直播页面

主持人：各位网友大家好，欢迎收看中经在线访谈，我是主持人李焱。

很快就要到春节了。自从手机普及之后，每年春节期间，短信拜年都会成为人们广泛采用的一种祝福方式，特别是在除夕晚上和大年初一的凌晨，各大运营商的短信服务量都会达到一个顶峰。近几年，随着移动互联网产业的蓬勃兴起，通过手机进行的互联网应用快速增长，在春节长假期间也会达到一个高潮。

然而，不知大家有没有想过，您的手机安全吗？在手机应用越来越普遍，形式越来越多样化，与我们工作生活联系越来越紧密的背景下，手机安全这个问题却被很多人忽视了。近日，一则来自央视的新闻报道就给我们敲响了警钟。我们一起来看一下？

新闻片段：来关注手机安全。如今下载手机游戏、用手机摄像头扫描二维码获取优惠券这些手机功能已经使用得越来越频繁了。不过在这里我们要给广大的手机用户提个醒：游戏和二维码已经成为手机病毒传播的重要渠道。

小兰喜欢玩儿手机游戏，最近下载了几款热门游戏，玩儿了一个多月后却发现，手机上网流量消耗比以往高了很多。“这个游戏是必须让我下载它的应用程序广告以后换取它的积分，用积分才能来玩儿这个游戏”。然而小兰后来发现，当她关掉广告不玩儿游戏的时候，这个游戏软件还在持续不断下载各种广告和其它推荐软件，这就使得她的手机上网流量消耗大增。记者发现，小兰遇到的这种情况并非个例。

主持人：新闻报道我们就看到这里，片子中小兰的遭遇应该说有一定的代表性，我们今天就来探讨一下手机安全的话题。我们演播室请到了两位嘉宾，这位是国家计算机网络应急技术处理协调中心工程师李挺先生，欢迎您。这位是中国青少年研究会副秘书长黎陆昕先生，欢迎您。

黎陆昕：谢谢。

主持人：我想首先请问二位老师，您两位用的手机都是什么形式的手机？是不是智能机？

李挺：我用的是智能机，苹果的iPhone4。

黎陆昕：我应该也是智能机，我用的是HTC。

主持人：也是近两年买的？

黎陆昕：是的，是大屏幕手机。

主持人：您跟李挺老师不是一个操作系统，他是苹果的，您是安卓的系统。您二位在使用的过程中，有没有受到垃圾短信还有骚扰信息的干扰？

黎陆昕：苦不堪言，真是苦不堪言。我平均每天要收到两份以上的垃圾短信，昨天晚上甚至还接到一个电话，就是关于理财，这种东西非常多的。

主持人：李挺老师？

李挺：差不多，一天一到两条这种推销的短信，包括贷款、高利贷的信息。

主持人：那是属于违法信息了。

李挺：就是这种高利贷或者保险短信。

主持人：保险还算好的。

黎陆昕：它是有广告性质的，比如说学英语，还有比如说理财，我觉得这些还属于广告信息，有些短信比如“你中奖了”就属于诈骗类的了，“你要发票吗？”就属于违法的了。

主持人：我们看到在一些专业机构做的统计报告里面，垃圾短信它有一个分类，大概广告的类别占到80%，诈骗类的超过10%，另外有些例如枪支这样非法产品介绍的信息大概在6%左右。而且在这些垃圾短信中有一个关键词表，是一些专业机构统计出来的，甚至包括像星光大道、中国好声音都在关键词列表里面。也就是说，这些发送垃圾短信的人充分利用了大家的心理，大家对什么感兴趣，他就搭着什么一起发。您二位遇到垃圾短信的时候，一般采取什么样的处理方式？

黎陆昕：删除，坚决删除！电话基本不接，一听不对就不接，采取这样拒绝的态度。

主持人：李挺老师也是这样吗？

李挺：我短信不会删，但是肯定就不管它了；电话的话，一般来说，如果当时有时间，我就会把它拉到黑名单里面，防止它再打过来。

主持人：黎老师应该学一招。

黎陆昕：我还真不太会。

主持人：可以借助一些工具软件来实现这个功能。刚才我们在新闻报道里面也看到了，随着手机智能化的提升，应用形式非常多样化了，以前最传统的是短信，不管你是什么手机，是不是智能手机都会收得到。但是现在有很多新形式的垃圾、病毒都传过来了，比如说央视报道里的小兰，病毒就附着在游戏里面，流量就消耗了。黎老师，您是研究青少年问题的，您觉得这些垃圾广告会对报道中小兰这样的年轻人产生什么样的影响呢？

黎陆昕：看了这个小片之后，我首先想到的两个字就是“诱惑”。我们知道，青少年在成长的过程当中，这些游戏的制造商，他们的切入点迎合着青少年的某些兴趣、爱好、特长，那么青少年在这样的诱惑面前，我个人觉得，有的时候他们就很难控制自己的行为了。头两个字是“诱惑”，紧接着两个字是什么？就是“陷阱”。进入游戏之后，就像片中所说的，你的时间被占用了；你的精力被占用了；你的财产可能会受到侵害。在“陷阱”的后面还有两个字，那就是“受害”。年轻人进入到了信息化时代，怎么样才能使我们的青少年免于在这方面受到更多的伤害，这实在是一个非常有意义的问题。

