內(nèi)存空間，同時，某些自啟動、自聯(lián)網(wǎng)的應(yīng)用還會大量消耗用戶手機(jī)流量。個別山寨廠商和水貨手機(jī)商甚至?xí)苯訉⒛抉R預(yù)裝在手機(jī)系統(tǒng)中。2014年3.15晚會爆料，行貨手機(jī)已經(jīng)成為惡意軟件的重災(zāi)區(qū)[6]，一些公司和經(jīng)銷商選擇行貨手機(jī)預(yù)裝惡意軟件進(jìn)行扣費(fèi)和竊取隱私，用戶想刪還根本刪不掉，因行貨手機(jī)想刪掉必須刷機(jī)，而刷機(jī)就要放棄質(zhì)保！

⑷ 惡意網(wǎng)址

惡意程序通過惡意網(wǎng)址入侵智能手機(jī)的情況比較復(fù)雜，主要包括短信鏈接、短鏈接和二維碼三種形式。短信鏈接就是在短信中含有的網(wǎng)址鏈接。就目前情況而言，短信鏈接仍然是主要的惡意網(wǎng)址傳播方式。

惡意程序可能來自微博、微信等手機(jī)應(yīng)用中的網(wǎng)址短鏈接。特別是隨著微信的快速普及，通過微信群發(fā)帶有木馬程序的惡意網(wǎng)址或釣魚網(wǎng)站，已經(jīng)成為一種非常普遍的網(wǎng)絡(luò)攻擊方式。特別值得關(guān)注的是，人們在PC上通常都是使用瀏覽器來打開網(wǎng)址，安全軟件通常都能有效地發(fā)現(xiàn)和攔截惡意網(wǎng)址。但在手機(jī)上則有所不同，通過微博、微信等手機(jī)客戶端軟件打開的網(wǎng)址往往無法被手機(jī)安全軟件捕獲。這就使得人們通過手機(jī)訪問惡意網(wǎng)址的幾率大大提升。

在二維碼中暗藏惡意網(wǎng)址，通過用戶掃二維碼，惡意程序入侵用戶的智能手機(jī)，達(dá)到惡意吸費(fèi)、盜取信息等目的。同時，惡意二維碼也是釣魚網(wǎng)站在手機(jī)上傳播的重要途徑。由于多數(shù)二維碼掃碼工具并不具有識別惡意網(wǎng)址的能力，只是簡單將二維碼翻譯成網(wǎng)站地址，這就給惡意程序通過二維碼入侵創(chuàng)造了有利的條件。

⑸ 藍(lán)牙傳輸

當(dāng)智能手機(jī)通過藍(lán)牙或者紅外線與電腦連接到一起后，電腦中已經(jīng)存在的病毒木馬程序會借助藍(lán)牙傳輸?shù)绞謾C(jī)中，從而感染手機(jī)的操作系統(tǒng)和應(yīng)用程序。另外，病毒通過藍(lán)牙或者紅外線傳播不光存在于電腦和手機(jī)之間，很多時候兩部手機(jī)之間也會通過藍(lán)牙和紅外線傳播病毒。

3 智能手機(jī)病毒木馬的防治

3.1 智能手機(jī)中毒的一般表現(xiàn)形式

智能手機(jī)自動重啟、自動關(guān)機(jī)、桌面圖標(biāo)被改、資料被刪、自動撥打電話、自動發(fā)短信等是手機(jī)中毒的直接表現(xiàn)。用戶在使用智能手機(jī)時，發(fā)現(xiàn)有以下不正?，F(xiàn)象，大多中了病毒木馬，應(yīng)引起高度重視，及時采取措施處置[7]。

⑴ 系統(tǒng)反應(yīng)緩慢

新手機(jī)在使用過一段時間后，運(yùn)行速度明顯變慢了。一種原因是手機(jī)里面安裝運(yùn)行的程序多了，造成系統(tǒng)資源過多消耗造成的。另一種原因可能是手機(jī)上運(yùn)行了病毒木馬程序。

