360回应免杀认证致支付宝被盗事件 普通用户该如何防范手机被“黑”？

　　据央视报道，温州市瑞安市公安局曾接到一起报案，报案者为 支付宝 公司，称有很多商家的钱莫名其妙地被转走，支付宝只好先行赔付。其中淘宝用户邹品林在不4分钟时间里被转走4900多元，而像邹品林一样莫名其妙被盗的共有19人，最多的一笔被盗走超3万元。瑞安警方盘问嫌疑人后得知，该木马病毒会被常见的杀毒软件查杀，不过 360 杀毒软件不能查杀，因为它申请了360的免杀认证。

今天上午，360安全卫士针对此事公开回应称，被曝光病毒是通过混入正常软件，然后提交安全认证实现“免杀”，360对此类行为已加强监管措施，会配合公安机关进行重拳打击，并承诺用户如因木马造成财产损失，360公司会进行现金赔偿。

　　 偷跑流量、泄露隐私、恶意扣费

伴随着移动互联网的兴起，越来越多的不法分子也将作案平台从原先的PC转移至移动互联网，不法分子在盗版应用中植入恶意代码，用户一旦下载使用这些应用，就会在毫不知情的情况下被吸资扣费、消耗流量甚至泄露隐私。

在今年的315晚会上，央视就曝光了天天酷跑、方块相同连连消、无码神器、抢票快手、游戏修改大师等手机App暗藏的扣费陷阱。同时指出，此类APP还会拦截运营商发送的服务确认短信，并自动替用户发送二次确认短信，他们甚至采取抱团形式，相互推荐相互安装，在这些APP面前，用户的个人隐私，财产往往暴露无遗。

据《2015安卓App安全研究报告》显示，手机App存在诸多恶意现象的背后，实际上是山寨App作祟。山寨APP中通常带有病毒，这类APP会对用户的财产和隐私造成严重的侵害。在调研中发现的127,011个恶意盗版App，对其进行了特征分析，其中木马类盗版应用占比最高，为71%!

　　 如何防范手机被“黑”

智能手机作为集通讯、支付、社交多功能于一体的新型信息工具，里面可能承载一个现代人大部分的隐私与账户信息，因此，许多不法分子会以APP(应用程序)为入口、通过诱导安装等手段，“黑”进一部手机从而获取隐私信息甚至个人财产。作为普通用户的我们，应该如何防范呢?

　　 1.ios越狱存隐患

很多果粉为了无偿使用一些收费软件或者实现快捷的更换铃声、主题等目的，尝试将自己的手机越狱。其实这是种很危险的行为，越狱后不但你的手机失去保修，还可能会因为安装一些非正规渠道的应用，给自己带来安全隐患。

　　 2.android系统权限手动禁止

Android的生态系统很自由，但也给了不法分子可乘之机。用户在安装APP的时候，能够看到APP声明的行为和需要获取的权限，用户可以随时允许或拒绝其申请的权限，但是大部分情况下，用户都是一路绿灯，全部放行。对于一些不法APP违规使用不该使用的权限，用户可以手动禁止，以免泄露隐私。

　　 3.谨慎处理弹出广告及二维码

使用各种应用过程中，不要随意点击APP的弹出广告和扫描来源不明的二维码。广告链接中，可能隐含不安全因素，轻则消耗手机流量、加速耗电，还有可能导致手机中毒、甚至造成财产损失。