主持人：刚才我们小片只放了前面一段，把小兰受到垃圾短信的影响展示出来了，后面还有专业人士做出的一些分析，我们继续看第二段小片。

新闻片段：“植物大战僵尸”是一款热门手机游戏，下载量超过两千万，结果仅在去年11月这一个月里，专业手机安全机构就检测到14类病毒植入这个游戏，预计因为下载这款游戏而感染病毒的手机用户数量约有几十万。

腾讯移动安全实验室是国内著名的手机安全机构，该机构发布的《2012手机安全年度报告》显示：15%的手机病毒植入在各类手机软件中，其中游戏类软件所占比重最高。腾讯移动安全实验室工程师韩景维表示：“被篡改的前十款应用程序里面，有四款都是知名游戏，比如说植物大战僵尸、愤怒的小鸟、割绳子等等。”

主持人：第二段小片看完了。我们看到，如果像新闻报道里面的小兰这样，只是收到一些垃圾广告还算好的。通过央视报道的《2012手机安全报告》我们看到，有很多手机病毒都是通过捆绑在游戏软件上进行传播的，而且在2012年有快速增长的态势，总量超过了2011年的6倍以上。特别是在下半年，病毒数呈爆发性的增长，下半年占了全年的80%以上，其中在8、9、12这三个月单月病毒数均超过2011年全年的病毒总量。我想问一下李挺老师，为什么游戏软件最容易携带这些病毒和恶意广告呢？

李挺：是这样的。现在的手机里面绑病毒，或者恶意应用，它是有利益驱使的，哪些应用最受欢迎，这些应用就会成为病毒的靶子。一般来说，被查出来的大量带有捆绑病毒的，甚至捆绑多种病毒的都是特别热门的应用。在智能手机应用里面，明显的现象就是游戏、娱乐类，还有工具类的，这些是最常用也是下载量最高的应用，这些应用里含有病毒的几率更大。从另一个角度来说，病毒厂商，或者说地下灰色产业链，它们把病毒绑在这些下载量最高的应用上面，他们获利是最大的。所以从这两个角度来看，游戏以及娱乐类或者常用工具的软件，它们携带病毒的可能性要大一点。

主持人：我们也做了一个图板，看背景板最右面那一块。大家看到了，比较容易感染病毒的有四款游戏，包括水果忍者、植物大战僵尸，都是我们常玩儿的游戏；还有工具类的软件，首当其冲的是FlashPlayer，这是我们浏览网页都需要加载的一个插件；包括系统软件，还有通讯类软件Skype，都不能幸免于难。是不是越热的手机软件和游戏，我们越应该防控它，因为它风险越大？

李挺：从目前监测到的数据来看，越热门的软件携带病毒的几率是越大的，但也不是说一定要去防控它们，后面我们会提到，其实有用户和监管部门配合的话，这个是能够取得效果的。

主持人：黎老师，我听您说，您对智能手机功能的开发还不是特别全面，您很少下载软件？

黎陆昕：是的，很少下载，所以这方面的苦恼稍微少一些，那是因为对于现代技术和知识了解得不多。比如说我的手机，是我女儿给我买的，功能是非常丰富的，她都嘲笑我，说你用这手机有点儿糟蹋了。但我也因此没有沾染到很多病毒。我也用一些录音、音乐功能，上上网，这个我还是会的。

主持人：上网也需要防控病毒，因为很多病毒都是通过网络传播过来的。

黎陆昕：但是我不下载。

主持人：是担心病毒所以不下载吗？

黎陆昕：不是。是因为不会。

主持人：等您将来把手机功能开发得更完善，更充分地使用它之前，一定要注意好各种病毒的防范工作。

黎陆昕：好，谢谢。

主持人：李老师，这些手机病毒是怎么捆绑到手机软件里面的呢？

李挺：如果从传播途径来看的话，一般来说应用下载有这么几个渠道，一个就是从我们手机应用商店，它大概是一个主要的渠道；另外很多的爱好者会去论坛里面下载附件；像用安卓手机的话，刷机，ROM版本很多，而且第三方做出来的定制版本也很多，有些ROM里会绑定一些应用，这些应用也有可能是带有恶意行为的。这些都是主要的渠道。从技术上来说，尤其是安卓平台，主要开发语言是JAVA语言，特点是开发效率非常高，但它有一个不足是比较容易反编译，换句话说就是我们很容易把它破解掉，重新加点东西，这个叫打包。比如说提到的水果忍者，我们大部分人都玩过这个游戏。第三方可以把这个应用拿过来，本来它是好的，用一些工具把它破解掉，把想要的病毒加进去，重新打包，从外观来看还是水果忍者，玩儿起来也是水果忍者，但实际上您在运行它的时候，可能背后的恶意行为就开始行动了。大部分是这个渠道。

主持人：经过重新打包的这些软件，主要放在什么地方让大家去下载？

李挺：我前面提到的几个渠道都有可能，比如放在ROM里面，或者论坛，甚至是第三方的应用商店里面，都有可能。据我了解，很多应用商店的安全审核机制并不是很完善，换句话说，恶意应用放到应用商店供大家下载的门槛还是比较低的。应用商店里也是存在恶意应用的，我们自己有一个软件安全检测中心，我们对目前中国的22家安卓非官方的商店做过检测，这22家全部都中招，我们都发现了恶意应用，或多或少。所以说现在安全机制也不够完善。