⑵ 莫名的短信或者彩信消息

病毒木馬程序往往帶有目的性，常常利用短消息、彩信消息來監(jiān)控病毒木馬程序的運(yùn)行，或者控制其完成某種功能。甚至為了宣傳推廣而發(fā)送大量短信。

⑶ 自動聯(lián)網(wǎng)

隨著3G、4G業(yè)務(wù)的不斷推廣，自動聯(lián)網(wǎng)也成為手機(jī)病毒木馬程序運(yùn)行的一大特征。手機(jī)病毒木馬程序聯(lián)網(wǎng)后，訪問特定的網(wǎng)站，從而下載執(zhí)行更多的惡意軟件，以實(shí)現(xiàn)更加復(fù)雜的不法行為。

⑷ 通話質(zhì)量下降或者延遲

監(jiān)聽手機(jī)通話語音的病毒木馬使手機(jī)通話質(zhì)量明顯下降，惡意程序大量發(fā)送短信時也會造成信道繁忙，從而影響通話質(zhì)量。同一地區(qū)眾多用戶的手機(jī)同時發(fā)送大量垃圾短信，會造成該地區(qū)用戶打不出去電話的現(xiàn)象。

⑸ 耗電量增加

對于一個使用手機(jī)很有規(guī)律的人來講，耗電量意外增加也是判斷感染病毒木馬的一種參考方式。

3.2 智能手機(jī)中毒后的處置

目前，智能手機(jī)上一般裝有殺毒軟件，如騰訊手機(jī)管家、360安全衛(wèi)士、網(wǎng)秦手機(jī)殺毒等。如果發(fā)現(xiàn)手機(jī)中毒，首先用手機(jī)殺毒軟件進(jìn)行查殺，如果提示發(fā)現(xiàn)病毒就刪除。然后把病毒庫更新到最新版本，再進(jìn)行全盤掃描。全部掃描完成后，重啟手機(jī)，再全盤掃描一遍，以徹底清除手機(jī)上的病毒。如果手機(jī)死機(jī)了，則可取下電池，然后將 SIM卡取出并插入另一型號的手機(jī)中，建議使用非智能手機(jī)或者不同操作系統(tǒng)的手機(jī)，將存于SIM卡中的可疑短信刪除后，重新將卡插回原手機(jī)。若上述方法無效，則可以與手機(jī)服務(wù)商聯(lián)系，由專業(yè)人士處置。

3.3 手機(jī)用戶防毒建議

手機(jī)中毒會造成經(jīng)濟(jì)損失和隱私泄露，為此，智能手機(jī)用戶必須提高防范意識，安全使用手機(jī)，防患于未然。以下是手機(jī)安全使用建議[8]。

⑴ 手機(jī)用戶應(yīng)養(yǎng)成使用安全軟件來保護(hù)手機(jī)安全的良好習(xí)慣。手機(jī)用戶可下載安裝如騰訊手機(jī)管家、網(wǎng)秦、360安全衛(wèi)士等一類的手機(jī)安全軟件，開啟金融保護(hù)和帳號保護(hù)功能，定期給手機(jī)進(jìn)行體檢和病毒查殺，并及時更新病毒庫。

⑵ 手機(jī)用戶應(yīng)通過官方正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機(jī)APP，不要到不安全的手機(jī)論壇、電子市場下載應(yīng)用，確保安全的綠色應(yīng)用。在安裝任何應(yīng)用之前都請留意權(quán)限提示，如果權(quán)限要求與軟件功能明顯不符，就不要安裝；如果沒有特別需要，不要進(jìn)行Root（俗稱破解）操作。

