通信世界网消息(CWW) 近期回复短信“你是谁”，银行卡就被盗刷5760元的案件让人有些心惊胆战。同期，四川、辽宁、福建、山东等地都爆发了假冒10086积分兑换案件，被骗金额部分高达万元。阿里移动安全中心专家表示，这两类案件的背后都是短信劫持病毒在作祟，此类病毒能够将用户收到的验证码短信转移到攻击者的手中。在用户毫不知情的情况向，攻击者将用户的银行卡中的资金通过网络支付，银行转账等手段进行转移。

根据阿里移动安全近日发布的《2014年移动安全年报》，此类病毒仅在第四季度就感染超过69.4万人，单个病毒感染量高，通常以娱乐应用的形式感染用户。

根据阿里聚安全的监控数据，2014年的整体病毒中短信劫持类病毒样本仅占2%，但是此类病毒的感染人群占26%，可见此类病毒更容易让人受感染，且传播范围广，单个病毒感染人数多。

短信劫持病毒中，低俗视频类感染量占比最高，达57%。娱乐类总和达到了96%（包括低俗视频，动漫，游戏）。此类型的病毒若结合用户的隐私信息泄露，就可以让攻击者完成资金盗用的行为。若用户长期短信被劫持，通过短信，用户隐私信息遭泄露，也可能导致攻击者在掌握信息之后进行欺诈等行为。仿冒积分兑换类的占比虽然仅只有1%，但因其天然结合网页钓鱼，能够获取资金信息，进而导致用户资金受损，危害巨大！

根据阿里聚安全的监控，仅第四季度就有近8万广东安卓设备被短信劫持病毒感染，占全国的11.46%，广东是短信劫持受害者最多的省份。

虽然广东是短信劫持受害者最多的省份，但其短信劫持感染率整体较低，仅千分之6，而西藏自治区是短信劫持率最高的省份，每百台安卓智能设备中有1.51台中毒，比全国平均值高125%。

针对短信劫持类病毒的爆发，阿里钱盾专家指出，此类病毒能够给攻击者带来较大的经济利益，在2015年，此类病毒的爆发趋势还将持续，因此安卓用户需要特别注意。

1. 短信中的链接要谨慎打开，其中的下载安装文件更需谨慎点击。

2. 个人隐私信息尤其是资金相关信息要谨慎保管，谨防泄露。

3. 在手机上安装阿里钱盾等手机安全软件，对恶意的短信进行拦截，对恶意的安装进行提醒，对恶意应用进行检测卸载。

阿里移动安全首发《2014移动安全年度报告》 全文链接：http://jaq.alibaba.com/blog/blog.htm?spm=0.0.0.0.qs8trm&id=1