主持人：22家无一幸免啊！

李挺：有的多，有的少，但都发现了。

主持人：我把《2012手机安全报告》下载了一份，它提到了手机病毒主要传播来源分布，其中电子市场占了27%，手机论坛占了24%，手机资源站占了16%，软件捆绑占了15%，还有刚才您说的ROM的内置也占了8%。李老师，我们感染手机病毒之后，它会造成什么样的危害？跟我们电脑上出现的病毒危害性质一样吗？

李挺：以前我们认为电脑上的病毒大部分就是导致电脑死机，进不去系统了，或者我的邮件打不开了，或者我的一些文件丢失了，干脆就没了，不知道被谁删掉了，它是这种危害。从技术角度来说，在PC上出现的病毒症状在手机上都是可以出现的。但是手机和PC有一个很大的区别，我们现在很多人离不开手机了，很多东西都靠手机，而且手机里面有很多我们个人的信息，电话本、通话记录、短信，和亲人的，和同事的，或者私下的事情，都有很多个人得隐私在里面。相对来说，我们不会把和亲人的对话放在电脑里。这里边就涉及到手机本身个人隐私的信息量非常大，那么手机如果被攻破了的话，我把你的隐私信息偷出来，卖给别人，这就是很严重的问题了。归根结底，要么把你手机里不想给别人的信息给了别人，要么你的手机里有话费，是跟钱绑在一起的，他可以通过你的手机，把你账户里的钱花掉，你的经济上又有损失了。比如说我现在手机可以上网，可以接打电话，它可以恶意拦截你的电话，一些重要的电话你根本接不到，或者重要的短信拦截了让你看不到，或者你发出去的根本发不到对方，或者你发的短信里面有账户信息，它直接就偷掉了。所以在很多方面都可能造成危害。

主持人：还有冒充你手机通信录里的人给你发短信，欺骗型非常高。

李挺：对，而且我们发现现在比较厉害的有一种初见端倪的手机僵尸网络，你的手机、他的手机都被病毒控制了，我们都不知道。病毒可以用你的手机，给你手机里的这些通讯录的人再去发短信，他如果被控制了以后，织成了大网，都被幕后黑手控制这，这个就会造成很严重的危害。如果是普通老百姓的话，我们说个人隐私泄漏是个人利益的损害；如果是一些重要行业关键人物的信息泄漏，那就涉及到行业了；如果是国家一级重要人物的信息泄露，就威胁到国家层面了。目前来说，还没有爆发出惊动到国家的事件，但是这个安全隐患是非常大的，不是简简单单光是偷钱，或者偷你一点网络流量那么简单，它是一个很值得重视的问题。

主持人：是，您一介绍我就想到了，确实咱们手机里面存的这些隐私信息，它是手机的主要功能，而不像电脑，电脑里面放一些隐私信息，可能只是大量存储信息中的一小部分，还可以藏一藏，手机基本上藏不了，各种信息都在固定的位置，如果病毒想偷取的话，应该是非常容易的。我们在《2012手机安全报告》当中也看到了，现在安卓平台上病毒类型第一名是资费消耗类的，占到35%，第二名就是隐私获取，占了18%。那么黎老师，您觉得隐私泄漏会给我们带来什么样的麻烦？您有没有什么直观的感受？

黎陆昕：麻烦大了，特别是在如今我们经济比较好，人民生活比较安定的时候，有一个核心问题是安全。那么我们这里谈到隐私，我想更多地谈一谈个人隐私的泄漏。我觉得，对我们安全感的影响，首先是轻度的影响，就是它会造成你个人的不愉快。我个人的事情怎么被你知道了？我出去玩儿，跟朋友照个相，比如跟异性照个相，被散发出去了，影响你的心情；还有中度的安全，这涉及到违法了，比如利用隐私对别人进行诽谤；还有重度的安全影响，比如说刚才谈到了，对你财产的被窃取，这个就涉及到犯罪的问题了。所以我觉得个人隐私引发出来的关联问题太多了，分轻度、中度、重度。

主持人：很多时候咱们的隐私不知道通过什么样的渠道就泄漏了？

黎陆昕：是。

主持人：有些骚扰电话打进来，你的基本信息他都知道。我们有些网友就反应，接到这些电话，他直接问你，你某处的房产要不要出租，要不要出售；您家刚生了小孩儿，要不要买什么产品，这些信息他都一清二楚。应该说这里面风险非常大。

黎陆昕：人的隐私就有这样的特征，他愿意告诉他知情的人，他不愿意让不知情的人知道。比如说，年轻的夫妻有了孩子，多高兴啊！去告诉自己的朋友，但是一个陌生人忽然说知道了这件事情，他们会感到很奇怪。由此引发出一个问题：我生活的安全在哪里？

