原帖地址:http://ml.china.com.cn/html/mingqi/ppml/20130321/149104.html
消费者买回手机之后，往往会下载一些必备的工具、游戏类软件、扫描商家的二维码从而获得折扣券或优惠券等，但随着目前Android系统恶意软件的进一步泛滥，若不小心下载恶意软件或打开恶意网址，往往会让消费者遭受莫名的经济利益损失，手机安全如何把关?不久前3?15消费者权益保护日使得安全成为手机用户关注的焦点，笔者基于此进行了如下盘点。
二维码可藏毒 风险日益增大
随着二维码快速流行，见码就扫成为目前许多手机用户习惯，不久前中消协发布消费警示，揭露二维码暗藏病毒、扣费、窃取通讯录和银行卡号信息等陷阱，提醒消费者别轻易“见码就扫”，同一时间，腾讯手机管家公布了感染手机用户最多的十大二维码病毒，据笔者了解，该渠道不安全性因素日益增大，带木马或恶意链接的“二维码”成为手机用户极易掉入的消费陷阱。
目前许多手机用户遭遇二维码病毒导致资金或流量损耗时，表示维权困难。据笔者了解，截至2013年2月底腾讯手机管家共为灵动快拍、我查查等二维码厂商检测二维码网址达1701万条，拦截恶意网址达35.1万条。因此，手机用户最好安装具备安全检测的扫码工具开启病毒检测扫码，最大限度的避免风险。
隐私权限被窃取倒卖 消费者毫不知情
随着智能机的普及，各种隐私泄漏事故不断呈现层出不穷。据腾讯发布的《2012年手机安全报告》指出，17.53%的隐私窃取类病毒行为可以通过后台上传用户短信、通讯录、照片、网银密码等关键强隐私信息，可通过联网上传到云端或者短信外发到指定号码，导致用户隐私大规模泄露。
据了解，目前隐私倒卖的地下产业链已经形成，许多病毒制作者可以将手机用户隐私通过中介转卖给商业机构、个人与广告公司等。许多软件过度要求隐私权限的情况也已被各大媒体曝光。基于此，手机用户可以通过手机安全软件开启隐私监控功能，对恶意软件窃取隐私行为进行监控，保护自身隐私安全。
手机被暗扣话费维权难
目前许多用户有这种体验：在下载某一款软件之后，手机话费莫名其妙。据腾讯移动安全实验室监测，在2月份，排名前十的恶意扣费类病毒感染用户数超过32.4万。其中排名首位的扣费类病毒为a.payment.fakegooglemap.[伪谷歌地图]，感染用户数近7.6万人。
据腾讯移动安全实验室监测，扣费类病毒有短彩信扣费、IVR扣费、URL扣费三种扣费方式，其中短彩信扣费占比96.6%;恶意拦截SP业务订购短信，同时未经用户允许私自发送短信确认SP订购业务并自动屏蔽运营商确认短信是恶意扣费软件的共同特征。通过在正常软件植入恶意扣费代码二次打包直接扣取用户手机资费目前已成为制毒者最为快捷有效的非法盈利方式。
相关专家表示，如果话费会无故减少，流量突然增加，收不到10086、10010、10000等运营商短信，就应该怀疑是否中了恶意扣费类病毒。而通过手机安全软件查杀病毒依然是最有效的方式。
手机偷跑流量不知不觉被吃费
近年来，随着手机用户使用下载APP的频率越来越高，手机流量莫名被消耗在近年来屡屡被手机用户提上话题议程，流量无故过快消耗也成为当今手机消费安全领域一个关注热点。
日前据腾讯移动安全实验室2月手机安全报告指出，2013年2月，排名前十的偷跑流量类病毒感染手机用户数超过78.7万.与此同时，3D卡丁车、植物大战僵尸OL、Cut the Rope等知名软件都被偷跑流量类病毒感染。
基于此，手机用户应该时刻关注流量变化，使用手机安全软件的联网监控功能监测软件消耗流量情况并及时查杀病毒，确保对流量资费取向的知情权，确保手机流量资费不受损失。
山寨软件以假乱真极难辨认
许多手机用户都有这样的经验：在电子市场搜索一款知名软件，往往会发现十几甚至几十款软件呈现其中，然而用户或许不知情，许多电子市场由于缺乏正版软件认证机制，使得山寨软件往往以假乱真、混迹其中，用户一不小心就会下载了山寨软件，尤其是网银类山寨软件，往往进而掉入恶意扣费或隐私窃取的陷阱。
专家介绍，许多山寨软件图标粗糙，同时里面的网页内容也简单粗放，排版混乱缺乏质感。用户应该选择安全与可信任的平台下载，比如海纳应用搜索以及腾讯手机管家的“软件游戏”等，所有认证过的网银等正版软件都发放有“官方正版认证”标志。
随着手机APP的快速增长，山寨软件“打假”不仅需要手机安全软件的介入，更需要移动安全产业链与监管部门携手并进，才能最终杜绝以假乱真的山寨软件的生存空间。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课