⑶ 不要瀏覽危險網(wǎng)站。比如一些黑客、色情網(wǎng)站，其中隱匿著許多病毒木馬，用手機(jī)瀏覽此類網(wǎng)站是非常危險的。

⑷ 不要點(diǎn)擊不明鏈接。亂碼短信、彩信可能帶有病毒，收到此類短信后立即刪除，不轉(zhuǎn)發(fā)，以免感染手機(jī)病毒。

⑸ 謹(jǐn)防二維碼。二維碼具有隱蔽性，使得用戶通過手機(jī)掃描時，無法辨別下載鏈接的來源是否安全，極易下載到惡意軟件，落入黑客設(shè)置的陷阱之中。目前，二維碼漸成惡意軟件新的入侵途徑，手機(jī)用戶應(yīng)該養(yǎng)成良好的安全使用習(xí)慣，不要見碼就掃。

⑹ 不要接受陌生請求。利用無線傳送功能比如藍(lán)牙、紅外接收信息時，一定要選擇安全可靠的傳送對象，如果有陌生設(shè)備請求連接最好不要接受，因?yàn)槭謾C(jī)病毒木馬會自動搜索無線范圍內(nèi)的設(shè)備進(jìn)行傳播。

⑺ 通過藍(lán)牙和紅外線將手機(jī)連接電腦之前，先用殺毒軟件查殺一下電腦中的文件和系統(tǒng)，確保沒有病毒后再進(jìn)行數(shù)據(jù)傳輸。

⑻ 關(guān)注自己手機(jī)的官方網(wǎng)站發(fā)布的安全信息，及時下載升級程序和安裝漏洞補(bǔ)丁。

4 結(jié)束語

本文通過揭示智能手機(jī)病毒木馬的潛在危害與工作機(jī)制，進(jìn)一步提醒人們認(rèn)識智能手機(jī)病毒木馬危害性，提高安全意識，落實(shí)安全措施，養(yǎng)成良好習(xí)慣，盡量避免智能手機(jī)病毒木馬的侵害。當(dāng)然，要鏟除智能手機(jī)病毒木馬，只靠手機(jī)用戶是遠(yuǎn)遠(yuǎn)不夠的，需要政府層面加強(qiáng)立法，行業(yè)主管部門加強(qiáng)監(jiān)管和協(xié)調(diào)，網(wǎng)絡(luò)通訊服務(wù)商、手機(jī)軟件開發(fā)商、智能手機(jī)生產(chǎn)商等齊心協(xié)力，各司其職，構(gòu)成一張鏟除智能手機(jī)病毒木馬的天羅地網(wǎng)，徹底消除智能手機(jī)病毒木馬的生存溫床，給智能手機(jī)用戶提供一個安全的環(huán)境。

參考文獻(xiàn)：

[1] 網(wǎng)秦移動有限公司.2013年網(wǎng)秦手機(jī)安全報告.http：//cn.nq.com/，

2014-02-11.

[2] 騰訊移動安全實(shí)驗(yàn)室.2014年1月份手機(jī)安全報告. http：//www.

qq.com/QQSecurityLab，2014-02-28.

[3] 中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡(luò)病毒聯(lián)盟.移動互聯(lián)網(wǎng)惡意代碼描述規(guī)范.

http：//www.anva.org.cn/，2011-5-24.

[4] 360互聯(lián)網(wǎng)安全中心.2013年中國手機(jī)安全狀況報告.http：//

www.#/，2014-02-11.

[5] 李緒強(qiáng).智能手機(jī)病毒傳播模型的研究[D].南京郵電大學(xué)，2012.3.

[6] 360互聯(lián)網(wǎng)安全中心.手機(jī)預(yù)裝軟件調(diào)查報告. http：//www.360.

cn/，2014-03-14.

[7] 文景.手機(jī)病毒的入侵和防御[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013.11.

[8] 蔣國松，金徐偉，陳云志等.互聯(lián)網(wǎng)病毒新趨勢與防治策略研究[J].計(jì)

算機(jī)安全，2011.3.