主持人：除了传统短信的方式，还有刚才我们说到通过捆绑在软件上带来的病毒，2012年又有一种新的病毒传播渠道了，我们一起来看一下央视的新闻报道。

新闻片段：2012年，二维码成为增长最为迅速的新型手机应用功能。消费者用手机摄像头扫描二维码后就可以直接登录该二维码对应的互联网网站，从而参加网站上发布的优惠促销活动。很快，手机病毒制作者就盯上了这个传播渠道。腾讯移动安全实验室工程师韩景维说：“恶意开发者往往把恶意程序的下载地址以及一些钓鱼网站编辑成二维码的形式，在户外、微博以及各大论坛大肆宣传，说我们开发出一款多么好的软件，你们赶紧去下载吧。但实际上用户下载的全是经过他们加工的一些恶意程序。”而手机用户扫描二维码病毒后一般就进入病毒制造者设置的网站，从而被盗取网上银行资金、扣除手机话费或大量消耗手机上网流量。仅一年左右的时间，3%的手机病毒通过二维码传播。

主持人：从刚才的小片里我们看到，现在手机二维码也成为病毒传播的一个重要渠道了。二位老师有没有用过二维码？

黎陆昕：没有，这个还没有。

主持人：您可能在这方面已经把病毒传播的渠道给堵死了。

黎陆昕：但是我女婿给我介绍过。

主持人：李挺老师呢？

李挺：用过。

主持人：一般是在什么地方扫到二维码？

李挺：其实二维码就是一种变相的字符串的表示，把一堆字符用一种算法弄成二维码的形式。这种形式让人感觉挺神秘的，而且很方便，用摄像头一刷就可以。我用得比较多，甚至看电视的时候，有一些地方台也会在屏幕角落里放一个二维码，拿手机一扫，原来是电视台推的一个娱乐平台软件，大部分是以网络链接的形式跳到浏览器里面去。

主持人：一般会进入一个网址，他本身是让我们省去了敲字母的麻烦。

李挺：没错。

主持人：但是很多病毒也通过这个渠道不知不觉中就把你的手机感染了。您觉得对这种手机二维码传毒怎么去防范？

李挺：如果说防范的话，它本质上与检测恶意链接是相似的，只不过多了一步刷二维码的动作。它很方便，但是不直观，我们即便是将两个很相似的字符转成二维码之后，也不可能看出它的区别和相同的地方。如果说防范的话，除了已有的对于恶意链接的检测技术，以及相关软件的支持，也就是从用户的使用习惯上着手。

黎陆昕：我听李挺老师犹豫的样子，好像是有点儿防不胜防？

李挺：不是防不胜防。我想说，对于新的形式，它只是多了一步刷码的过程，其实它用已有的监测恶意链接的技术是可以防范的。如果这些都不会用，那就只能是养成一些好的使用习惯，尽量刷官方的二维码，不要随便刷。

黎陆昕：还是在用户提高警惕。

主持人：等于病毒仍然是存在于传统的网页里面，只不过外在表现形式是二维码。除了二维码，我们在报告里也看到了一个趋势：现在安卓平台成为病毒肆虐的主战场。我们看背景板中间这一幅深蓝色的。在2012年检测到的病毒当中，在安卓平台上发现的占到了90%以上。给人感觉安卓平台好像是病毒比较容易光顾的地方。黎陆昕老师您就是用的安卓手机，您听到这个消息以后，感觉不感觉到有些担忧呢？

黎陆昕：我还是有些担忧，但是我不到这些地方去。

李挺：黎老师从使用习惯上面就已经防止了。

黎陆昕：我有点跟不上时代了。

主持人：问一下李挺老师，为什么安卓系统这么容易成为病毒主要传播的平台？

李挺：两方面。一方面，安卓系统作为一个开放式的系统，普及率非常高，现在的市场占有率大部分都是安卓系统。除了苹果系统，基本上大家买到的三星、摩托罗拉、HTC等等，都是安卓的。

主持人：好像消费者可选的机型比较多。

李挺：对。另一方面，为什么可选的这么多，发展得这么快？就是因为系统开放性特别强，它比苹果系统，以及微软推的系统都要开放得多。它给开发商，或者手机制造商很多的权限。大家可以看到，我买一个三星手机或者摩托罗拉手机，都是安卓系统，在使用上有一些区别。因为在操作上面，尤其在界面上都有很深层的定制。那么权限开放给这些开发者以后，他能做的事情就多，其中能做好事，能做坏事，坏事就是这些病毒、恶意程序。所以从这个角度来讲，开放到一定程度了，它也会带来一些弊端。而且现在谷歌官方的策略也在改变，像2012年的年初，谷歌已经加强了它本身的官方市场的安全审核机制，接下来对新版本安卓4以上系统API的调用、安全审核都比以前要严格。它觉得一味地开放下去，可能会带来一些不太好控制的问题。问题主要就是因为它太开放了。

主持人：等于就是它吸引大家的这些优势，恰恰也是它容易遭到病毒侵袭的特点？

李挺：没错。

主持人：您用的是苹果手机，作为苹果手机用户来讲是不是就可以高枕无忧了呢？

李挺：我们都知道，苹果手机有越狱和不越狱之说，如果不越狱的话，官方iOS版本跟同时期的安卓系统来比要安全很多。

主持人：它很封闭，是不是？

李挺：对，很封闭，而且它给开发者的权限非常少。我们甚至可以发现，如果使用苹果手机，我只能用苹果自带的输入法，我不能去装其他的输入法，像百度、搜狗这样的输入法，因为没有权限，开发者是做不了的。但是如果越狱以后，安全性跟安卓就一样了。

主持人：它的开放性满足了用户的需要，但是风险也有提升？

李挺：没错。越狱了以后可以装屏幕上的插件、很炫的过渡效果，可以装很多的软件，但是开放性一旦打开，那么开发者可以去访问很多系统内核的东西了，自然坏的东西也有可能进来。所以如果越狱的话，苹果系统跟安卓系统的安全性其实都是在一个水平线上。

主持人：等于苹果系统它之所以感觉到病毒少一些，就是因为它的封闭性。但是封闭性确实也让很多用户觉得不能够满足我的需求？

李挺：一个是很多软件都不能装，一个是网络下载速度特别慢，但是好处就是苹果把你的安全问题都考虑到了，你可以很放心地使用。越狱以后你可以玩儿很多东西，你觉得自己很自由，但同时安全问题也带来了。

主持人：等于开放性、便捷性跟安全性目前还很难兼得，可能还得靠我们技术上不断的努力和提升，甚至包括把开放性的度控制在什么程度，我们经过考量之后，达到一个比较理想的状态，才有可能解决这些问题？

李挺：可能光靠技术还不是一个很好的解决办法，包括用户的使用习惯、厂商的引导、国家的监管等都应该跟上。如果靠纯技术解决的话，有的时候太过，有的时候不够，因为我们认为安全问题是一个综合的问题，是多方要共同努力的。

主持人：在《2012手机安全报告》里面我们还看到了一个数据，叫作“十大手机毒省”，它对各个省、自治区、直辖市的病毒爆发数量做了统计，列出一个排行榜。我们看到后面有一张图，就是浅蓝底色的这幅。我们看到，比较多的都集中在东部沿海地区，应该说沿海地区的这些省份好像无一幸免。内陆省份中河南、湖北、四川也位列前十名。黎老师，您分析一下，为什么在这个排行榜上面，沿海地区病毒爆发得会这么多？

黎陆昕：这很明显，大家看这个图就会很明了地感受到，这些地区经济比较活跃，人们的文化素养也比较高，手机的持有量也比较高，它一定会在这里获得一些相应的既得利益。

主持人：可能沿海地区都是经济发达城市，他们应用一些新的手机移动互联的技术可能会更多一些？

黎陆昕：年轻人对新技术的掌握更新潮，这就是年轻人的心态，喜欢追逐一些风尚的东西。

主持人：所以也同时带来一些风险，需要大家去防范。

黎陆昕：对，这是肯定的。

主持人：李挺老师，还有没有其他的原因？是不是跟国产山寨手机的生产地集中在这边也有一些关系？

李挺：主要是集中在广东这边，有全国著名的山寨手机聚集地。

黎陆昕：比如说在国外，你们是不是有了解，这些所谓的毒省，是不是也是经济比较活跃的地带？有没有这个规律？

主持人：接受新技术程度比较深的地方，可能正是因为它是新技术，所以它防范的措施可能都不是特别的成熟，不是特别的完善。是不是也有这个原因？

李挺：有这方面的原因。而且黎老师刚才提了这个问题之后，我突然想到之前看过的一份报告，这份报告涉及到世界手机病毒的分布，就是两极分化。它聚集在哪两类地方呢？一类就是经济特别发达的地方，一类是在中非、北非这些相对来说落后一点的地方，那些地方主要推的是低端的手机，用户量很大，另外用户本身的防范意识是不够的，所以一些比较低级的病毒会到那个地方去。

主持人：谈到经济这个话题，我就想问一下两位嘉宾，你们有没有在网上买过东西？

黎陆昕：我有，我买过书，买过戏票，其它的就比较少了。

主持人：您也买过吧？

李挺：我基本的东西都在网上买，能在网上买的我就不去实体店了，甚至食品我都从网上买。

黎陆昕：为什么？方便吗？

李挺：方便，的确是方便。

主持人：除了方便以外，您二位觉得网上购物的安全性怎么样？有没有担心？

黎陆昕：因为我用得比较少，所以概率比较低，不是很具有典型性。

李挺：首先我用的都是四大行里边的，工行、建行都是用的他们最新一代的网银。我对安全问题有一个个人的看法，不一定是准确的，就是如果有硬件辅助的话，比纯软件安全性要高很多。所以正是因为它给我发了这个优盾，或者叫U-Key，我每次用之前需要把它插到我的电脑上，然后再去完成一系列的付款，我觉得还是很安全的，况且我在网上的消费都是日常的消费，也没有大额的，买几次以后就习惯了。目前来说，至少在PC端网上购物这一块，我没有太多安全的担心。

主持人：好像这些年也不像前几年那样我们经常在媒体上看到传统互联网上病毒的大规模爆发。您二位都有网上买东西的体验，那在手机上有没有消费过？

黎陆昕：没有，绝对没有。

李挺：没有。

主持人：为什么能够在传统互联网上买东西，而不愿意在手机上进行消费支付来买东西呢？

李挺：咱们就说支付宝吧，支付宝在PC上通过传统的网银，或者传统的信用卡支付，是要配合我的优盾的。那么在手机上面，我发现装了支付宝之后，把用户名、密码输进去以后就可以直接支付了，我就觉得缺点保障。其实是我自己心里面没有跨过这个坎，我总觉得手机安全的门槛比PC上的要低，而且它本身又绑了一个话费卡，就是连着钱的，你再让我把银行卡也绑进去，而且保障措施似乎又比PC上要少一点，我心里边就有点犯嘀咕，所以一直也没有用手机去支付。我只在手机上浏览，但是缴款的时候还是去传统互联网上进行。这是我个人的一个习惯。

黎陆昕：我就比他更传统。我在网上买东西，都不是在网上支付，都是人家把东西送过来，我把钱给他。

主持人：货到付款。您的防范性更强一些。

黎陆昕：对于我这个年龄的人，还是觉得把钱直接放到你手里比较安全。

主持人：我们看到在央视报道的《2012手机安全报告》当中，对2012年手机病毒、恶意软件发展特征进行分析的时候提到了一点，叫作手机支付与手机电商相关病毒爆发式增长，安全支付成重心。那么手机安全问题得不到解决，是不是也制约着移动互联网产业的健康发展？

黎陆昕：我认为是这样的。假如我们在网上支付，或者在手机上支付，能够像刚才李老师谈到的，起码让我感觉到它是安全的，第二步实质性上是安全的，那我想它的发展应该会得到一个很大的空间。但是现在，你看像李挺这样一个计算机的高手都感觉到不安全，那我可能就更不敢涉足了。当然这里有对手机认识度提高的问题，我主要是这样的想法。

主持人：李老师觉得现在当务之急需要做哪些工作，能够尽量地保障手机的安全使用环境，能够使得我们目前蓬勃开展的移动互联网业不至于受到这种安全的制约？

李挺：这个问题挺大。是这样的，跟我自己从事的工作相关，我们也做过一些思考，如果想在目前的互联网安全状况下，进一步提高安全可信的程度，来净化移动互联网的环境，在三个层面都应该做一些努力。从顶层来看，比如食品安全，有专门的监管部门，或者检测部门，能够认定某个东西是安全的，老百姓可以放心地吃。但是在手机的应用上面，我们没有这样一个部门，或者一个完整的政策体系都是缺乏的，也都是正在起步的过程中，所以国家应该有政策的支持，在监管层面应该设立权威的监管机制。因为安全的问题，不爆发的时候你是不知道它是否安全的，只有出事的时候你才会知道它不安全。所以一定要有一个权威的第三方机构，由它来做一个检测，来做一个评估，来告诉老百姓，来告诉国家的机构，来告诉产业里边的这些单位，某个东西是安全的，那么大家才能放心地使用。应该有这么一个机制。

中间这一层，在技术累积上面，或者说在能力的提升上面，移动应用的这种安全，包括移动智能终端安全的检测，这种防范的能力需要进一步的提升。这个其实在业界已经达成了共识。很多的公司，包括腾讯、百度，包括很多的应用厂商，包括制造手机的、开发手机软件的，像谷歌、苹果都在不停地完善自己安全审核和安全技术的积累，包括我们单位也在移动应用安全检测这方面不停地向前推进。这就是在中间这一层，借助自己的内部力量，在实力提升上做的努力。

那么最底下这一层，就是散发到各个终端以后，我们用户在使用的时候，还是要提高自己的安全意识。大家不能说拿到这个手机，只知道用它打电话、接短信，现在的手机功能很强大，不能只知道用它来上网、聊天、刷微博、购物。做这些事情的同时大家也要考虑到，如果养成一个好的习惯，我在享受这些功能时受到危害的可能性就比较低。有的人手机甚至不装杀毒软件，我想这需要努力宣传使用户提高安全意识。比如我们下载软件的时候，如果集中在正规的软件商店，或者正规的论坛，我们受害的几率就少一些；我们去购物的时候，去正规的购物网站，受害几率小一些；我们手机装上了最新版的杀毒软件或安全防护软件，及时地更新，按时地查杀，这些习惯都会很大程度上提高用户最终使用的安全程度。所以前面您也提到了，是不是就没有很好的办法？其实如果是这几个层面配合的话，整体出来的效果会立刻好很多。就包括您提到了，是不是我们下载最多的、关注度最高的软件反而容易有病毒？其实这些下载频率高的软件都是很有名的软件，你像微信，那就是腾讯出的，你直接到腾讯官方去下，那就肯定没有问题。但是你如果没有这个意识和习惯的话，很可能你就会被其它含有病毒的微信给伤害了。

主持人：他可能宣传一些特殊的功能，来吸引你下载他重新打包过的软件。

李挺：什么新版本啊之类的，有些用户很好奇，就去用了。如果我们都去官网下载这些软件，现在的官网都有认证标签，有查杀标签，告诉你这个是官方的版本，这个是无毒的版本，就可以放心地下载。所以习惯上面也是会起到很大的作用的。这是我的一些个人看法。

主持人：那运营商方面能够做一些什么工作呢？比如我们刚才谈到的最传统的垃圾短信，运营商能不能做一些什么工作，帮我们过滤一些不良的信息？

李挺：应该是可以的。但是这个我就没有之前那么有把握了，我自己不是特别清楚运营商这块。我们是这么来看移动互联网的层次关系的，一个应用从发布出来到手机上，可以分三个层次。一个层次就是发布的源头，应用商店也好，论坛也好；一个就是传播的途径，以及它工作中用的网络；最后就是到我们的终端上、手机上，甚至是iPad或安卓系统的Pad上面。移动运营商主要的工作可以集中在网络上面，三大运营商如果联合起来，全国移动互联网上的数据他们对都是可以做一些分析检测的。从技术角度来讲，如果加强这方面的检测，应该会起到很好的作用。但这是我粗浅的一些想法，对此没有太多深入的了解。

主持人：黎老师，您觉得在立法层面，甚至包括教育层面，还有哪些工作能够做一些，让手机用户可以普及这方面的知识呢？

黎陆昕：这个问题也比较大。我可以说，很肯定地说，在法律建设和监管这个层面上来讲，我们有太多的事情要做，可以分几个层面。首先是我们的法律建设和政府监管部门，还是做了大量工作的，这个要承认。我们不仅从国内的角度看，我们还要看全世界，对于互联网这样一个新的生活工具也好，方式也好，各国在这方面的法律建设和监管都是从没有，从不知到慢慢地有知，慢慢地有序起来。但它又毕竟是个新东西，所以它给我们留下的空间是很大的，我们需要做的事情是很多的。这就是说，在我们做了这些工作之后，还要做更多的事情。比如说《物权法》给我们摆在这个地方，按照常态的生活方式，我们比照它是没有问题的，但是你到了互联网上，现在又有了手机的出现，那么这个《物权法》在新形态下，在对应方面，应该不应该把它具体化？这就给我们留下了空间了吧。类似这样的东西是很多的。包括商家运营商向孩子们发送的游戏软件，在什么程度上是允许的，什么程度上是不允许的，法律上应该不应该有个界定呢？这都是我们可以做的事情。再从另外一个角度，法律的执行层面和监督层面，我们做得是否健全？我们是不是做到了有法必依、有法必罚？这些方面都给我们留下了巨大的空间。

主持人：二位都谈到了互联网，特别是通过手机上网这种移动互联业务发展得很快，带来了很多新的病毒传播渠道。那我想问一下，在手机安全领域里面，那些病毒和垃圾短信的爆发主要集中在哪些时段？有没有这方面的统计？

黎陆昕：这个是比较技术的问题。

李挺：是这样的。从我看到的这种检测报告来说，下半年比上半年要多，有这样一个特点，我们自己做了一年多的检测，也是符合这个趋势的。但是说每一年哪个月是高峰的话，没有找到规律。一般来说，在下半年还有年末的时候，会有一个相对来说的高峰。

主持人：马上就要到春节了，包括手机传统的短信业务和新型的移动互联业务应用得可能都会很多。很多网友就担心，“春节”会不会变成“春劫”？就是“被抢劫”的“劫”。你觉得会不会出现这种情况呢？

李挺：有可能。我是从这个角度来考虑的，我现在回想起来，我们检测到的高峰，其实和国家的长假也有一定的关系。我就在想，是不是因为我们国家的长假主要集中在十一和过年，这两个时间一般大家都是要休息，要放松的，放松的话，会不会多装一些游戏、娱乐软件，或者有闲暇时间来管一管这个手机？有这个可能。

黎陆昕：有这个可能。比如刚才你说的毒省，经济活跃的地域容易出现，那春节正好是经济活跃的时间哪！青年人过节了，姥姥说给你买个什么好啊？没准儿买个手机，病毒就有可能搭载。客观上可能会有这样的情况发生。

主持人：那需要大家更多地去做好防范措施。那我想问一下李挺老师，您觉得2013年手机安全市场会不会有哪些新的发展，对这个趋势有没有一个判断？

李挺：这个应该会有大的变化。一方面，对于应用商店的监管应该会比往年都要严格，因为这些问题已经都爆发出来了，不是一两家单位站出来喊这个安全问题很严重，现在很多业内的单位都已经意识到了这个问题，有的甚至已经布置了很多人力物力向前探索这个事情，寻求解决办法。所以在2013年，首先在技术平台上面，包括技术团队上面，一些新的业务能力都会有新的变化，包括对应用商店安全的监管和审核，还有手机应用安全的检测评估，都会有相关的动作。这是我自己的一个判断。

主持人：行业分工是不是也会更细一些？

李挺：肯定会的。因为移动互联网行业本身发展非常迅速，安全问题也就爆发得更快。安全问题的解决往往会滞后一点，当行业发展到一定程度，安全问题爆发出来我们才会去解决它。在高速发展的行业里面，移动互联网安全这个问题肯定会爆发得快一些，爆发得快就会出来各种各样的安全问题，针对这些问题，就会细分出很多行业去做这些事情，解决这些问题。

另一个角度，从我们的检测报告来看，移动恶意应用还会呈上升的趋势。一个是种类，很可能2013年检测出来的比2012年要多；一个是下载量还可能会更大。因为现在我们知道，手机的普及程度还是在大规模的扩张，手机用户还是在不停地增长，而且现在手机用户中很大比例都是使用智能操作系统的，所以我们可能会预见到，手机病毒、恶意软件的总数、种类以及下载量还会呈上升的趋势，同时我们应对的技术、平台、团队也会呈一个成长的态势。这是我个人的一个判断。

主持人：现在这些问题已经不是一两家主体来喊就能解决的。我们也希望在2013年看到行业领域中更多的主体能够联合起来，一起为我们广大的用户维护一个比较好的、比较安全的手机应用环境。

我们今天谈了非常多的手机病毒、很多安全问题，我们最后给大家梳理一下，整理成几条，看看有哪几个方面是需要在平时应用手机的过程中加以注意的。我给大家先提一个，刚才我们谈到了，对手机二维码，不要看见就刷，一定要注意。还有什么其他的？咱们一起梳理一下。

李挺：比如装正规的杀毒软件，而且要定时更新、查杀；下载软件去正规的商店，去正规的渠道。

主持人：最好是官方网站。

李挺：现在这些官方网站也都做得非常大，很容易找到，而且它的应用肯定是能让人放心的。或者去口碑比较好的论坛。个人要刷ROM的话，主要还是依靠个人的判断为主，因为刷ROM的人，也是相对来说喜欢折腾的用户，相对来说高级一点，他不是那种对智能手机什么都不了解的人，他可能懂一些，但尽量还是去正规的售后点，或者自己刷官方发的新版ROM，是可以的。

主持人：除了高手可以刷，有些不是高手的人，他可能买到的山寨手机，本身就会带着不安全的隐患在里面？

李挺：有可能。

主持人：这也就是提示我们大家，除了要在比较正规的论坛、网站去下载软件以外，买手机最好也要通过比较正规的渠道。

黎陆昕：我说个原则，就是作为客户来讲，要有防范的自觉意识，这个挺重要。

主持人：特别是您刚才提到关于隐私的问题，大家可能也要特别地注意，如果要涉及隐私的一些应用，尽量要考虑清楚，到底是不是保险；甚至看到一些不太有把握的链接，也不要轻易地去点击；还包括您刚才说的定期升级杀毒软件。做到这些，我们的手机安全环境不能说万无一失，至少应该比原来的状态会好一些吧。

李挺：应该会有所改善。

主持人：黎老师，您作为青少年问题的研究专家，现在咱们手机的用户越来越呈现低龄化的趋势，您觉得在手机安全领域我们还能做哪些工作，能够让我们的青少年朋友尽量少受到这些病毒、垃圾短信等安全问题的影响？

黎陆昕：青少年成长的两个主要环境，一个是家庭，一个是学校。再一个是大社会的概念，这是一个系统工程，我们在教育上统称为教育的合力，就是这三者。家庭的功能主要是维护青年人情感的完整性。那么作为家庭里面的家长，作为孩子的监护人，对于孩子在手机安全这个问题上，我个人觉得，就是要多关注孩子，更细致地去观察孩子。因为如果孩子陷入到手机的问题里边，我想无非是游戏的问题，还有就是经济的问题。他的时间长期地被游戏所占据，他的精神会恍惚，专注度不会很集中；如果是经济上的问题，家长会有感觉，孩子没有收入，他会伸手向家长要钱，那就不正常。如果家长警惕性高一些的话，通过跟孩子的交流、交谈，他会了解到孩子处在什么状态上。那么从这个角度上来讲，家庭可以成为青少年免于受到手机安全问题威胁的一道堡垒。我们再说学校，学校主要的功能是教育，知识教育是一个方面，其他的社会经验的介绍、道德方面的教育，也是它的一个主要内容。那么在手机安全这一块来讲，学校有它不可推卸的教育责任，但是形式上可以多样化，甚至可以调动孩子们自己教育自己。从社会的角度上来讲，我个人认为这是一个比较大的概念，要把它具体化。我只提一点，比如说运营商，我就百思不得其解，在网络上也好，手机上也好，搭载了那么多的信息，甚至今天介绍的那么多游戏，难道运营商们就不知情吗？这是可以随意搭载的吗？我们分两种情况，一种是作为客户的，他不知情的搭载，人家付费了，他做违法的事，那是他的事情；那么如果说非法的搭载，在你这儿搭载，无非是两种情况，一种是渎职，还有一种可能在背后有某种经济利益，有某种合作，我个人认为运营商在这里面有直接的责任。运营商这种社会责任感要建立起来，和运营商相同的其他的这些职能部门都承担起这样的社会责任，这个社会环境才能够干净起来，才能利于青少年的成长。这是我的看法。

主持人：确实，现在我们看到青少年，特别是一些中学生，甚至小学生都已经有自己的手机了，他们很多的时间用在玩游戏上面，如果游戏里面再搭载了一些不安全的病毒和诈骗信息，可能随之而来的就是经济问题了，这些问题就都出现了。

好，我们今天在一起探讨了关于手机安全的话题，希望对广大的网友安全使用手机能够起到一定的积极作用。

今天我们的访谈就到这里，最后我们要给广大的网友拜一个早年，祝大家新春快乐，蛇年大吉！同时，也希望大家在新的一年里能有一个安全的手机应用环境。

中国经济网，传递有价值的信息，我们下期再见。

黎陆昕：再见。

李挺：再见。